O que é pharming e quais são os seus riscos?

O setor de e-commerce vem crescendo nos últimos anos, ainda mais durante a pandemia, o que impulsionou o varejo omnichannel. De acordo com o índice MCC-ENET, desenvolvido pela Neotrust, somente em 2021, a alta foi de 48,4% para o faturamento e 35,36% no volume de vendas.

Mas a demanda crescente também chama a atenção de cibercriminosos. Essas pessoas utilizam ferramentas digitais com o intuito de roubar dados, fraudar compras e prejudicar marcas consolidadas no mercado.

Portanto, investir no e-commerce sempre passa por apostar em segurança. Para ajudar você nesse sentido, vamos apresentar neste artigo o pharming, técnica bastante prejudicial para empresas que não se preparam nem investem nas soluções certas de proteção. Confira tudo sobre o assunto!

O que é pharming?

Pharming é um termo criado para apontar um tipo de crime virtual em que a pessoa mal-intencionada redireciona o tráfego de um site legítimo para uma versão clonada em outro servidor. Geralmente o alvo é uma loja virtual ou um produto digital, em que o criminoso captura informações sensíveis do cliente.

A expressão vem do inglês “farming”, que significa cultivar ou fazer a colheita. No caso, cultivar um site fraudulento para colher essas informações que poderão ser utilizadas de maneira criminosa.

Por sua própria natureza, o pharming é um tipo de fraude difícil de ser identificada a princípio. O usuário cai em um site idêntico ao do e-commerce, sem perceber. Por haver esse desvio de tráfego antes de ele acessar a página real, a empresa nem sequer sabe da existência do lead, muito menos que ele está sendo engando.

Geralmente, quando não há suporte de tecnologia especializada para esse tipo de monitoramento, a empresa se dá conta do crime apenas quando é tarde demais. Ou seja, quando o cliente já teve seus dados expostos e o negócio sofreu o evento de fraude.

Como funciona um ataque de pharming?

O mais prejudicial do pharming é que ele acontece de maneira silenciosa e sem qualquer possibilidade de controle por parte da empresa. Na maioria das vezes, a fraude ocorre do lado do consumidor.

O primeiro passo do criminoso é tentar instalar um código malicioso no dispositivo do usuário. Isso pode ser feito por um anexo de e-mail convincente, um software pirata ou a interação desse consumidor com outros sites pouco confiáveis. O que esse código faz ao ser executado no dispositivo é uma ação chamada “DNS Cache Poisoning”, ou envenenamento do cache de DNS.

Esse processo faz com que toda vez que aquele computador ou celular acesse um determinado endereço da web, o tráfego seja redirecionado para outra URL e/ou servidor. Isso antes mesmo que a requisição saia da rede interna em que ele está conectado.

Ou seja, para essa pessoa, nada parece fora do normal. Como o criminoso clona o site do e-commerce em seu próprio servidor, a experiência é praticamente idêntica à legítima. Ao ser bem-sucedido nessa conexão, o usuário que assume estar na loja certa fornece dados de acesso, pessoais e bancários, que são todos capturados pelo criminoso, completando o crime.

Confira um exemplo prático de pharming seguido de fraude

Já é bastante grave ter leads e clientes sendo enganados e que nunca, de fato, acessaram sua loja, mas este pode ser apenas o início de uma fraude contra você. Vamos analisar um exemplo de como o pharming é prejudicial.

Imagine uma loja virtual de roupas que tenha muito destaque e milhares de acessos por mês. Ao identificar essa oportunidade, um cibercriminoso cria um clone em outro servidor e dispara o código com envenenamento de DNS para possíveis clientes.

Se ele dispara 100 mil e-mails com o malware automaticamente, basta que 0,1% dessas pessoas caia no golpe para que ele tenha acesso aos dados de login e bancários de 100 pessoas. Essas informações podem ser utilizadas de diversas maneiras: revendidas, sequestradas com pedido de resgate, para abrir contas e prejudicar a vida desses usuários.

Mas, no e-commerce, o maior perigo está no uso desses dados para realizar compras no seu site legítimo. Sabendo nome de usuário e senha, número do cartão, CPF e outros registros confidenciais, o criminoso faz uma grande compra nessa loja virtual.

