Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
O que são riscos digitais? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2. Estelionato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3. Credential Stuffing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4. Aplicativos falsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
5. Compliance de parceiros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6. Pirataria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
7. Smishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
9. Associação indevida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Fontes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Introdução
3
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
O que são riscos digitais?
De uma forma geral, riscos digitais podem ser vistos como todas
aquelas atividades realizadas na internet por terceiros, que podem
causar prejuízos à sua marca. Os danos causados podem ser tanto
financeiros quanto institucionais mas, como você vai ver a seguir, os
dois efeitos costumam vir juntos.
As ameaças evoluem com o passar do tempo, o surgimento de
novas tecnologias e as mudanças no comportamento do usuário.
O que permanece inalterado é a resiliência com que pessoas mal-
intencionadas buscam novas maneiras de abordar seus clientes e
obter vantagens indevidas.
Seja através de páginas falsas para roubo de credenciais, perfis
não oficiais em redes sociais ou infrações de normas internas de
compliance, essas práticas podem afetar empresas de qualquer
segmento. Mais do que isso, podem usar qualquer canal da internet,
tanto na web superficial quanto na deep web: marketplaces digitais,
redes sociais, e-mails, redes mobile, fóruns etc.
Por isso, é importante ter em mente alguns fatos sobre riscos digitais.
4
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
existem hoje mais de 1,9 bilhão de sites3 na internet (sem contar os
perfis e páginas criadas nas redes sociais).
A chance de alguém se fazer passar pela sua marca e iniciar conversas
com seus clientes é muito grande. E, sem o apoio das ferramentas
corretas, retirar essas ameaças do ar também é.
5
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Por que monitorar riscos digitais?
6
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
tem alcance limitado e não consegue identificar potenciais riscos
à imagem da empresa. Por normalmente se manterem longe dos
canais oficiais, as ações dos cibercriminosos estão fora do radar dos
relatórios e métricas de marketing.
7
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
12 riscos que você deveria estar
monitorando
Estelionato
Credential Stuffing
Aplicativos falsos
Compliance de parceiros
Pirataria
Smishing
Associação indevida
Domínios similares
8
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
1. Account Flipping (venda de contas)
9
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
a conta falsa, o cibercriminoso começa a seguir todos os usuários
que seguem o perfil oficial. Essas pessoas recebem uma notificação
e, muitas vezes, seguem a página falsa de volta. Assim, os usuários
passam a receber conteúdo promocional falso, direcionado a eles pelo
seu próprio interesse na marca que foi apropriada indevidamente.
Leia mais sobre essa e outras ameaças que rondam o Instagram
clicando aqui.
2. Estelionato
10
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Além disso, é comum que eles utilizem domínios parecidos com o
oficial, trocando a ordem de algumas letras ou fazendo mudanças
sutis.
Imagine que credito.com.br seja o endereço do site de uma empresa.
Fraudadores podem usar domínios como kredito.com.br, creedito.
com.br ou creditos.com.br para confundir os usuários e fazê-los
pensar que estão no site correto.
Com isso, o estelionatário cria o cenário perfeito para pegar pessoas
desatentas ou que estejam precisando de dinheiro rápido. E, uma
vez no site, elas são expostas aos benefícios irreais do esquema.
Normalmente, são taxas muito mais baixas do que as praticadas
pelo mercado ou condições facilitadas para negativados (como não
consultar órgãos de proteção ao crédito, por exemplo). As vantagens
oferecidas servem para seduzir o usuário e fazê-lo acreditar que
aquele é um negócio realmente imperdível.
Ao convencer a vítima a seguir para o próximo passo, o fraudador
entra em cena, solicitando um depósito inicial, uma espécie de “sinal”
(valor dado como garantia à empresa para confirmar o negócio). A
justificativa para isso é que a quantia é necessária para “dar entrada
na papelada”, “liberar o empréstimo” ou qualquer outro motivo usado
para o pedido não soar estranho.
Evidentemente, assim que o pagamento é realizado, o estelionatário
desaparece. O uso de contas laranja e e-mails falsos torna o
rastreamento impossível, deixando o usuário em uma situação ainda
pior do que a que ele se encontrava antes de cair no golpe.
