Phishing: fraudes que atingem consumidores e lojistas

A segurança e prevenção a fraudes é uma das principais preocupações no e-commerce, tanto pelos consumidores, quanto pelos lojistas. De um lado, os consumidores correm o risco de receberem produtos falsificados ou nem receberem nada.  As lojas virtuais, por sua vez, estão sujeitas a se tornarem vítimas de criminosos e consumidores que agem de má-fé. E há, ainda, os casos de “phishing, que lesa ambos os lados.

O que é “phishing?

“Phishing é um tipo de golpe em que os criminosos querem roubar informações confidenciais da vítima, como senhas, dados bancários e de cartão de crédito. Ocorre, normalmente, utilizando-se da identidade de uma instituição conhecida, enviando e-mails que direcionam o usuário a sites falsos, preencher formulários ou baixar softwares maliciosos. O termo “phishing” faz referência à palavra fishing (“pesca” em inglês), uma analogia em que os e-mails enviados são a “isca” para “pescar” as informações do usuário.

Phishing para roubar dinheiro e dados do consumidor

No e-commerce, esse tipo de golpe é frequente, e os casos ainda aumentam durante o período de Black Friday. Os criminosos se aproveitam do momento em que os consumidores estão esperando por e-mails com ótimas ofertas, e utilizam-se do nome de grandes lojas virtuais, enviando e-mails com promoções falsas. As mensagens direcionam a sites ilegítimos com layout quase idênticos aos originais, e induzem à compra e fornecimento de dados. Ou seja, nessa situação, o consumidor tem seu dinheiro e dados roubados. Algumas das fraudes permitem o pagamento apenas via boleto, o que impede o consumidor de recorrer à administradora do cartão para chargeback.

Performa.AI
Smarthint

 

Phising para roubar dados de lojistas

Outro caso de phising e pouco mencionado nas discussões sobre o assunto, é na intenção de roubar dados dos próprios lojistas, e não dos consumidores. Há ocasiões em que o fraudador se passa por um funcionário da agência ou plataforma que o lojista utiliza, para solicitar seus dados de login e senha, e então acessar ao painel da loja e aprovar pedidos.

Lamentavelmente, minha empresa, a Moovin, também foi alvo de criminosos que tentaram roubar dados de nossos clientes. Foi criado um domínio “mooovin” (com um “o” a mais) e enviaram e-mail às empresas solicitando para atualizarem seus cadastros. Felizmente, ficamos sabendo do ocorrido de imediato e conseguimos alertar nossos clientes a tempo de ninguém cair no golpe.

Como a empresa pode evitar ser vítima de phising

Juntamente com o advogado Eduardo Oliveira, que auxiliou a Moovin em nossa ocorrência, e com base em outras experiências que já vivenciei com lojistas, sugerimos as seguintes recomendações:

  • Jamais passe suas senhas e dados importantes por e-mail, Whatsapp ou Skype;
  • Altere sua senha com frequência, de preferência mensalmente;
  • Utilize senhas com letras, números e caracteres especiais, para dificultar a quebra de criptografia;
  • Confira sempre com muita atenção o endereço de e-mail do remetente;
  • Desconfie de mensagens que solicitem alteração de dados cadastrais, informações bancárias e de cartão de crédito;
  • Suspeite de mensagens com promessas de prêmios e recompensas;
  • Invista em sistemas de segurança que realizem análises constantes de seu site;
  • Especifique aos seus consumidores quais são os seus canais de comunicação oficiais.

Caso saiba que estão se utilizando de sua identidade para roubar dados dos consumidores, alerte imediatamente sua base de contatos e registre a ocorrência em uma delegacia especializada em crimes virtuais.

Avatar
Anderson Herzer é fundador e sócio da Moovin, empresa de tecnologia focada no desenvolvimento de plataforma e-commerce. Profissional especialista em usabilidade, marketing digital e gestão de e-commerce.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.