Para o seu sistema e sua equipe, não há nenhum sinal de fraude a princípio. Porém, depois de um tempo, a vítima inicial toma conhecimento da compra feita em seu cartão e, como não a reconhece, solicita o chargeback junto ao banco. Na pior das hipóteses, a entrega já foi feita e o e-commerce pode ficar sem o dinheiro e sem o produto. O golpe de pharming, então, está completo.

Pharming e Phishing são a mesma coisa?

Se você já tem experiência trabalhando com e-commerce, deve ter ouvido falar de phishing, o tipo mais comum de ataque para roubo de dados na internet. Embora sejam termos muito parecidos, há algumas diferenças entre os dois conceitos.

O ponto principal é que o phishing se tornou, com o tempo, um termo genérico no setor de e-commerce para o roubo de dados por engenharia social. Ou seja, quando o criminoso engana a vítima, que fornece os próprios dados sem perceber que é um golpe.

O termo pharming surgiu da junção de phishing e farming. Contudo, quando se fala em phishing, a técnica mais associada é aquela em que o criminoso se aproveita de erros comuns de digitação e aposta nele para enganar as pessoas. Podemos citar como exemplo uma URL com “gogle” em vez de “google”.

Esse tipo de crime costuma ser mais fácil de ser percebido quando a empresa monitora com atenção endereços similares ao seu oficial. No pharming, esse monitoramento é bem complexo.

Ao contrário do phishing, que conta apenas com um descuido do usuário, o pharming atua diretamente no dispositivo da vítima por meio da instalação de um código malicioso. É um ataque especializado e que, por isso, oferece riscos adicionais à empresa.

Quais são os riscos que o pharming oferece?

A maior prejudicada em um ataque bem-sucedido de pharming é a pessoa que, enganada, entrega seus dados para cibercriminosos. É, portanto, a vítima principal desse evento.

Porém, ele pode ser também prejudicial às empresas impactadas indiretamente ou até de maneira direta, caso os dados roubados sejam utilizados de maneira ilegítima. Veja quais são esses riscos do ponto de vista de e-commerce e outros negócios digitais.

Comprometimento da imagem da empresa

O maior desafio do phishing para e-commerce é que o crime não é praticado diretamente contra os servidores e dados do negócio. Portanto, é muito mais difícil identificar e combater o golpe.

Ainda assim, a frequência desse tipo de ataque pode associar a sua marca à insegurança na visita do site e seus formulários de cadastro e compra. Para usuários leigos, com dificuldade em notar os sinais de uma página clonada ou um endereço redirecionado, é mais garantido parar de acessar completamente a loja.

Dificuldade nas estratégias de SEO

O SEO para e-commerce é uma estratégia fundamental para o crescimento orgânico de visibilidade em uma loja virtual. E cada clique, cada página visitada dos seus produtos conta para ganhar posições importantes na busca do Google.

O pharming, então, torna-se um problema quando várias pessoas que poderiam visitar seu e-commerce acabam sendo redirecionadas. Essas visitas não são computadas e a equipe de marketing e vendas perde parte desses indicadores no resultado de estratégias de atração.

Perda de possíveis vendas

Além de perder visitas, a empresa também está perdendo vendas ao ter o tráfego de leads redirecionado. O setor de e-commerce é muito competitivo, o que significa que cada venda conta na busca por espaço de mercado.

Aumento no número de fraudes

Quando uma loja virtual tem seu site copiado e criminosos utilizam técnicas de pharming, é bem possível que eles consigam todos os dados necessários de algumas dessas vítimas. Desse modo, conseguem concluir uma compra com sucesso.

São informações de cadastro, bancárias e pessoais. É o suficiente para aumentar a incidência de tentativa de fraudes, principalmente em e-commerces maiores.

É por isso que o investimento em soluções antifraudes inteligentes é tão importante. Essas ferramentas são capazes de analisar de maneira sofisticada o comportamento de compra e identificar o mais rápido possível o uso ilegítimo de informações de terceiros.

Comprometimento dos dados da empresa

Ao longo de todo este texto, falamos do pharming como um risco indireto para o e-commerce. Ou seja, como ele pode afetar a empresa ao roubar dados de seus leads e clientes.

