A internet “visível” representa tudo o que é indexado pelos mecanismos de busca (somente 0,002% de todo o conteúdo existente de forma digital). A maior parte da internet, no entanto, está na Deep Web, em que o acesso à informação depende de login e senha. As fraudes passam a acontecer com mais frequência na Dark Web, onde esses dados e tantos outros são utilizados para outros fins, como a aplicação de esquemas de fraude que simulam lojas verdadeiras, ou softwares que testam contas de e-commerce e cartões de crédito roubados e até mesmo golpes no Pix.
Uma recente pesquisa da Resecurity, empresa global de cibersegurança, mostrou que muitos comerciantes da Dark Web estão desenvolvendo aplicativos para Android como uma forma de melhorar a UX de seus marketplaces – para facilitar a compra de soluções fraudadoras por criminosos.
À medida que os cibercriminosos estão cada vez mais sotisficados para captura e comercialização de dados, ganham mais espaço as empresas que atuam com prevenção de fraudes, principalmente no ambiente digital. Uma delas é a Nethone, empresa polonesa de SaaS de prevenção de fraudes. A companhia ajuda empresas de comércio eletrônico e instituições financeiras a compreender seus usuários finais por meio de identificação de perfis e inteligência artificial de modo a prever o comportamento do consumidor e evitar golpes.
É muito comum que o fraudador convença o cliente a entregar informações pessoais. O uso de engenharia social é frequente para enviar mensagens que mexem com o emocional dos clientes, como promoções perto de vencerem, pontos e benefícios, entre outros. Esses conteúdos são acompanhados de um link infectado ou de formulários de preenchimento de dados. Após a pandemia, milhões de pessoas passaram a utilizar o mundo digital e é papel dos e-commerces explicarem, por meio de comunicados e redes sociais, a atuação dos fraudadores, assim como educarem seus clientes.
“Diante desse cenário, o ideal é que todas as empresas façam análises de seus riscos cibernéticos. Áreas como clientes, processos de verificação de informação, segurança interna, parcerias e atualização constante dos sistemas precisam receber atenção específica e periodicamente”, opina Thiago Bertacchini, Senior Business Development.