Cibercriminosos aproveitam períodos mais intensos de compras online para colocar em prática velhas formas de ataques aos clientes
Com a proximidade do Black Friday e logo em seguida do Natal, e com a chegada anunciada do “Bom Velhinho”, quem de fato tira as barbas de molho são os cyber criminosos. Afinal, por pior que a economia pareça estar, os brasileiros não vão deixar de realizar suas comprinhas, e a Internet certamente será o canal mais utilizado, seja pelo preço, transporte ou simplesmente pela comodidade. Convenhamos, pela Internet, basta alguns simples clicks e aquele sapato maravilhoso, ou bolsa de seus sonhos, estará a caminho de sua casa em poucos segundos. Ao menos imaginamos!
Mas saiba que criminosos podem estar a espreita, não para interceptar seu lindo sapato da última moda, mas para obter algo ainda mais valioso: seus dados do Cartão de Crédito. O Brasil registrou no ano de 2014 um aumento de 197% de ataques em redes com Internet em relação a 2013; é o que aponta o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), ligado ao Comitê Gestor da Internet no Brasil (CGI.br). As tentativas de fraude ficaram com o primeiro lugar de ocorrências. O CERT.br recebeu 467.621 em 2014, cinco vezes mais que no ano anterior.
Os ataques de phishing clássicos (um tipo de fraude na Internet usada por cyber criminosos para atrair os usuários a fornecerem voluntariamente seus dados – nomes de usuários, senhas de contas e outras informações pessoais – por meio da criação de sites falsos que imitam recursos online populares), como páginas falsas de bancos e lojas, cresceram 80%. Sites falsos não relacionados com atividade financeira aumentaram 73%, e por fim os ataques a servidores web aumentaram 54%, totalizando 28.808 casos reportados. É realmente alarmante.
Mas fique calmo, suas compras no Black Friday e de Natal podem ser salvas. Embora os números sejam fatos, e um tanto preocupantes, essas estatísticas não devem impedi-lo de fazer suas compras on-line. Você precisa apenas ter uma boa dose de “bom senso” e seguir alguns conselhos práticos, ou como chamamos, boas práticas de compra na Internet. Assim, siga estas orientações básicas e você poderá fazer compras on-line com mais confiança e menos risco.
Aqui estão 11 dicas práticas de como ter segurança em compras on-line; e garantir que a lista do bom velhinho não traga transtorno a sua vida financeira:
1 – Use sites familiares: Inicie suas compras sempre por um site confiável, em vez de fazer compras utilizando um motor de busca. Infelizmente, os resultados das pesquisas podem ser manipulados para desviá-los, especialmente quando você navega e segue adiante as primeiras páginas do site/link desejado. Se você conhece o site, as chances de serem uma fraude são bem menores. Todos conhecemos a www.amazon.com e a quantidade de ofertas que eles possuem em seu site; da mesma forma, boa parte dos grandes magazines brasileiros também possuem uma loja on-line. Tenha muita atenção com erros ortográficos ou sites usando um domínio diferente (.net ao invés de .com.br, por exemplo). Estes são os truques mais antigos e ainda mais exitosos. Note que as vendas nesses sites podem parecer mais atraentes, pois é desta que eles o induzem a compra.
2 – Observe o famoso CADEADO: Nunca, jamais, compre qualquer coisa on-line usando seu cartão de crédito em um site que não tenha no mínimo, criptografia SSL instalado (Secure Sockets Layer). Não se preocupe pois é fácil identificar, a URL do o site sempre vai começar com https://(em vez de apenas http://). Além disso, um ícone de um cadeado fechado aparece na barra de status, normalmente na parte inferior do seu navegador, ou em outros casos, ao lado direito da URL na barra de endereços. Isto vai depender obviamente do navegador utilizado.