Descubra o que fazer em caso de golpes usando seu CNPJ
em nosso blog.
11
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
3. Credential Stuffing
12
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
alimentado com dados de 100 milhões de credenciais vazadas.
Se ele conseguir reutilizar 2% delas, o hacker vai ter “lucrado” 2
milhões de senhas válidas. E isso pode render acesso tanto a serviços
destinados ao usuário final (como Netflix, Spotify, Paypal etc.) quanto
a plataformas na nuvem, que guardam arquivos, dados e segredos
corporativos (Trello, Slack, Dropbox, Google Drive, Github e outros).
A prática de credential stuffing é muito lucrativa ao criminoso,
independentemente de como ele utiliza as senhas roubadas. Ele
pode, por exemplo, vender barato os dados de login de usuários
da Netflix ou extorquir empresas, ameaçando divulgar informações
sigilosas obtidas através do acesso ilegal aos seus sistemas internos.
De qualquer forma, o resultado dessas ações é um prejuízo tanto em
termos financeiros quanto de reputação.
Veja em detalhes como acontecem os roubos de dados de login aqui.
4. Aplicativos falsos
13
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Os aplicativos falsos não estão disponíveis apenas nas lojas de
apps (Google Play e App Store da Apple). Há diversos sites que
disponibilizam esses aplicativos para download, por diversas razões:
monetizar com anúncios, disparar ataques de phishing e malware ou
coletar dados pessoais e bancários para, depois, comercializá-los na
deep web.
Analisando o número de golpes digitais bem-sucedidos atualmente,
é possível perceber que o usuário médio não está preparado para
lidar com esse cenário. Pior: um relatório de 2018, feito pelo Google,
aponta que 96% do tráfego não criptografado vem de dispositivos
móveis. Isso pode significar que boa parte dos acessos mobile são
feitos em celulares mais antigos, que não recebem mais atualizações
de software. À medida que os sistemas operacionais evoluem, esses
aparelhos começam a perder o suporte de desenvolvedores, o que
gera brechas de segurança que são exploradas pelos cibercriminosos.
14
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
5. Compliance de parceiros
15
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
que muitas vezes não consegue diferenciar qual ponto de contato é
oficial ou não. Um simples domínio similar (por exemplo, seu site é
axur.com e o parceiro usa algo como axuroficial.com) pode confundir
centenas de milhares de clientes.
O envio de e-mails não autorizados usando sua marca também pode
frustrar muitos clientes em potencial. Afinal, eles acabam associando
sua marca à prática de spam.
Leia mais sobre a importância de ter regras de compliance bem
definidas aqui.
6. Pirataria
16
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Nos últimos anos, o mercado brasileiro tem sofrido bastante com a
venda de produtos falsos. Só em 2016, o país perdeu mais de R$ 146
bilhões para a pirataria, cujo faturamento cresce a uma taxa de R$ 15
bilhões ao ano.
Com esse desempenho, o Brasil logo poderá se tornar a capital
mundial dos falsificados.
Essa prática afeta todos os setores e indústrias: sempre há produtos
ou marcas que podem acabar em mercados paralelos. E o uso
indevido da propriedade intelectual de uma marca é extremamente
prejudicial para a empresa e para seus consumidores. Por terem
qualidade menor que as versões oficiais, as falsificações geram
experiências muito aquém do que as marcas afetadas costumam
apresentar.
17
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
7. Smishing
18
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
mercado negro de dados roubados de cartões de crédito, contas
vazadas e até cursos de como montar esquemas de phishing e outras
atividades fraudulentas. Mais do que isso, muitos criminosos também
comercializam golpes prontos e ainda oferecem suporte 24 horas
para que o comprador tenha certeza de que a página falsa estará
funcionando perfeitamente.
Descubra as técnicas por trás do phishing clicando aqui.
19
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
coupons pelos usuários, que costumam receber recompensas para
cada venda originada por eles.
