Nesta matéria abordaremos um tema muito importante que vem sendo discutido pelo Grupo de Trabalho de Tecnologia da Abav Nacional (Abav Tech) desde sua criação e que fez parte de alguns workshops da ABAV Expo.
 
As fraudes amedrontam todos os donos de agências de viagens, fornecedores e clientes.Hoje abordaremos esta questão e algumas ações que sua agência pode tomar para minimizarseus impactos.

As fraudes não são divulgadas, porém no mercado ouvimos relatos de inúmeros casos com prejuízos enormes.

Apesar de ser um tema que pode levar uma agência à falência, poucas são as agências que possuem uma política de segurança que realmente seja conhecida e respeitada por todos os funcionários.

Alguns números:
Em um estudo apresentado em 2019 pela Serasa Experian o Brasil aparece em 3º. no ranking de prejuízos com fraudes;

Oito em cada dez brasileiros consideram a segurança de seus dados o aspecto mais importante da experiência online;

Dados globais apontam que dois em cada cinco compradores já sofreram algum tipo de fraude em compras on-line;

A cada 45 compras feitas no e-commerce brasileiro, uma é de origem fraudulenta, isto representa 553 tentativas por hora;

65% das fraudes ocorrem no horário comercial;

Turismo representa 46% de todos os golpes realizados no e-commerce; O Brasil é o 4º. país que mais sofre fraude do tipo phishing; 

Em outro estudo da Haspersky Lab a taxa de usuários atacados em 2019 foi de 22% e em 2018 foi de 19%.

Exemplos de ataques ou fraudes
Phishing - e-mails e sites falsos que parecem de empresas idôneas e são utilizados para roubar os dados, como logins, que são utilizados para realizar compras fraudulentas;

Fraude efetiva – quando ocorre a clonagem e/ou roubo dos dados de cartões de crédito; 

Engenharia Social - Golpistas buscam obter o máximo de informações sobre a agência, seus proprietários, funcionários e até de clientes para elaborar uma história convincente;

Autofraude - Esse é um caso onde a fraude é realizada pelo próprio cliente e portador dos dados. Dentro do prazo garantido pelo Direito do Consumidor, o dono do cartão contesta a compra; 

Keylogger – aplicativos que são instalados no dispositivo sem o conhecimento do usuário e que capturam todos os dados digitados;

Compra da Agência - Os alvos são principalmente pequenas agências que querem vender seu negócio. Antes de concluir a compra da agência, o fraudador começa a realizar compras de passagens com cartões clonados e desaparecem.

Boas práticas e recomendações
Criar uma política interna para tratar a questão da segurança dos dados, manter atualizada e compartilhar com todos emsua empresa;

Proibir o compartilhamento de logins e senhas;

Cancelar imediatamente todos os acessos quando o funcionário for desligado da empresa;

Proibir que dados de cartões de crédito sejam compartilhados via aplicativos de mensagens ou armazenados digital ou fisicamente;

Instalar um bom antivírus e o manter atualizado;

Utilizar softwares originais, inclusive o sistema operacional;

Configurar as opções de privacidade de suas redes sociais;

Não preencher formulários que prometem prêmios ou dinheiro em troca de suas informações;

Não abrir links sem verificar que o domínio esteja correto e que você não esteja acessando uma página falsa;

Não seguir pessoas desconhecidas e não aceitar em suas redes sociais;

Usar senhas fortes formadas por letras MAIÚSCULAS e minúsculas, c@racteres especiais e núm3ros;

Exigir periodicidade na troca das senhas;

Realizar consultas sobre arquivos ou mensagens que você considera suspeitos;
Nunca abrir arquivos anexados a e-mails de pessoas ou empresas desconhecidas;
Evitar sites que não possuam certificado de segurança (https);

Ao acessar os sistemas que utiliza em sua agência, seu e-mail, sua conta em uma loja online, seuperfil em redes sociais, internet banking ou qualquer outro serviço que exija nome de usuário e senha, clique no botão de logout/logoff/sair para desconectar e encerrar as interfaces;

Criar rotinas corretas e diárias de conferência de emissões e/ou compras;
Verificar se o seu parceiro tecnológico oferece opções de validação de senha em 2 etapas, tokens, acesso restrito por endereço IP e outros meios de segurança.
 
Para finalizar, lembre-se que enquanto você dorme alguém está pensando ou criando mecanismos para aplicar um novo golpe ou fraude!

Em uma próxima edição falaremos sobre a lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

Grupo ABAV Tech