Você sabe identificar um golpe na internet? Especialistas trazem 8 maneiras de se proteger contra fraudes online
Sites fraudulentos e spam via e-mail estão
entre os golpes mais comuns; profissionais explicam como consumidores finais e
empresas podem evitar cair nesses tipos de fraudes
De
acordo com relatório da ClearSale, empresa antifraude que atende os maiores
e-commerces do país, o Brasil teve 2 milhões de tentativas de fraudes em
compras online somente esse ano. Diante desse cenário, é importante estar
sempre atento aos golpes para não se tornar uma vítima de extorsão e ou ter os
dados vazados por criminosos.
Com
o alto número de ameaças, especialistas da Blaze Information Security, uma das
principais empresas globais especializadas em segurança ofensiva com foco em
pentest, BugHunt, primeira plataforma brasileira
de Bug Bounty; Compugraf, provedora
de soluções em Cyber Security, privacidade de dados e compliance das principais
empresas brasileiras; e Aoop, principal
solução para acelerar a implementação de serviços digitais em empresas,
listaram oito dicas de como consumidores e empresas podem se proteger contra
esses tipos de ataques e o que devem fazer quando se tornarem vítimas de algum
vazamento ou golpe.
- Identificar
sinais de autenticidade
Sites
fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns
detalhes. “Para garantir uma experiência de compra online segura, é essencial
identificar sinais de autenticidade nos sites visitados. É possível verificar
se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL
começa com "https://" e possui um ícone de cadeado na barra de
endereços, além de analisar os detalhes do certificado SSL para garantir que
ele tenha sido emitido por uma autoridade confiável e corresponda à página
correta”, explica Caio Telles, CEO da BugHunt. “Também é recomendado que se
analise o registro do domínio, para saber se ele está realmente em posse da
empresa a qual usuário está realizando a compra. Para conferir o registro do domínio,
o usuário pode acessar www.registro.br e
fazer a consulta”, completa.
Ao
clicar no ícone de cadeado na barra de endereços, é possível visualizar
informações sobre o certificado SSL, como quem o emitiu e se ele é válido.
Outro alerta também é referente ao design, segundo Telles, o ideal é sempre
procurar por erros de gramática e inconsistências no layout, além de verificar
cuidadosamente o endereço para evitar possíveis variações enganosas.
“Sites
legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes
físicos, números de telefone e endereços de e-mail. Se essas informações não
estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso,
outro sinal positivo é a possibilidade de múltiplas opções de pagamento
seguras. É recomendado buscar por sinais de um provedor de pagamento seguro,
como PagSeguro, PayPal ou Stripe”, reforça Julio Cesar Fort, Sócio e Diretor de
Serviços Profissionais da Blaze Information Security.
O
especialista também indica evitar sites que solicitam transferências bancárias
diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de
privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras.
Elas ajudam a entender quais são os direitos como cliente”, completa.
- Pesquisar
a reputação da loja
Nesse
momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações
de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles
reúnem reclamações de outros consumidores que já compraram do mesmo lugar.
“É
importante pesquisar a reputação da loja em páginas de reclamação, já que elas
podem conter relatos de consumidores que foram vítimas de golpes ou fraudes
online, além de informações sobre possíveis práticas enganosas. Além disso, é
recomendável buscar informações sobre a empresa em outras páginas da internet.
Com base nas informações coletadas, o consumidor pode escolher fazer negócios
apenas com empresas que tenham uma boa reputação e um histórico positivo”,
comenta Denis Riviello, Head de Cibersegurança da Compugraf.
- Tomar
cuidado com as informações
O
compartilhamento de informações pessoais na internet é arriscado e, apesar de
muitos já saberem disso, existem alguns hábitos de consumo online que podem
colocar em risco esses dados, sem o usuário nem mesmo saber.
“É
importante evitar fornecer informações sensíveis em conexões Wi-Fi públicas ou
não confiáveis, pois essas redes podem ser menos seguras e suscetíveis a
ataques. Além disso, nunca inserir informações pessoais ou financeiras em
pop-ups ou janelas secundárias, pois podem ser tentativas de phishing”, explica
Telles.
O
especialista da Compugraf também alerta: “Nunca salvar o número do cartão nos
dispositivos e/ou Browser, mesmo que seja confiável, isso facilita muito o
trabalho para os golpistas, caso eles consigam acesso à senha”, afirma
Riviello.