Com isso, surgiram sites inteiros dedicados exclusivamente à
divulgação de cupons. O problema é que indivíduos agindo de má fé
usam cupons (normalmente falsos ou com data de validade expirada)
de marcas conhecidas com intuito apenas de atrair tráfego. Essa
técnica é usada até mesmo por sites legítimos, que ganham mais
acessos orgânicos e, assim, aumentam seu lucro.
Como consequência, muitas empresas e e-commerces retiraram a
cuponagem de suas estratégias de negócio. Assim, elas evitam os
efeitos negativos de usuários que tentam usar cupons no carrinho de
compras apenas para descobrir, com muita frustração, que ele não
funciona: uma ocorrência que pode destruir a reputação da marca e
afastar clientes.
9. Associação Indevida
20
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Muitas pessoas e empresas simulam um vínculo com uma marca
conhecida para ganhar credibilidade no mercado, gerar tráfego para
seu site ou atrair a atenção de potenciais consumidores.
Porém, ao ter sua imagem usada indevidamente, as marcas perdem
reputação e vêem os clientes se afastando. Isso gera prejuízos, já
que compromete o retorno sobre o investimento de campanhas de
marketing.
Normalmente, os falsos vínculos são divulgados em redes sociais ou
mesmo em websites de terceiros, confundindo clientes com parcerias
inexistentes.
21
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
10. Violação de Direitos Autorais
22
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
encontrar versões desatualizadas, adulteradas ou sem o devido
crédito ao autor. Isso prejudica campanhas de marketing que têm o
conteúdo no centro de sua estratégia, reduzindo seu retorno sobre
investimento.
O uso de canais oficiais para centralizar a distribuição de materiais
com a chancela da marca não torna as tarefas mais simples. Isso
porque deve-se ter o cuidado adicional de garantir que canais
alternativos não enfraqueçam os resultados da estratégia pretendida.
23
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
(em que as pessoas estão mais vulneráveis) para lucrar.
Com a baixa disponibilidade de vagas no mercado e o aumento
da concorrência, muitos profissionais se sujeitam a pagar taxas
para entrar em processos seletivos. Pensando nisso, fraudadores
desenvolveram um novo golpe: a criação de anúncios falsos, atraindo
candidatos para seleções inexistentes em empresas reconhecidas.
Além das pessoas enganadas com o golpe, as empresas usadas como
chamariz também saem prejudicadas, perdendo credibilidade junto
ao público. Os efeitos desse golpe são potencializados com as redes
sociais, por onde as pessoas compartilham as vagas sem saber que
são falsas.
24
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
O domínio é o primeiro ponto de contato entre seu cliente e a
presença digital da sua marca. Portanto, é muito importante que os
usuários tenham uma boa experiência logo de início: a URL do seu site
pode ajudar a construir uma identidade forte ou levar sua empresa ao
esquecimento digital.
25
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Conclusão
26
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
Glossário
1. Takedown
Ações técnico-administrativas tomadas com o objetivo de
corrigir fraudes detectadas na internet. Seus efeitos podem ser o
desligamento de um site ou perfil falso, a correção do conteúdo de
uma página ou a remoção de um anúncio de produto falsificado, entre
outros dispositivos.
2. Iscas de ciques
Mais conhecidas como clickbaits, são textos mentirosos ou
simplesmente sensacionalistas, destinados a atrair cliques de usuários.
Fontes
1. Globo G1
“Brasil tem 116 milhões de pessoas conectadas à internet, diz IBGE”
https://g1.globo.com/economia/tecnologia/noticia/brasil-tem-116-milhoes-
de-pessoas-conectadas-a-internet-diz-ibge.ghtml
2. We Are Social
“Digital in 2018: World’s Internet Users Pass The 4 Billion Mark”
https://wearesocial.com/blog/2018/01/global-digital-report-2018
27
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.
/OneAxur Reputations and confidence take time to build. But frauds and
scams can put all this work to waste. That’s why we are dedicated to
/axurone
monitoring the internet in search of digital risks that could affect the
@axurone image of your brand.
www.axur.com
© 2019 Axur. Digital Risk Protection - Todos os direitos reservados.