Segundo dados do E-bit, a Black Friday atingiu uma movimentação de R$ 1,64 bilhão em 2015 e a um ticket médio de R$ 580. Este é o número mais significativo entre as principais datas comemorativas para o comércio eletrônico, se considerarmos que essa cifra é o giro financeiro de um único dia. Para este ano, há ainda uma projeção de que 84% dos consumidores online comprem algo na data e que o faturamento possa chegar a R$ 2,1 bilhões.
Mesmo com as boas notícias para o varejista, é preciso estar preparado para atender a alta demanda de consumidores para o período. Como o aumento nas vendas é muito significativo, há muitos sites que são derrubados pelo volume de usuários e eles precisam estar prontos para esses picos de acessos, tanto na parte de tecnologia quanto de operações, para não perder vendas.
O marketing atrai muitos clientes, mas também os oportunistas, principalmente nas fraudes para produtos eletrônicos. Os criminosos fazem compras usando identidades falsas e cartões roubados e, em muitos casos, os dados são verídicos e uma validação sem critérios, em períodos como a Black Friday, faz com que os lojistas percam muito dinheiro.
É fato que criminosos adoram uma promoção. Não porque buscam melhores preços, mas sim porque é quando as lojas têm muitos pedidos e fazem menos análises no processo de aprovação das compras, afinal o consumidor estará disposto a aumentar o ticket médio de compras e os fraudadores sabem disso.
Para prevenir e evitar que seu e-commerce seja fraudado, algumas medidas realizadas por especialistas podem salvar sua imagem e seu lucro.
- Scans de vulnerabilidade: nesse procedimento,o ambiente do cliente é testado para identificar as principais vulnerabilidades que podem ser utilizadas pelos hackers. Algumas empresas especializadas oferecem serviços de testes de invasão, com profissionais éticos e qualificados, que exploram e apontam as medidas corretivas para essas falhas.
- Hardening: processo de mapear possíveis ameaças, configurando para impedir, restringir e alertar de forma mais eficiente incidentes de segurança.
- Monitoramento da integridade dos arquivos: são enviados alertando para os administradores sobre mudanças programadas ou não. Enquanto todos os outros processos acima podem ser vistos como pontuais, o monitoramento é algo recorrente, sendo efetuado por uma equipe trabalhando 24×7.
- Alerta de mudanças comportamentais: por meio de monitoramento dos equipamentos com o objetivo de descobrir mudanças que indiquem algum tipo de problema. Por exemplo: aumento (em curto espaço de tempo) da quantidade de alertas do firewall ou do antispam; aumento do consumo de CPU etc.
- Monitoramento de mídias sociais: por meio de análises para buscar o nome da empresa e assuntos relevantes é possível detectar alguns indícios de ataques ou problemas.
- Simuladores de phishings aos funcionários: o grande ponto aqui é a educação em relação à segurança. A ideia é simular mensagens maliciosas de e-mail para que os funcionários também aprendam a identificar ameaças e levá-las para uma página com conteúdo informativo de conscientização para segurança da informação.
* Fernando Amatte é gerente de segurança cibernética da Cipher, empresa especializada em serviços de cibersegurança