- Golpes
por e-mail também merecem atenção
Apesar
dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado
muitos usuários assustados são os golpes por e-mail. De acordo com um relatório
feito pela AAG, o Google bloqueia cerca de 100 milhões de e-mails de phishing
diariamente. Além disso, em 2022, quase metade (48%) dos e-mails enviados eram
spam.
Para
os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber
comunicações de uma empresa, é importante verificar se o domínio do e-mail, o
que vem depois do '@', corresponde ao domínio do site oficial. Se forem
diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com etc.,
pode ser motivo de preocupação”, explica Fort.
Para
Telles, todo cuidado é pouco, por isso é necessário ser cauteloso ao clicar em
links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor
não reconhecer o remetente. “É recomendável verificar cuidadosamente os URLs
antes de clicar, variações suspeitas ou erros ortográficos em páginas
conhecidas também são sinais suspeitos nesses casos. Além disso, evitar
fornecer informações pessoais ou financeiras em resposta a e-mails ou mensagens
não solicitadas. Para garantir a autenticidade de um site, basta digitar o
endereço diretamente no navegador em vez de clicar em links suspeitos. Também é
importante se manter atualizado com os métodos e técnicas de phishing mais
recentes para estar preparado para novas ameaças”, alerta o especialista.
- Desconfiar
do que é muito atraente
Promoções
muito surpreendentes, itens raros e de difícil acesso disponíveis com
facilidade, em grandes quantidades, são cenários que parecem tentadores, mas
merecem atenção por outro motivo.
“É
fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão
cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma
estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde
seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam
do desejo de economizar dinheiro e criam promoções falsas para atrair
consumidores desavisados. Em caso de phishing, esse tipo de isca pode levar
para sites onde as informações de login, senhas e detalhes financeiros são
roubados. Essas informações podem ser usadas para acessar contas bancárias, de
e-mail e outras informações pessoais”, complementa Riviello.
- Usar
anti-virus e softwares de proteção
“É
fundamental utilizar soluções de segurança, como antivírus e software de
proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar
essas medidas, os consumidores podem se proteger de golpes online e armadilhas
de phishing, garantindo uma experiência de compra mais protegida e confiável”,
alerta Telles.
Além
disso, existem extensões de navegador que podem auxiliar na identificação de
sites maliciosos. “As extensões do navegador são plug-ins que complementam as
funcionalidades do navegador. Elas têm o intuito de bloquear anúncios em
páginas da web, fazer anotações, verificar a ortografia e muito mais para
garantir segurança. Vale a pena pesquisar sobre os plug-ins mais recomendados
para o tipo de browser usado e instalá-los”, comenta Riviello.
Segundo
Telles, essas ferramentas adicionais podem ser instaladas no navegador para
fornecer proteção contra sites fraudulentos e maliciosos durante as compras
online. “Essas extensões geralmente têm recursos de detecção de phishing que
analisam a autenticidade dos sites visitados. Elas verificam se os sites
possuem certificados SSL válidos e se estão na lista de sites conhecidos por
atividades suspeitas ou fraudulentas. Além disso, algumas extensões de
segurança podem fornecer alertas em tempo real, notificando os usuários sobre
sites potencialmente perigosos ou de phishing. Essas extensões também podem
bloquear automaticamente pop-ups e redirecionamentos indesejados, diminuindo as
chances de ser levado a sites fraudulentos sem querer”, complementa o especialista.
- Usar
medidas preventivas
Por
fim, antes mesmo de ser vítima de um golpe, existem medidas de segurança que
podem ser colocadas em prática no dia a dia para evitar possíveis ameaças. “Uma
das maneiras que alguns consumidores mais cautelosos usam para proteger suas
informações pessoais é o uso de cartões de crédito temporários, gerados
especificamente para aquela compra, pagamento via PIX ou outro método que o
dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão
além e usam caixas postais como endereços de entrega ao invés de seus endereços
pessoais para a recepção do produto ou encomenda”, comenta Fort.
Mas
a principal dica é relacionada às senhas. “As melhores práticas incluem criar
senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e
caracteres especiais. É importante evitar usar informações pessoais óbvias ou
sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar
senhas diferentes para cada conta e evitar reutilizá-las em vários sites são
dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável
para armazenar e gerar senhas complexas de forma segura”, afirma Telles.
O
profissional também chama atenção para o uso da autenticação de dois fatores
(2FA), uma camada adicional de segurança que pode ser ativada nas contas de
compras. