Em 2023, o varejo do Reino Unido quebrou um novo recorde, e não foi algo positivo. Mais de 16 milhões de incidentes de furto em lojas foram registrados no ano passado. Isso representa mais do que o dobro do ano anterior, resultando em perdas de £1,8 bilhões para os varejistas—o primeiro ano em que as perdas passaram de £1 bilhão.
Como os varejistas podem combater o furto em lojas? Existem várias ações que podem ser realizadas de forma individual, como aumentar as patrulhas internas, instalar CCTVs e utilizar etiquetas de segurança. Entretanto, se os relatos forem verdadeiros, não se trata apenas de furto oportunista que está em alta. O furto organizado também se tornou mais comum, onde, ao invés de uma única pessoa escondendo um item, gangues alvo direcionam suas ações a uma loja e, em alguns casos, deixam o local quase vazio.
O problema se agravou tanto que o governo e a polícia interviram, lançando uma iniciativa codinome “Pegasus”. Ao coordenar os relatos de furtos e utilizar bancos de dados policiais, a ideia é coletar informações suficientes para que a polícia possa identificar e desmantelar gangues de crime organizado.
Alarmes e etiquetas de segurança podem desestimular o ladrão ocasional, mas prevenir gangues organizadas requer colaboração. Lojistas online devem estar atentos a isso.
Mantendo o controle do cibercrime
É compreensível que empresas de qualquer setor prefiram manter sigilo sobre os casos de cibercrime que vivenciam. Nenhuma empresa deseja anunciar sua vulnerabilidade a ataques, pois isso pode atrair ainda mais tentativas. As companhias buscam preservar sua reputação e evitam que os clientes se perguntem se podem confiar nelas após um hackeamento. Embora existam divulgações regulatórias inevitáveis, muitas empresas farão o possível para manter o cibercrime em silêncio.
Isso é ainda mais verdadeiro para negócios que lidam diretamente com clientes, como os varejistas online. Independentemente da realidade de gateways de pagamento integrados, autenticação segura de clientes e conformidade com PCI, os consumidores esperam que os varejistas online preservem seus dados com segurança. Se perceberem que um site está comprometido ou é uma vítima recorrente de ataques cibernéticos, isso pode afetar a lealdade do consumidor—ou até mesmo dissuadi-los de visitar o site. E não se trata de um medo infundado. Uma pesquisa revelou que 59% dos consumidores deixariam de comprar em um varejista que tivesse sido vítima de um ataque cibernético.
O número de cibercrimes não relatados é alarmante, mas é difícil de quantificar e os dados são escassos. Uma pesquisa com consumidores mostrou que apenas 16,6% das fraudes são relatadas, e embora seja complicado traduzir isso diretamente para os varejistas, sugere uma relutância em relatar o cibercrime, quando possível.
Honestidade e colaboração
Quais são os cibercrimes que mais afetam os varejistas online? Além das tentativas de infiltração de sistemas, como em qualquer negócio, incluem-se também o roubo de contas, ransomware, fraudes com cartões e outras tentativas de fraudes em pagamentos. Existem também ataques mais sofisticados que envolvem a compra de estoques limitados utilizando bots e revendendo em sites de terceiros.
Todas essas ações compartilham um ponto em comum: a organização—seja um grupo utilizando ferramentas para atacar varejistas online, ou vendendo acesso a essas ferramentas. Por exemplo, muitos roubos de contas utilizam “listas combinadas” de e-mails e senhas roubadas de outros lugares, tornando qualquer um que reutilize uma senha vulnerável. O “card cracking” envolve listas de números de cartões de pagamento para fazer o mesmo. Essas informações são roubadas e vendidas em sites da dark web, geralmente por grupos de hackers profissionais. Muitos ataques sofisticados utilizam bots, criados por gangues organizadas que os usam ou alugam. Os ataques de ransomware são realizados por grupos que frequentemente se vangloriam de seu sucesso.
A organização exige uma estrutura e comunicação, mais comumente na dark web. O relativo sigilo e anonimato que esses grupos podem desfrutar nesse espaço—sem mencionar a proteção contra a aplicação da lei—permite que planos sejam discutidos de forma relativamente aberta e ataques sejam lançados sem aviso.
Não podemos esperar que um varejista tenha olhos sobre toda essa atividade. Mas o que eles podem fazer é colaborar. Ser transparente sobre os ataques cibernéticos que estão enfrentando pode oferecer a outros uma visão sobre o que podem estar perdendo ou o que podem esperar em breve. Trabalhar juntos em maneiras de compartilhar inteligência, tanto interna quanto externamente, significa que cada negócio estará mais bem preparado.
Quando um varejista sofre um ataque cibernético, uma resposta muito razoável é pensar: “Ainda bem que não fomos nós”. Mas uma resposta melhor é: “o que acontece quando somos nós?” Assim como os varejistas estão se unindo para conter a onda de furtos, precisam colaborar para derrotar as gangues que fazem o mesmo online.
Fuga do avanço digital
À medida que o mundo se torna mais digital, o varejo online se expande consideravelmente. A conveniência das compras online atrai cada vez mais consumidores, mas isso também abre portas para cibercriminosos. Ao escolher comprar online, os consumidores muitas vezes compartilham dados pessoais e financeiros que se não forem protegidos, podem ser um alvo fácil para ataques.
Os varejistas precisam estar cientes das novas normativas e tecnologias que podem ajudar a proteger seus dados e os de seus clientes. O uso de inteligência artificial para detectar fraudes, autenticação multifatorial e criptografia de dados são algumas das ferramentas que podem ser utilizadas para melhorar a segurança.
A atualização constante de sistemas e o treinamento regular de funcionários são cruciais. Assim, todos na empresa, desde o atendimento ao cliente até a TI, devem estar alinhados e capacitados para detectar e reagir a potenciais ameaças.
O trade-off entre segurança e experiência do usuário é delicado. No entanto, com implementação adequada, é possível oferecer uma experiência de compra fluída e segura. Sensibilizar consumidores sobre a importância de manter suas informações seguras também é uma parte vital dessa equação.
Outra abordagem eficaz é criar uma cultura de segurança entre os consumidores. Incentivar práticas seguras, como utilizar senhas fortes e mudar frequentemente, ajuda a criar um ambiente mais seguro. Campanhas educativas podem incluir desde conteúdos informativos até webinars sobre segurança digital.
Conforme acompanhamos a evolução do cibercrime, fica claro que a vigilância e a cooperação são mandatórios. Os varejistas devem se unir não apenas em ações de segurança, mas também na promoção de um ambiente digital seguro para todos.
Assim como ocorre com furtos físicos, onde as comunidades precisam se unir para proteger seus bens, no espaço digital, a união é essencial para combater as ameaças. Discutir abertamente sobre os desafios enfrentados e trocar informações podem ser a chave para a segurança no varejo online.
As práticas e tecnologias estão evoluindo rapidamente, e o mesmo deve ocorrer com as estratégias de segurança. O foco deve ser na proatividade em vez da reatividade, garantindo que os varejistas estejam sempre a um passo à frente dos criminosos.
