Estudo da plataforma BTTng notificou no período de 31 de outubro a 31 de dezembro de 2021, um aumento de 126% nos eventos relacionados a fraudes se comparado com a quantidade de eventos nos outros meses do ano.
“Entre as fraudes mais frequentes no período estão os sites falsos, que são registrados com endereços similares ou fazendo alusão aos sites de lojas verdadeiras, utilizando um design idêntico ao original que leva o consumidor a acreditar estar comprando na loja legítima”, explica Marco Romer, Coordenador de Reports da Apura. Esses sites são utilizados para roubar as informações pessoais e de cartão de crédito das vítimas e, depois, são utilizadas para outras fraudes ou mesmo são ofertadas em mercados dedicados à venda dessas informações.
Outra prática muito comum nessa época é o phishing (seja por e-mail, SMS, ou quaisquer outros meios), que apresentam mensagens com links para promoções aparentemente imperdíveis, com a oferta de produtos por preços muito abaixo do usual. Ao clicar nesses links, a pessoa instala o vírus no aparelho e tem roubada informações bancárias, credenciais de acesso a outros serviços, além de ter toda atividade do aparelho espionada e toda a atividade do usuário no dispositivo.
Alguns criminosos chegam a utilizar os recursos do aparelho para mineração de criptomoedas, colocando o dispositivo para fazer parte de botnets (grandes colônias de dispositivos “robôs” comandados por um servidor para realizar tarefas para os atores responsáveis pela ameaça).
Para os varejistas das grandes lojas, que podem ter as vendas comprometidas e até mesmo ficarem fora de operação em uma época tão importante, o ataque Distributed Denial of Service (DDoS) é muito comum, no qual os atores sobrecarregam os servidores das lojas virtuais com requisições falsas em quantidades avassaladoras, impedindo requisições legítimas, no caso, as compras dos consumidores, de serem concretizadas. Esse tipo de ataque, por requerer uma infraestrutura mais sofisticada para ser realizado, normalmente é feito por hacktivistas, que são os atores de ameaça que utilizam seus ataques para protestar por alguma causa específica.
Já segundo dados da ClearSale, em 2022 o varejo eletrônico brasileiro faturou R$ 2,8 bilhões, o que representa alta de 6,2% em relação ao mesmo período do ano passado. O volume total de pedidos neste ano chegou a 5.970.296 frente aos 5.884.708, em 2021, resultando em um aumento de 1,5%. O levantamento de fraudes no Natal da ClearSale considerou o período de 12 a 25 de dezembro, de acordo com a base de clientes e pagamentos realizados via cartão de crédito.
Ainda de acordo com o levantamento, o valor de tentativas de fraudes evitadas neste ano foi de R$ 98 milhões, abaixo dos R$ 116,7 milhões registrados em 2021, queda de 16%. O estudo também mostrou que as tentativas de fraudes diminuíram 22,8%, na comparação com o mesmo período do ano passado. Em 2022, mais de 92 milhões tentativas foram evitadas diante de 119.888 milhões, em 2021.
Em 2022, as categorias que mais sofreram tentativas de fraudes em quantidade de pedidos foram: bebidas (5,24%), automotivo (5,07%), eletrônicos (4,50%), ar-condicionado (3,32%) e outros (3,28%). Já no ano passado foram: eletrônicos (7,43%), celular (6,56%), automotivo (5,20%), bebidas (4,75%) e eletrodomésticos (4,72%). “A explicação para o aumento da demanda de bebidas pode ser explicada pelos jogos da Copa do Mundo que ocorreram neste período”, destaca Marcelo Queiroz.
O estudo da ClearSale aponta como os criminosos costumam atuar no e-commerce: os dias preferidos para aplicação de golpes são terça-feira (3,78%), seguido por quarta-feira (3,65%). Curiosamente, também são os dias que os consumidores gastam mais: R$ 480 e R$ 470, respectivamente.
