Faltam poucas semanas para a Black Friday, o dia que inaugura a temporada de compras de fim de ano com várias lojas físicas e digitais oferecendo descontos significativos em produtos e serviços. Essa festividade, que começou nos Estados Unidos, é celebrada em diversos países, inclusive no Brasil, sempre na última sexta-feira do mês de novembro. Não sem razão, é um dos eventos mais importantes para as empresas em termos de volume de vendas, concentrando apenas em uma semana cerca de 5% de todas as transações anuais no país.
Períodos como este também constituem uma janela de oportunidade para golpistas e hackers, que aproveitam quaisquer deslizes para colherem dados e credenciais. O número de ocorrências durante a semana da Black Friday de 2020 cresceu quase 40% em relação a 2019, tendo como pico a sexta-feira, que alcançou número 74% superior ao ano anterior. A mesma tendência foi observada em 2021, com alta superior a 200% em relação à mesma época de 2020.
A maioria dos ciberataques nos últimos anos foi registrada contra empresas de varejo de pequeno e médio portes. No entanto, muitas ofensivas acontecem antes da Black Friday, uma vez que os hackers invadem previamente os ambientes das varejistas para que possam estudar o perfil das vítimas e planejar os golpes. Ao menos 71% dos ataques são motivados financeiramente, mas os danos também envolvem prejuízos à reputação e sanções legais pelo descumprimento de regulamentações como a Lei Geral de Proteção aos Dados (LGPD).
Quase a totalidade dos incidentes registrados contra os consumidores ocorre por erro humano, com maior frequência de golpes como phishing e malware. Enquanto o primeiro consiste em tentativas de fraude para obter ilegalmente informações como senhas bancárias ou número de cartão de crédito, o segundo cibercrime é fruto da utilização de um software desenvolvido para infectar o computador de um usuário legítimo. Além dessas ameaças, vale ressaltar ainda as fraudes rotineiras, principalmente com relação aos meios de pagamento de compras eletrônicas.
A indisponibilidade ou instabilidade dos sites também é um problema recorrente durante a Black Friday, impactando severamente nas oportunidades de vendas. Apesar do aumento nos investimentos e iniciativas de segurança cibernética, apenas duas em cada cinco organizações estão preparadas para enfrentar novas exposições decorrentes da rápida evolução digital. Enquanto 24% das varejistas contam com medidas adequadas de continuidade de negócios e recuperação de desastres, 36% delas ainda são extremamente vulneráveis à sobrecarga da rede e ataques de negação de serviço.
Apesar de tantas ameaças que podem impactar a relação com os consumidores, é nítido o esforço das empresas em garantir a segurança de todos os envolvidos, especialmente diante dos novos hábitos pós-pandemia e do fortalecimento do comércio eletrônico. Inclusive, cabe ressaltar que o e-commerce no Brasil obteve recorde de faturamento em 2021, ultrapassando os 161 bilhões de reais em vendas. Para este ano, a perspectiva é ainda mais animadora, com crescimento de 9% nas vendas on-line.
É inegável que a frequência e a sofisticação das ameaças aumentaram, mas também é um fato que as companhias varejistas estão mobilizando recursos e pessoal para proteger negócios e consumidores. Apenas dessa maneira, com preparo, conhecimento, bons profissionais e atenção constante, é que todos poderão aproveitar as negociações em tempos festivos sem riscos ou preocupações.
Por Aldo Macri, sócio-líder do segmento de bens de consumo da KPMG e Marcos Fugita é sócio-líder de tecnologia e software da KPMG.