Nunca, nunca envie por e-mail suas informações de Cartão de Crédito
3 – Procure informações da empresa: Por definição, toda empresa, idônea e devidamente instituída, deve possuir um número CNPJ (Cadastro Nacional de Pessoa Jurídica) para operar. Assim, é possível obter este número por meio de um serviço chamado “who is” (“quem é?”). Para tanto, basta ir até o endereço http://registro.br/ e com a URL da loja, clique na opção “Who is”. Em posse do CNPJ, vá até o site http://www.receita.fazenda.gov.br e acesse o menu: Pessoa Jurídica > CNPJ > Comprovante de inscrição. Lá, digite o número do CNPJ, e você terá acesso a informações como o nome da empresa, e principalmente, a data em que ela foi criada. Não é incomum encontrarmos empresas que afirmam possuir mais de 10 anos no mercado, quando na realidade foram abertas no mês passado. Não seja mais um consumidor fraudado, ou diria, vítima deste sistema; sempre procure obter junto à empresa o CNPJ, se não estiver no site, ligue diretamente lá.
4 – Verifique seu Extrato do Cartão de Crédito: Não espere até o início do próximo mês para verificar se suas compras foram lançadas em seu cartão de forma correta. A grande maioria das operadoras de cartão de crédito, e especialmente, a de débito, disponibiliza os lançamentos de forma on-line. Certifique-se de que não há quaisquer cobranças indevidas que indiquem ação fraudulenta ou mal-intencionada, ainda que provenientes de sites confiáveis. Caso seja identificado algo irregular, pegue o telefone e resolva a questão de imediato. No caso dos cartões de crédito, como os pagamentos são realizados em base mensal, você tem até 30 dias para notificar a operadora/banco a respeito do desvio, após esse período você assumirá a compra. Com o advento dos serviços de pagamento on-line, como: PayPal, PagSeguro e MoIP, é possível manter suas informações de cartão de crédito armazenados em um servidor seguro, enquanto faz suas compras, sem que para tanto sejam fornecidas suas informações financeiras ao varejista. Neste caso, preste atenção apenas nas taxas cobradas, e sua aceitação no mercado local e estrangeiro.
5 – Muita atenção aos Selos de Segurança: Aonde há necessidade, há oportunidade, e neste contexto, notamos uma verdadeira enxurrada de Selos de Segurança inundando os sites de compra on-line. Eles ornamentam os rodapés dos sites com seus brasões e cadeados reluzentes na expectativa de “inocular” no futuro possível cliente, a segurança de que sua transação será tão segura quanto se fosse realizada em uma loja física. Mero equivoco. Embora sites idôneos e legítimos façam uso deles, qualquer site malicioso pode exibi-los também sem qualquer ônus; na realidade qualquer site na Internet pode exibir a imagem que desejar. Exceções a parte, sua grande maioria não garante nada, e principalmente, não podem ser contestados quanto a sua legitimidade. Portanto, faça uso da pesquisa. Existem vários sites relatando as experiências de outros usuários enquanto realizam suas compras em determinado site. Ainda que a verdade seja discutível, eles servem de termômetro do que eventualmente poderão enfrentar em situações similares. Por fim, leia a Política de Privacidade e entenda o que fazem com seus dados, afinal você não quer nenhum telemarketing te ligando 50 vezes ao dia para vender algo.
6 – Use senhas fortes: Todos sabemos o quanto isto é importante, no entanto, ainda utilizamos senhas comuns, afinal senhas complexas são mais difíceis de decorar do que a data de aniversário de seu filho ou esposa, concorda? Ainda pior, não contentes, utilizamos a mesma senha para vários serviços diferentes. Opte por senhas não mnemônicas, que utilizem caixa alta, baixa, caracteres especiais e, possuam no mínimo 8 dígitos. Existem centenas de programas com dicionários prontos para quebrar senhas comuns, não seja mais uma vítima da mesmice.
7 – Pense em Mobilidade: Olha que interessante: uma pesquisa trimestral da “State of Mobile Commerce” detalha que no Brasil 10% das compras ocorreram via smartphones e 4% em tablets. O relatório ainda indica que a cota de transações via mobile no Brasil deve chegar a 22% até o final de 2015, na média mundial esse número deve corresponder a 40%. Novamente, não há motivos para pânico e para descartar seu tablet ou smartphone, a “charada” aqui é usar aplicativos fornecidos diretamente pelos varejistas, (Amazon, Submarino, Decolar, etc.) e disponibilizados via Apple ou Play Store. Use os aplicativos para encontrar o que deseja e, em seguida faça a compra diretamente, sem ter que acessar o site da loja.
