A autenticação em dois fatores é um recurso usado para reforçar a segurança em serviços online – o e-mail, acesso a plataformas, a contas nos e-commerces ou aplicativos de bancos, por exemplo. Consiste em acrescentar uma etapa adicional no processo de login, além do pedido da senha, para evitar fraudes e outros golpes.
Alguns exemplos dessa camada extra de segurança, também chamada de verificação de duas etapas, são enviar um código por SMS ou para um e-mail, ou ainda aceitar o login via notificação push no smartphone. O simples saque de dinheiro em caixa eletrônico também exige autenticação em dois fatores quando pede o uso do cartão e uma senha, o que une algo que o usuário possui a algo que ele conhece.
No atual contexto de aumento de golpes digitais, reforçar as medidas de segurança tornou-se imprescindível. Segundo o levantamento Panorama de Ameaças 2021, da Kaspersky, houve um aumento de 23% em ciberataques no Brasil nos oito primeiros meses de 2021 em comparação com o mesmo período de 2020.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Mais segurança no login reduz chance de fraudes
A recomendação da Kaspersky é: ative a autenticação em dois fatores em qualquer ferramenta que ofereça essa possibilidade, especialmente em acessos valiosos como contas bancárias online, e-mail pessoal, principais redes sociais, plataformas de trabalho e de pagamento online, como PayPal.
No entanto, para o especialista em Inteligência de Ameaças Cibernéticas Thiago Bordini, coordenador da pós-graduação em Cyber Threat Intelligence no Instituto Daryus de Ensino Superior Paulista (IDESP), apenas usar esse recurso de segurança não é suficiente para evitar fraudes. “Mesmo com essa opção, vê-se a grande quantidade de golpes que existem no WhatsApp, onde as pessoas acabam fornecendo informações. Nos ataques em cima da autenticação de dois fatores, as próprias pessoas fornecem senhas, o token de autenticação do WhatsApp para o fraudador e muitos outros dados. Então, não basta ter os controles de segurança se os usuários não prestarem atenção e não se perguntarem a razão de ter que passar esses dados para um terceiro, sendo que eles são informação privada”, explica.
Informar a população sobre como se prevenir de golpes digitais, portanto, é tão importante como reforçar as medidas de segurança de dados dos aplicativos e dentro das empresas. É fundamental ter um conhecimento mínimo sobre o funcionamento dos aplicativos e das contas on-line e estar sempre atualizado, uma vez que os golpistas também inventam novas formas de fraudes periodicamente.
Fraude é desafio para e-commerce
Com a pandemia de covid-19, os hábitos de consumo mudaram e muita gente passou a preferir compras on-line, o que também trouxe desafios para os lojistas. Segundo o levantamento do Mapa da Fraude, realizado pela Clearsale, foram 2,6 milhões de tentativas de fraude no primeiro semestre de 2021. O número representa um crescimento de 32,7% na quantidade de tentativas de fraude em comparação ao mesmo período de 2020. As tentativas de golpes digitais cresceram mais do que a quantidade de bons pedidos, que tiveram um aumento de 22,5% em comparação ao ano passado.
Segundo a Clearsale, os tipos mais comuns de fraude são: a fraude efetiva, ou fraude limpa, em que o golpista faz a compra no e-commerce utilizando dados roubados de cartões de crédito; a fraude amigável, quando alguém próximo do titular do cartão usa os dados sem consentimento (como o dono não reconhece a compra, pede o estorno); e a autofraude, quando o titular efetua a compra com o próprio cartão e contesta o lançamento na fatura após ter recebido o produto ou serviço.
Assim, os prejuízos com as fraudes não são exclusivos dos usuários e compradores, mas também das empresas. Por isso mesmo, 83% das organizações brasileiras preveem um aumento nos investimentos em cibersegurança em 2022, segundo dados da pesquisa PwC Digital Trust Insights 2022. Os riscos de fraude existem em todas as etapas da jornada de compra.
Por isso, enquanto o lojista precisa oferecer ferramentas que tornem a compra mais segura em seu ambiente digital e treinar a equipe em conhecimentos sobre cibersegurança, o consumidor deve estar atento para não sofrer golpes. Confira os riscos mais comuns em cada fase da jornada e as dicas para evitar fraudes:
Cadastro no e-commerce
Dados pessoais como CPF, endereço e e-mail, entre outros, podem ser usados por golpistas para, por exemplo, solicitar empréstimos. Nessa etapa, é fundamental checar se o site é confiável. “A Axur tem um serviço gratuito chamado possoconfiar.com, onde você informa uma URL e ele diz se aquele site tem indícios de ser falso ou não, se aquele site tem algum tipo de atividade maliciosa ou não. Então é uma dica para quem vai fazer compras digitais”, recomenda Thiago Bordini. Checar a reputação do site e sempre digitar o endereço completo no navegador em vez de clicar em links suspeitos são outras dicas.
Login
Quando há vazamento de informações, os fraudadores usam bots para testar as informações obtidas em sites até conseguir acesso a uma conta. Os bots também podem ser usados para testar diferentes senhas aleatórias. Por isso, usar senhas fortes e diferentes para cada acesso é fundamental para reduzir o risco de golpes. Nessa etapa, entra a autenticação em dois fatores.
Pagamento
Há diversas possibilidades de fraude nessa etapa, como roubo dos dados do cartão de crédito e envio de falsos boletos. “Seja PIX, transferência, boleto ou cartão, confirme se é a entidade que está recebendo o dinheiro, verifique o nome da empresa nos dados do PIX ou do cedente do boleto”, avisa o especialista em Inteligência de Ameaças Cibernéticas, que recomenda ainda usar a versão digital do cartão de crédito para compras on-line.
Relacionamento com a empresa
O momento de entrar em contato com a empresa, seja para tirar alguma dúvida ou responder alguma pesquisa de satisfação, também pede atenção, uma vez que os golpes podem ser aplicados pelo WhatsApp ou por contas falsas em redes sociais. Assim, é importante checar se o contato é mesmo da empresa e se esta envia cobranças ou entra em contato com o cliente por outras vias além do e-mail.
Ainda é comum empresas menores fazerem a venda diretamente pelo WhatsApp, pela falta do e-commerce. Nesses casos, a atenção deve ser redobrada.
Como prevenir fraudes no seu e-commerce?
Se o consumidor que sofre fraude pode ter prejuízo com gastos que não foram feitos por ele, os lojistas também podem perder com a inadimplência e causar insegurança aos clientes. Assim, quem administra um e-commerce pode prevenir fraudes possuindo um certificado de segurança no site, sempre analisar possíveis fraudes, como pedidos que saem do padrão do cliente e, se necessário, adotar ferramentas antifraude externas, que facilitam o processo.
Outras dicas simples podem colaborar na identificação e prevenção de uma fraude, como personalizar o nome do negócio na fatura do cliente, utilizar meios de transporte seguros para garantir que a entrega foi realizada corretamente com rastreio e confirmação e sempre fornecer informações claras ao cliente sobre os meios oficiais de contato da empresa e as formas de pagamento. Dessa forma, os clientes também ficam preparados.
“As pessoas podem se prevenir, principalmente, prestando atenção nas mensagens recebidas, nas informações que são solicitadas, para confirmar se um pagamento é devido ou não. Exemplo: muita gente que paga um boleto não confere os dados do cedente para ver se o nome que aparece é da mesma instituição que eles estão comprando o produto. A mesma coisa vale para PIX”, completa Thiago Bordini.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+ Notícias
Por que o iMessage da Apple está no centro de uma discussão sobre segregação social?