É preciso, entretanto, reforçar também que esse perigo pode rondar diretamente o seu sistema e os seus dados. Sobretudo quando a empresa é de grande porte, a quantidade de pessoas e sua variedade de perfis pode resultar no pharming acontecendo no próprio negócio.

Basta um anexo de e-mail duvidoso sendo acessado para um potencial acesso do criminoso aos roteadores da empresa. Assim, ele redireciona o tráfego de todos os usuários sem que isso seja tão perceptível em um primeiro momento.

É uma alerta que gostamos sempre de fazer: investir em segurança é investir no sucesso do negócio na era digital. Então, vamos falar um pouco mais sobre isso.

Qual é a relevância de proteger o seu e-commerce desse tipo de ataque?

Como mostramos, o pharming pode ter impactos diretos e indiretos em uma loja virtual ou marketplace. Pensando nisso, vamos analisar os pontos que demonstram por que investir em cibersegurança é tão importante para a sobrevivência do negócio. Acompanhe!

Proteger os dados da empresa

Terminamos o último tópico falando sobre a possibilidade de sofrer pharming na empresa. Nesse contexto, um de seus colaboradores é usado como meio para o comprometimento de dados.

Esse é o cenário mais perigoso para o negócio. Com a entrada da LGPD em vigor, a perda, o mau uso ou o vazamento de informações de clientes e colaboradores pode resultar em sanções. Seja de advertências públicas, seja de multas mais pesadas.

Nesse caso, investir em segurança é ter um bom controle automatizado sobre a gestão de dados e monitoramento de ameaças. Além disso, políticas de uso claras para os colaboradores, com bastante foco em compliance, são necessárias.

Proteger a marca

Reforçar a segurança pode ajudar a evitar fraudes e até comunicar usuários de que seus dados estão sendo utilizados de maneira suspeita. Quanto maior o foco em cibersegurança, mais essa aura de confiança é passada para a imagem e reputação da marca no mercado.

Na era digital, inclusive, esse pode ser até um fator de fidelização. Muitos consumidores gostam de criar hábitos e continuar comprando em ambientes que se sentem seguros e familiarizados.

Cada experiência satisfatória de compra, sem brechas para dúvidas sobre a legitimidade do processo, tem potencial de criar um divulgador espontâneo do e-commerce. Esse um tipo de recomendação que traz muito valor para a decisão de compra de outras pessoas.

Facilitar o controle financeiro

Investir na cibersegurança é reduzir os riscos de fraude em uma loja virtual. Seja pelo pharming, seja por outros modelos de golpe como o chargeback, as soluções de proteção inteligentes podem dar maior previsibilidade para o seu faturamento em médio e longo prazo.

Sendo assim, o que os indicadores apontam de vendas hoje vai, de fato, consolidar-se como faturamento no próximo mês. Essa estabilidade dá tranquilidade para que gestores planejem o futuro com mais assertividade.

Simplificar a gestão de segurança

Falando em tranquilidade, a automação da segurança é uma grande aliada para os gestores do futuro. Isso porque eles querem se debruçar sobre os planos de crescimento do negócio sem ter que trabalhar o dia inteiro para mitigar riscos que surgem a todo momento.

Ao investir em segurança da informação, você está impulsionando o seu poder de transformação no negócio. Tanto a TI quanto colaboradores de todos os departamentos passam a ter uma preocupação a menos em suas rotinas, tendo a estrutura estável o suficiente para focar em experiência e inovação.

Seja em seus impactos diretos ou indiretos, crimes digitais como o pharming podem ser reduzidos com o uso de soluções igualmente sofisticadas. Prestar atenção nesses riscos e se adequar para combatê-los é um caminho obrigatório para quem quer ter sucesso no setor de e-commerce.

A ClearSale é líder em soluções antifraude nos mais diversos segmentos, como mercado financeiro, e-commerce, vendas diretas, telecomunicações e seguros. Contamos com plataforma de controle e monitoramento anti-phishing e hunting especializado que identifica novos golpes antes de irem ao ar, garantindo a proteção que empresa e usuários precisam.

Que tal, então, conhecer ainda mais esses tipos de crimes e o que você pode fazer para evitá-los? Continue sua leitura com este artigo especial sobre como se proteger do phishing!