Em época de Black Friday há um aumento de preocupações na segurança dos acessos online, e razões não faltam: há cada vez mais cibercriminosos à espreita de oportunidades para atacar utilizadores e utilizar as suas credenciais para adquirir bens e serviços nas lojas online ou simplesmente vendê-las na “dark web”.

Segundo um estudo da Shape Security, citado pelo World Economic Forum, as lojas de retalho online são as principais vítimas dos ataques, e aponta que 90% do tráfego global gerado pelas autenticações têm origem criminosa. É explicado que os hackers utilizam programas para aplicar dados roubados em enchentes de tentativas de autenticação, uma técnica apelidada por “credential stuffing”.

Para além dos sites de e-commerce, também as companhias aéreas, banca e serviços financeiros são vítimas deste flagelo, com cerca de 60% de autenticações com origem criminosa. O estudo aponta que 3% das tentativas são bem-sucedidas, custando ao sector do comércio eletrónico cerca de seis mil milhões de dólares por ano e às entidades bancárias prejuízos de 1,7 mil milhões de dólares. Por fim, os negócios das transportadoras aéreas e hotéis somam 700 milhões de perdas por ano.

O estudo revela ainda que, em média, demora 15 meses entre a data do roubo das credenciais até ao dia em que a intrusão é revelada. Durante esse período os criminosos utilizam as informações em tentativas de log in em tudo quanto é serviço online. Uma das formas de converter credenciais roubadas em dinheiro é através da compra de merchandising, que pode depois ser revendido, e até foram detetados casos de aquisição de queijo de preços elevados online, para ser revendido em restaurantes.

Os especialistas aconselham os utilizadores a mudarem as passwords frequentemente, apesar de acreditarem que, embora os hackers estejam mais sofisticados no roubo de credenciais, também tem havido grandes melhorias nos sistemas de segurança.