Monitoramento de transações protege e-commerces no Natal
O comércio eletrônico global registrou um prejuízo de US$ 44,3 bilhões decorrente de fraudes durante 2024, conforme a Juniper Research. A estimativa é que esse valor alcance US$ 107 bilhões até 2029, impulsionado pelo crescimento das vendas on-line. Diferentes estudos mostram que os golpes são mais recorrentes no final do ano, quando há maior demanda dos consumidores, o que alerta para a necessidade de reforçar a segurança digital.
Durante a Black Friday do ano passado, sistemas de segurança da rede Cloudflare, responsável por hospedar a maioria das plataformas de compra da internet, interceptaram cerca de 18 mil tentativas de fraude que poderiam ter causado prejuízos de R$ 27,6 milhões.
Dados da Salesforce mostram que os ataques de phishing, golpes em que criminosos se passam por empresas ou pessoas confiáveis para roubar dados, cresceram 65% durante a Black Friday 2024.
A criação de sites falsos de comércio eletrônico aumentou 284% no período das festas de fim de ano, comparado aos quatro meses anteriores. Já os golpes sazonais cresceram 309% no pico das compras, conforme dados do sistema de controle de riscos da Visa.
“Em períodos de alta demanda como o Natal, o consumidor espera que o processo de compra seja rápido e sem falhas. O monitoramento de transações em tempo real é essencial para garantir essa fluidez e, ao mesmo tempo, proteger os dados e o faturamento das lojas virtuais”, avalia a diretora de Payments e Banking da Vindi, Monisi Costa. “É o tipo de tecnologia que age de forma invisível, mas que faz toda a diferença na confiança do cliente”, acrescenta.
Tecnologias combinadas criam escudo contra invasões
A tecnologia de monitoramento atua combinada com outras camadas de segurança. Um exemplo é a autenticação em dois fatores, que exige que o usuário forneça dois elementos distintos para confirmar sua identidade. O sistema não depende apenas da senha para liberar acesso à conta.
Ter uma senha forte também ajuda: aquelas com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e caracteres especiais, dificultam a ação de fraudadores.
Há ainda, a análise comportamental, que monitora como os usuários interagem com o site, mapeia a frequência de compra, os padrões de navegação e a geolocalização dos clientes. Quando um cliente tenta fazer uma compra de local geograficamente distante ou em país diferente do habitual, a tecnologia acende o alerta para a empresa perceber uma possível fraude.
Aliado a essas táticas, ferramentas de verificação de identidade garantem que o comprador seja quem afirma ser. Usadas por serviços financeiros, as medidas são conhecidas como KYC (Know Your Customer) e utilizam documentos e dados pessoais para confirmar a identidade. A biometria digital ou facial adiciona outra camada de proteção e dificulta o uso de contas fraudulentas.
Investimento em tecnologia protege lucro e dados de clientes
Além de garantir a segurança de quem compra on-line, as empresas também resguardam o próprio lucro quando investem em infraestrutura tecnológica. As soluções de SD-WAN organizam a rede de forma inteligente, dividindo as conexões e criando rotas alternativas caso uma falhe.
Já os sistemas Anti-DDoS protegem os servidores contra aqueles ataques que tentam derrubar sites com excesso de acessos falsos, especialmente quando há picos de vendas. A criptografia “embaralha” os dados para que só pessoas autorizadas consigam lê-los, e controles rigorosos de acesso garantem conformidade com a Lei Geral de Proteção de Dados (LGPD).
O certificado SSL – cadeado que aparece ao lado do endereço do site no navegador – garante que as informações enviadas sejam transmitidas de forma criptografada. Além de proteger os consumidores, sites seguros alcançam melhores posições em pesquisas em plataformas como o Google.
Os novos requisitos do PCI DSS 4.0, norma internacional de segurança para pagamentos com cartão, entrou em vigor em 31 de março de 2025. A norma exige proteções contra e-skimming, Magecart e formjacking (variações de ataques que roubam dados de cartões durante o pagamento). O monitoramento contínuo de scripts de pagamento e a detecção imediata de adulterações tornaram-se obrigatórios.
“As empresas mais preparadas são aquelas que combinam segurança com inteligência. Automatizar conciliações, adotar a tokenização e integrar soluções antifraude são estratégias que permitem detectar riscos antes que eles se tornem prejuízos”, destaca Monisi Costa. “O monitoramento é parte desse comportamento preventivo que precisa existir e que torna o e-commerce mais resiliente e preparado para o pico de vendas.”
Crimes cibernéticos crescem no Brasil e no mundo
Somente nos Estados Unidos, o FBI registrou 859.532 queixas de crimes cibernéticos em 2024, com perdas totais de US$ 16,6 bilhões – aumento de 33% em relação ao ano anterior de acordo com o Internet Crime Report. Na América Latina, em 2023, o Brasil concentrava 41% dos ataques. O país sofreu 328 mil ameaças apenas no primeiro semestre daquele ano, segundo relatório da consultoria Netscout.
O ransomware, que causou 23% das violações documentadas, funciona como um sequestro digital: criminosos travam os sistemas da loja e só liberam o acesso após o pagamento de um resgate. Dados essenciais, meios de pagamento, estoques e sistemas logísticos ficam paralisados. Já os ataques DDoS sobrecarregam os servidores com milhares de acessos falsos simultâneos até derrubar o site.
A Cloudflare registrou aumento de 78% nesses ataques de “negação” de serviço no quarto trimestre do ano passado. O skimming é mais silencioso: criminosos instalam códigos invisíveis nas páginas de pagamento que copiam os dados do cartão no momento em que o cliente digita as informações.