8 – Certifique-se de que está usando um equipamento seguro: Se o seu computador não está protegido contra software maliciosos, há grandes chances de suas informações financeiras e senhas serem roubadas (e tudo mais que você armazenar no seu computador). Este conceito é tão básico, mas apenas uma pequena fração da população protege seus computadores, seja por ignorância, seja por desleixo. Use uma conexão segura, tenha sempre instalado um antivírus, antimalware e um firewall pessoal em seu computador. Se você usa uma rede sem fio, certifique-se de que esteja criptografada, afinal os cyber criminosos estão sempre a espreita.
9 – Não use Wi-Fi público para realizar compras: Com a popularização da Internet, compelido pelo Programa Nacional de Banda Larga (PNBL) do Governo Federal, é cada vez mais comum você ter acesso grátis seja numa praça pública, seja em um pequeno estabelecimento comercial. No entanto, o que parece ser grátis pode se tornar um custo inimaginável à um usuário comum ou despreparado. Sempre que você digitar informações pessoais usando uma rede pública, esteja ciente de que suas informações podem ser roubadas. A maioria dos hotspots Wi-Fi não criptografam os dados trafegados, de maneira que qualquer cyber criminoso, com um pequeno arsenal de ferramentas, poderá facilmente acessar suas informações enquanto compartilham o mesmo hotspot WiFi. O mesmo se aplica a smartphones e tablets. Esteja bem ciente do risco e avalie se não vale a pena esperar até você chegar em casa para efetuar aquela compra que parece ser imprescindível e inadiável naquele momento.
10 – Cartões de presente, salvação de última hora: Os cartões de presente são, e sempre serão, a tábua de salvação de muitas pessoas, e com a proximidade do Natal, ele se tornará imprescindível; este ano não será exceção. Tenha muito cuidado com as lojas que oferecem este serviço; certifique-se se a loja é legítima, que a pessoa usará o cartão somente na loja objeto da compra, e que esta não exigirá demasiada informação do presenteando, para que este desfrute de seu presente.
11 – Muito bom para ser verdade: Quem nunca recebeu uma oferta imperdível para a compra do celular dos seus sonhos, ou ainda, um cupom de desconto relâmpago para seu deleite em uma loja de eletrônicos. A engenharia social ainda é o método mais bem-sucedido dos cyber criminosos, pois ele atua diretamente num dos sentidos mais suscetíveis do ser humano – o do Desejo. Cuidado, muito cuidado, com qualquer loja virtual que prometa um preço muito abaixo do mercado. Se o valor é muito baixo, considere se o comerciante opera pelas vias legais; se o item confere com a marca e modelo desejado ou trata-se de substituto barato; se você será capaz de retornar mercadorias eventualmente danificadas; se o comerciante não irá faturar vendendo suas informações financeiras, e daí por diante. O mesmo se aplica para os e-mails e cupons de descontos recebidos, alguns inclusive de pessoas conhecidas, que supostamente realizaram uma compra e o indicaram para um desconto solidário. Não existe almoço grátis.
É fato que no Natal o “bom velhinho” só presenteia aqueles que fazem as coisas certas da forma certa. Portanto, se seguir as dicas acima, é bem provável que além de ganhar presente, você fará compras muito mais seguras e tranquilas.
Por fim, lembre que o Código de Defesa do Consumidor também vale para compra on-line, especialmente quanto ao seu Artigo 49, o qual permite que qualquer produto seja devolvido até sete dias depois da entrega. Uma vez exercido seu direito de consumidor, a loja deve devolver qualquer valor pago, inclusive com correção monetária, se aplicável.
Boas Compras!!!!
Aluisio Andrade é diretor de Operações e Serviços na Nap IT.
