As fraudes envolvendo cartões de crédito têm se tornado comuns no Brasil. Entre janeiro e agosto deste ano, quase 1 milhão de tentativas de fraude envolvendo uso de cartões de crédito em sites de comércio eletrônico foram detectadas pela empresa de tecnologia PSafe. E o momento mais esperado do ano pelos criminosos cibernéticos está chegando. A expectativa é que esse número dê um salto no último trimestre.
Três eventos chamam a atenção dos especialistas em segurança digital: o Dia das Crianças, a Black Friday (no final de novembro) e o Natal – datas que impulsionam as vendas de e-commerces.
“Ataques de páginas falsas que têm por objetivo roubar dados de cartão de crédito vem crescendo bastante. Em junho e julho deste ano foi bastante alto o número de ataques. Conforme se aproxima a Black Friday, isso tende a aumentar”, afirma Emilio Simoni, diretor do laboratório de segurança da PSafe.
A empresa de Simoni, que faz softwares de segurança para celulares, realiza um levantamento mensal de tentativas bloqueadas de fraudes com cartões e bancos. Este ano, foram 920 mil tentativas bloqueadas de ataques a cartões de crédito e 5,8 milhões a bancos.
Os ataques normalmente acontecem por meio de sites que simulam a página de um e-commerce de um banco. Os clientes digitam seus dados bancários e os criminosos se apoderam destas informações. Não é difícil encontrar listas com dados de cartões, CPF, e-mail e outras informações em fóruns na internet.
“As pessoas estão comprando mais pela internet e, muitas vezes, é difícil identificar um site falso de um verdadeiro. Os cibercriminosos utilizam redes sociais, aplicativos de mensagens, formulam promoções. Eles estão se sofisticando”, afirma Simoni.
Empresas também não estão preparadas
É compreensível que usuários com pouco hábito de consumo na internet caiam nesse tipo de golpe, chamado de “phishing” – um trocadilho com o verbete pescaria em inglês. Porém, há quem culpe também as empresas por cuidar mal dos dados dos usuários.
Bruno Prado, CEO da UPX Technologies, afirma que as empresas ainda não estão preparadas para garantir a segurança das informações dos clientes.
“Nossa leitura é que tanto os e-commerces quanto os consumidores ainda não estão preparados para a segurança. Até mesmo alguns grandes varejistas ainda não possuem uma estrutura dedicada a esse tema”, afirma o executivo.
Segundo ele, as empresas precisam investir em inteligência para antecipar uma possível fraude. “Os criminosos utilizam logins e senhas de usuários reais, com histórico de compras. Eles cadastram cartões de crédito roubados e mandam entregar as compras em endereços de laranja. As empresas precisam se antecipar e checar se aquele cartão não está em um grupo de cartões vazados”, afirma.
A Associação Brasileira das Empresas de Cartões de Crédito e Servicos (Abecs) defende que o setor de meios eletrônicos de pagamento no Brasil é um dos mais evoluídos do mundo, principalmente no âmbito da segurança. “As empresas investem constantemente em infraestrutura e treinamento, sempre atuando dentro das regras e dos padrões internacionais de segurança”, afirmou em nota.
A organização diz também que as empresas do setor adotam tecnologias de inteligência artificial que monitoram os comportamentos de uso dos cartões e detectam possíveis compras indevidas. “Há também sistemas de autenticação de transações on-line, para compras na internet, que certificam que a operação está sendo feita pelo titular do cartão”, disse.
Por fim, a Abecs diz possuir um comitê fixo, composto por representantes de empresas, que atuam em todos os segmentos do mercado de cartões, dedicado à discussão de boas práticas e à implantação de padrões, metodologias e processos que garantam mais segurança ao sistema e aos usuários, tanto no ambiente físico quanto no ambiente on-line.