Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados na internet. De acordo com relatório mais recente da ClearSale, empresa antifraude que atende os maiores e-commerces do país, o Brasil teve dois milhões de tentativas de fraude em compras on-line somente no primeiro semestre de 2023.
Com o alto número de ameaças, especialistas da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest; BugHunt, empresa brasileira de cibersegurança pioneira em Bug Bounty na América Latina; e Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras, oferecem dicas de segurança para o uso seguro da rede.
Identificar sinais de autenticidade
Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes. “Para garantir uma experiência de compra on-line segura, é essencial identificar sinais de autenticidade nos sites visitados. É possível verificar se o site possui um protocolo HTTPS, uma camada extra de segurança obrigatória para sites que utilizam recursos como login, recebem pagamentos e trabalham com informações sigilosas. É preciso conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, que informa uma troca de informações segura entre o dispositivo e o servidor do site, garantindo que ele tenha sido emitido por uma autoridade confiável e corresponda à página correta”, explica o CEO da BugHunt, Caio Telles.
Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o protocolo, como quem o emitiu e se ele é válido. Outro alerta também é referente ao design, segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.
“Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe”, reforça o sócio e diretor de Serviços Profissionais da Blaze Information Security, Julio Cesar Fort.
O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras. Elas ajudam a entender quais são os direitos como cliente”, completa.
Pesquisar a reputação da loja
Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar. “É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes on-line, além de informações sobre possíveis práticas enganosas. Também é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo”, comenta o head de Cibersegurança da Compugraf, Denis Riviello.
Tomar cuidado com as informações
O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo on-line que podem colocar em risco esses dados, sem o usuário nem mesmo saber.
“É importante evitar fornecer informações sensíveis em conexões Wi-Fi públicas ou não confiáveis, pois essas redes podem ser menos seguras e suscetíveis a ataques. Além disso, nunca inserir informações pessoais ou financeiras em pop-ups ou janelas secundárias, pois podem ser tentativas de phishing”, explica Telles.
O especialista da Compugraf alerta: “Nunca salvar o número do cartão nos dispositivos e/ou Browser, mesmo que seja confiável, isso facilita muito o trabalho para os golpistas, caso eles consigam acesso a sua senha”, afirma Riviello.
Golpes por e-mail também merecem atenção
Apesar dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela Kaspersky, empresa russa de produção de softwares, o Brasil teve 134 milhões de tentativas de phishing entre 2022 e 2023.
Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do ‘@’, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com, etc., pode ser motivo de preocupação”, explica Fort.
Para Telles, todo cuidado é pouco, por isso é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente. “É recomendável verificar cuidadosamente os URLs antes de clicar, variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos nesses casos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e técnicas de phishing mais recentes para estar preparado para novas ameaças”, alerta o especialista.
Desconfiar do que é muito atraente
Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade, em grandes quantidades, são cenários que parecem tentadores, mas merecem atenção por outro motivo.
“É fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis e ter seus dados pessoais ou financeiros roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados. Em caso de phishing, esse tipo de isca pode levar para sites em que as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais”, complementa Riviello.
Usar anti-virus e softwares de proteção
“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes on-line e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.
Além disso, hoje em dia existem extensões de navegadores que podem auxiliar na identificação de sites maliciosos. “As extensões são plugins que complementam as funcionalidades do navegador. Elas têm o intuito de bloquear anúncios em páginas da web, fazer anotações, verificar a ortografia e muito mais para garantir segurança. Vale a pena pesquisar sobre os plugins mais recomendados para o tipo de browser usado e instalá-los”, comenta Riviello.
Segundo Telles, essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras on-line. “Essas extensões geralmente têm recursos de detecção de phishing que analisam a autenticidade dos sites visitados. Elas verificam se os sites possuem certificados SSL válidos e se estão na lista de sites conhecidos por atividades suspeitas ou fraudulentas. Além disso, algumas extensões de segurança podem fornecer alertas em tempo real, notificando os usuários sobre sites potencialmente perigosos ou de phishing. Essas extensões também podem bloquear automaticamente pop-ups e redirecionamentos indesejados, diminuindo as chances de ser levado a sites fraudulentos sem querer”, complementa o especialista.
Tomar medidas cautelosas
Por fim, antes mesmo de ser vítima de um golpe, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças. “Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via PIX ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda”, comenta Fort.
Mas a principal dica é relacionada às senhas. “As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.
O especialista também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o telefone celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital. “Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.
Foto: Divulgação.