Os Compradores Devem Tomar Cuidado com os Malwares da Black Friday e da Cyber Monday de 2015
A cada ano, durante as festas de fim de ano, são promovidas reuniões familiares, estômago cheio e ameaças de malware e de segurança na Black Friday/Cyber Monday com taxas de infecção mais altas do que nunca. Está certo; prevemos que 2015 seja ainda pior para a segurança do comprador devido a várias ameaças de malware, especificamente ameaças de ponto de venda direcionadas a sistemas de processamento de pagamentos.
As ameaças de malware do ponto de venda (PoS) têm sido um grande incômodo e porta de entrada para os cibercriminosos angariarem grandes somas de dinheiro às custas dos compradores. Normalmente, o malware PoS é furtivo, onde ainda é difícil detectá-lo e usá-lo em campanhas amplas direcionadas a sistemas vulneráveis que não possuem os patches e atualizações de segurança necessários.
Com um determinado sistema de checkout, o malware PoS pode se infiltrar no processamento do pagamento. Onde alguns dos sistemas devem ser isolados de outras redes, os atacados por malware PoS são conectados, permitindo que atacantes remotos abandonem as informações de processamento de pagamento por meio da ameaça de malware.
Especialistas divulgaram que a maioria dos sistemas de pagamento em uso constante raramente é atualizada. Portanto, eles ficam vulneráveis a ataques de PoS. Não faz muito tempo que esse caso ocorreu quando os varejistas Target e Home Depot foram atacados, e os cibercriminosos fugiram com milhares de dados de cartão de crédito do consumidor. Durante esse período, os dois varejistas foram submetidos a um exame minucioso da falta de medidas de segurança adotadas para impedir que os dados do consumidor chegassem às mãos de criminosos cibernéticos. Inevitavelmente, a reação foi vasta, responsável por 11 GB de dados de consumidores roubados.
Com a Black Friday e a Cyber Monday começando esta semana, os cibercriminosos estão se preparando para uma grande "fuga" em busca de sistemas de processamento de pagamentos vulneráveis. Neste ano, pudemos observar um aumento exponencial na ocorrência de ataques de pontos de venda (PDS) entre outras infiltrações que expõem as informações do cartão de crédito ao consumidor e acabam custando aos varejistas e vitimando quase milhões de dólares para corrigir as situações.
Segundo a Federação Nacional de Varejo (NRF), estima-se que mais de 138 milhões de americanos planejam fazer compras no fim de semana de Ação de Graças até a Black Friday. A NRF também estima que mais de 183 milhões de pessoas planejam comprar na Cyber Monday, trazendo um total de centenas de milhões de pessoas acumulando vendas no início da temporada de férias de 2015. A NRF diz em postagens recentes em seus sites de recursos que sua última pesquisa de gastos com consumidores mostra que aqueles que compram cedo aumentaram 54% este ano em comparação com o ano passado. Com esses números surpreendentes, os cibercriminosos têm um amplo campo aberto de varejo e consumidores para atingir.
Enquanto o slogan "Cyber Monday" foi cunhado em 2005, há apenas dez anos, o cenário do "feriado" mudou muito e cresceu desde a sua concepção. Na era social digital e online em que vivemos atualmente, as tendências se propagam como nunca antes em velocidades sem precedentes. Sabendo disso, os cibercriminosos podem tirar proveito dos sistemas de pagamento comprometidos durante a temporada de festas para acumular números recordes de roubo.
O que podemos fazer como consumidores para impedir a atividade de criminosos cibernéticos é monitorar consistentemente nossas contas e estar atentos aos sites que usamos para comprar itens, verificando sua legitimidade. Se um acordo é bom demais para ser verdade, mesmo na Black Friday e na Cyber Monday, pode muito bem ser. Verifique suas fontes e faça a pesquisa, isso será "recompensado" a longo prazo.