Cada fraude online pode custar até US$ 15 mil para lojas virtuais; saiba evitar

Fraudes causadas por bots que hackeiam contas de clientes podem custar a uma empresa de e-commerce até US$ 15 mil (R$ 85,2 mil) por incidente. E as equipes de suporte podem gastar mais de US$ 50 (R$ 284) por caso, ao ajudar os clientes a recuperar o acesso. Os dados vêm de um estudo da Twilio, plataforma de engajamento de clientes.

• Veja quais esquemas de fraudes devem preocupar instituições financeiras em 2022
• 78 mil sites falsos são identificados pela PSafe nos primeiros 45 dias de 2022

Os bots (diminutivo carinhoso para robots) são programas usados para postar frases e links pré-programados nas redes sociais, e-mails e apps de conversas como WhatsApp. Pessoas mal intencionadas os usam para sequestrar dados bancários ou perfis de lojas online usando táticas de phishing, isto é, com "iscas" para convencer a vítima a colaborar com o golpe).

Os dados pessoais de clientes são muito desejados por cibercriminosos porque oferecem muitas possibilidades: cometer fraudes passando-se pela vítima, explorar dinheiro guardado em contas digitais ou se apossar de benefícios e serviços ofertados pelas empresas.

Até mesmo contas que parecem inofensivas ou inúteis, por estarem em desuso ou sem dinheiro guardado, servem para os hackers. Por exemplo, uma conta de um funcionário inativo de uma empresa — de um e-mail que não foi encerrado corretamente — pode ser invadida e usada para enganar outros funcionários a darem acesso a dados sigilosos. É um ataque possível dentro da infraestrutura do e-mail corporativo.

Como reduzir danos com hackers nas lojas online

Para evitar a crise no seu e-commerce, uma das alternativas para a loja é o uso de APIs (interface entre diferentes programas) para checagem de dados por telefone, além do disparo do link de confirmação por e-mail. Outra ideia é incentivar clientes para autenticar suas contas de formas mais seguras, colocando por exemplo senhas fortes.

Comprovar um perfil como autêntico é um desafio; verificar um documento (como CPF ou RG) durante um cadastro online pode ser mais seguro, mas desestimula o cliente. Para chegar a um meio termo, uma sugestão é permitir cadastros rápidos, mas com verificações suficientes para que se reduza fraudes e se filtre agentes mal-intencionados.

“Todos trancam suas casas ao saírem. Nem todos entendem a importância de uma senha segura ou de não fazer logins de contas pessoais em dispositivos públicos, por exemplo. Ainda é uma realidade recente para a sociedade, e essas pessoas são tanto colaboradores como clientes de empresas, portanto os cuidados não se destinam apenas aos grandes nomes da indústria”, diz Raul Rincon, vice-presidente da Twilio na América Latina.