Dia dos Pais: dicas para evitar golpes nas compras online

O Dia dos Pais está chegando e, com a data comemorativa, vem a possibilidade de garantir um presente pela internet, sem sair de casa. Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados, pois, de acordo com relatório da ClearSale, empresa antifraude, o Brasil teve 2 milhões de tentativas de fraude em compras online somente esse ano.

Com o alto número de ameaças, especialistas dão dicas de segurança para os consumidores que farão compras online para presentear seus pais nessa data especial. Confira:

Identificar sinais de autenticidade

Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes.

Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados.

É possível verificar se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, além de analisar os detalhes do certificado SSL para garantir que ele tenha sido emitido por uma autoridade confiável e corresponda a página correta, também é recomendado que analise o registro do domínio, para saber se o mesmo está realmente em posse da empresa a qual o usuário está realizando a compra. 

Para conferir o registro do domínio, o usuário pode acessar www.registro.br e nele fazer a consulta.

Caio Telles, CEO da BugHunt.

Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o certificado SSL, como quem o emitiu e se ele é válido. Outro alerta é referente ao design. Segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.

Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe.

Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras. Elas ajudam a entender quais são os direitos como cliente”.

Leia mais:

• 5 dicas de segurança para evitar golpes no WhatsApp
• O que é phishing e como se proteger desse golpe na internet
• O que é e como funciona o Golpe do Pix

Pesquisar a reputação da loja

Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar.

É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes online, além de informações sobre possíveis práticas enganosas. Além disso, é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo.

Denis Riviello, Head de Cibersegurança da Compugraf.

Tomar cuidado com as informações

O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo online que podem colocar em risco esses dados, sem o usuário nem mesmo saber.

Caio Telles alerta sobre a importância de evitar fornecer dados sensíveis em pop-ups ou janelas secundárias de sites, afinal podem ser tentativas de phishing.

Riviello recomenda “nunca salvar o número do cartão nos dispositivos e/ou Browser, mesmo que seja confiável”, pois isso facilita o trabalho de cibercriminosos caso eles consigam o acesso à senha da vítima.

Golpes por e-mail também merecem atenção

Apesar dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela AAG, empresa de transformação digital, o Google bloqueia cerca de 100 milhões de e-mails de phishing diariamente. Além disso, em 2022, quase metade (48%) dos e-mails enviados eram spam.

Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do ‘@’, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com, etc., pode ser motivo de preocupação”, explica Fort.

Para Telles, todo cuidado é pouco. Por isso, é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente. 

É recomendável verificar cuidadosamente os URLs antes de clicar, variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos nesses casos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails, ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e técnicas de phishing mais recentes para estar preparado para novas ameaças.

Caio Telles, CEO da BugHunt.

Desconfiar do que é muito atraente

Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade, em grandes quantidades, são cenários que parecem tentadores, mas merecem atenção por outro motivo.

É fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados.

Em caso de phishing, esse tipo de isca pode levar para sites onde as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais.

Denis Riviello, Head de Cibersegurança da Compugraf.

Usar anti-virus e softwares de proteção

“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes online e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.

Além disso, hoje em dia existem extensões de navegador que podem auxiliar na identificação de sites maliciosos.

Denis Riviello recomenda buscar por extensões de navegadores que fazem detecção de phishing e analisam se os sites acessados estão na lista de endereços conhecidos por atividades maliciosas ou fraudulentas. Essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras online.

Usar de medidas preventivas

Por fim, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças. 

Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via PIX ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda.

Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

Crie senhas mais fortes

“As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.

O profissional também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o telefone celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital. 

“Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!