Pequenas empresas são os principais alvos de criminosos virtuais

Os pequenos comerciantes são os principais alvo de criminosos que buscam roubar informações de cartões de pagamento, de acordo com um novo relatório da Trustwave, empresa de segurança da web. Segundo o estudo “Payment Card Trends and Risks for Small Merchants” 90% das ocorrências de tentativas de fraude envolveram empresas de pequeno porte, o mais baixo com relação a vendas no e-commerce, o que equivale a menos de 20.000 operações anuais e 1 milhão dólares em vendas.

“À primeira vista, isso pode surpreender a maioria dos leitores”, afirma o relatório. “Embora existam ataques direcionados a grandes empresas, muitos criminosos buscam sistemas vulneráveis. Estes invasores são capazes de encontrar pontos fracos mais fáceis de serem exploradas nos sistemas de empresas de pequeno porte, pois geralmente elas têm poucos recursos dedicados à segurança de suas vendas. ”

O relatório segue afirmando que os sistemas de pagamentos em sites de e-commerce foram responsáveis por 9% das ocorrências de fraude em 2010, à frente de caixas eletrônicos, 2%, mas atrás de softwares de pontos de venda (75%) e intranet (11%).

O relatório, que visa estimular os empresários a fortalecerem suas proteções de vendas, não oferece nenhuma orientação específica para o varejo online. Mas ele faz questão de salientar em diversas vezes que os comerciantes de menor porte muitas vezes não cumprem com o “Payment Card Industry Data Security Standard” (conjunto de regras de segurança de dados apoiado por marcas de cartões). Por exemplo, quase 98% dos pequenos comerciantes não mantêm um firewall que protege os dados de pagamento, enquanto quase 75% não protegem os dados armazenados dos cartões. Cerca de 98% dos pequenos comerciantes não conseguem regular e testar a segurança de seus sistemas de proteção de vendas.