Como as fraudes online afetam o mercado brasileiro

O famoso jeitinho brasileiro - resultado da resiliência e criatividade de uma sociedade que utiliza do improviso para superar as adversidades - é cultural. No mundo virtual, muitas vezes, a conduta não é diferente.

E o resultado disso é uma infinidade de golpes que impactam consumidores que ainda assimilam um mundo de possibilidades das compras on-line.

Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, período em que ocorrem 70% das tentativas de fraude no país. Os dados são do levantamento Device Fraud Scan 2022, concluído recentemente pelo AllowMe.

É fato que as fraudes acontecem no mundo todo e não são uma exclusividade brasileira. Mas, ainda assim, o que faz o Brasil ser líder mundial no ranking de fraudes online? Para responder a essa pergunta, primeiro precisamos considerar o lado cultural, afinal, muitos usuários ainda não sabem o que precisam fazer para se proteger e desconhecem como funcionam os mecanismos de crimes virtuais. A segunda razão é a falha nos softwares, desde bugs até a ausência de funcionalidades para proteger o consumidor.

O estudo mostrou que os segmentos financeiros estão no topo da lista daqueles que mais sofrem fraudes on-line no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações virtuais e criptomoedas, nesta ordem, são os que mais registraram tentativas fraudulentas ao longo de 2021.

Existem muitas modalidades de fraudes, sendo que a mais comum delas é enganar o usuário induzindo-o a fazer algo que não faria normalmente, como passar um número de cartão de crédito, ou fazer um PIX para uma pessoa. Mas, também, são comuns as clonagens do cartão e do número de telefone celular para, em seguida, roubar o WhatsApp e se passar pela pessoa, além do roubo de contas de lojas online para realização de compras que são entregues a laranjas. O roubo da conta do aplicativo de mensagens é muito comum, nesse caso o criminoso liga para a vítima e tenta obter o código de confirmação para transferência, que é enviado por SMS.

Em meio a tantos perigos, vale o questionamento: é possível evitar ser vítima de uma ação fraudulenta? O segredo é desconfiar sempre. A pessoa nunca deve confiar que quem está do outro lado da comunicação é quem ela diz ser. Se alguém manda uma mensagem dizendo ser um familiar, com outro número, desconfie. Se a pessoa te liga dizendo ser parte de uma empresa e pede seus dados, não informe. Se ela te ligou, ela tem que ter os dados, se for da empresa de verdade, ela saberá com quem está falando, então, você só precisa confirmar quem é quando se inicia o contato (por telefone ou mensagem).

Se a dor de cabeça já é grande para uma pessoa física, quando se trata de uma empresa o prejuízo pode ser ainda maior. Isso porque, além de ter um rombo financeiro, ela também perde em credibilidade para com os seus clientes.

É justamente por isso que, atualmente, uma das preocupações comuns que uma empresa deve ter ao disponibilizar um software é considerar a segurança dos usuários do começo ao fim de todos os processos. Ele (software) precisa ser seguro por padrão e não atribuir ao usuário a responsabilidade de descobrir como tornar o aplicativo seguro.

Também é importante que as empresas orientem os usuários, informando-os sobre como se proteger. Isso pode ser feito pelos próprios aplicativos, mas também com mensagens, por diversos canais diferentes.

As empresas que fazem software devem ter profissionais capacitados para executar projetos seguros de software, desde sua concepção até a escrita do código em si. É tudo uma questão de formação, ferramentas e processos.

Com usuários mais atentos e empresas cada vez mais comprometidas com a segurança de seus clientes, o jeitinho brasileiro vai perdendo espaço e dando lugar a um ambiente virtual cada dia mais seguro. 

Giovanni Bassi é Chief Software Architect (CSA) da Lambda3

Autor: Giovanni Bassi