Na Black Friday, diante de descontos “imperdíveis”, é alto o risco de agir por impulso, fornecer dados para criminosos e, no fim, fazer um péssimo negócio
“Não existe uma bala de prata, são boas práticas que, juntas, garantem uma compra”, diz Hélio Cordeiro, especialista em segurança da informação e consultor da assessoria Daryus. De acordo com a Federação Brasileira das Associações de Bancos (Febraban), as instituições financeiras percebem que o brasileiro não se preocupa muito com a segurança de informações. Isso facilita os roubos de dados e dinheiro de contas digitais. Uma estratégia, portanto, é contribuir para que as pessoas tenham uma cultura de segurança digital mais sólida. Veja algumas sugestões de especialistas para comprar e vender online. Com segurança.
COMPRADORES
LOJAS CONHECIDAS
Ao comprar em instituições reconhecidas, o consumidor se protege de forma dupla: primeiro, aumenta a probabilidade de receber produtos de boa qualidade e sem sustos na entrega. Em segundo lugar, não fica exposto a plataformas de pagamento inseguras que podem roubar dados bancários.
LOJAS MENOS CONHECIDAS
Para lojas menos conhecidas, é preciso tomar alguns cuidados. 1) Consulte a reputação da marca em sites como o Reclame Aqui, em que é possível filtrar as reclamações dos consumidores por empresa e checar a resposta dela. 2) Procure informações cadastrais, como CNPJ, razão social e telefone fixo para contato. 3) Desconfie de link patrocinado em site de busca – é o primeiro que aparece nas pesquisas com a indicação de que foi impulsionado. Fraudadores costumam pagar para ter links maliciosos em destaque.
ÍCONES DO NAVEGADOR
Uma das formas de checar se as informações do site são criptografadas de ponta a ponta é conferir os ícones que aparecem no próprio navegador. Um dos indicativos é quando a URL do site começa com “https”, em que S vem de segurança. Além disso, ao lado do campo de endereço há um ícone de cadeado. Ao clicar sobre ele, o carregador abre uma janela certificando que o site é seguro.
MITO DO CADEADO
O cadeado, porém, não significa uma transação comercial totalmente segura. Ele dificulta o vazamento de informações, mas não garante que o comerciante envolvido na negociação seja idôneo – ele pode, por exemplo, ter criado um site temporário chamado ‘Ebay ponto alguma coisa ponto com’, com cadeado, para roubar dados.
NA DÚVIDA, VERIFIQUE
Uma alternativa é usar verificadores de autenticidade, como a checagem de URLs do Google Transparency Report. O usuário pode inserir o endereço da página no verificador e checar se há algum registro de insegurança no domínio. Se houver (ou se continuar desconfiado), o melhor é desistir da transação.
EQUIPAMENTOS DE CONFIANÇA
Ainda que a compra seja feita em um site idôneo, a clonagem dos dados do cartão de crédito é uma possibilidade. Isso vale para computadores compartilhados ou redes públicas de Wi-Fi, em que todas as informações enviadas à rede podem ser interceptadas, capturadas e repassadas a terceiros. Mesmo em casa, é preciso se cuidar. Instale no computador ferramentas como antivírus e firewall, que bloqueiam invasores. Também vale usar antivírus no celular.
SISTEMAS ATUALIZADOS
Outra medida importante é manter os sistemas operacionais de computadores, smartphones e tablets atualizados, para garantir que funcionem com os pacotes mais recentes de segurança do desenvolvedor. Não use software pirata em nenhum dispositivo.
CARTÕES VIRTUAIS
Mais uma possibilidade para evitar a clonagem de dados é o uso do cartão virtual. Algumas instituições financeiras oferecem a ferramenta, gerada na hora, no aplicativo ou site. Com esse cartão dá para fazer uma única transação sem fornecer as informações do cartão físico ao qual está vinculado. A compra é lançada na fatura convencional e usa o mesmo limite, mas os números e o código de segurança são diferentes. Depois da negociação, esses dados são inutilizados. Nubank, Itaú, Santander, Banco do Brasil e Caixa Econômica já oferecem esse produto. O Nubank, no entanto, gera uma numeração única para o cartão virtual, para quantas compras quiser. É como se ele fosse uma segunda versão do cartão físico, com data de validade mais longa do que as dos demais cartões virtuais.
FORMAS DE PAGAMENTO
1) A mais segura é o cartão de crédito, que tem os eventuais seguros cobertos pela bandeira da marca e permite solicitar o estorno da compra se houver algum problema. 2) Se o site só aceita pagamento à vista, por transferências e boletos, o consumidor deve pensar bem antes de efetuar a compra.
ENGENHARIA SOCIAL
O fornecimento de dados por parte de clientes a ladrões de informação online se dá, principalmente, por meio de engenharia social. 1) Essa prática consiste em uma mensagem mentirosa enviada por um fraudador (via SMS, e-mail, aplicativo de mensagem ou ligação). 2) A vítima então recebe promoções atraentes, não resiste e clica em links maliciosos. Desconfie sempre desse caminho – você sabe que um celular que custa R$ 7 mil nunca seria vendido por R$ 1 mil (nem na Black Friday). 3) O link fraudulento costuma aparecer com algum encurtador de URL, para que o usuário não tenha certeza se ele leva ou não ao site oficial da marca. Para receber o suposto produto, a pessoa preenche algum formulário, dá ok e é um piscar de olhos para ter dor de cabeça.
VENDEDORES
PLATAFORMAS OFICIAIS
Em sites que conectam compradores e vendedores, um dos maiores riscos é a comunicação fora da plataforma de negociação —principalmente para os vendedores. Um dos golpes mais comuns é a falsificação de e-mails de pagamento. 1) A fraude começa quando o suposto comprador manda uma mensagem pelo chat da plataforma pedindo que o vendedor entre em contato, porque quer mais informações sobre o produto. 2) As plataformas costumam bloquear mensagens com endereços de internet. Para driblar essa proteção, o golpista digita o próprio e-mail com vários pontos finais intercalados entre os caracteres, dificultando a leitura e o bloqueio. 3) Quando o vendedor entra em contato com o suposto comprador, este [o golpista] afirma que vai finalizar a compra e, com o e-mail do vendedor em mãos, falsifica uma mensagem de comprovação do pagamento idêntica a que os sites intermediadores enviam. 4) A vítima recebe a falsa autorização para enviar o produto, e acaba despachando a encomenda pelos Correios. Não recebe o pagamento e fica sem o produto.
EVITE A FRAUDE
Para evitar essa fraude, além de nunca tratar fora da plataforma com desconhecidos, o vendedor sempre deve conferir o passo a passo da negociação pelo site, ainda que receba e-mails da plataforma, e nunca fornecer contatos pessoais.
CUIDADO COM AS DEVOLUÇÕES
De acordo com o Código de Defesa do Consumidor, o cliente tem até sete dias para se arrepender de compras e devolver o produto. Algumas plataformas chegam a oferecer trinta dias de cobertura para arrependimento e emitem um cupom de entrega para ser anexado à caixa de devolução. O que pode ocorrer é o cliente devolver o produto danificado ou enviar a caixa de devolução com outro produto ou tijolos dentro. Nesse caso, uma orientação informal repassada entre vendedores é sempre filmar o recebimento do produto para enviar à plataforma de intermédio, caso seja necessário.
Com reportagem de Ana Luiza de Carvalho e Felipe Siqueira, do Estadão. Fontes: Hélio Cordeiro, especialista em segurança da informação e consultor da assessoria Daryus; Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Febraban
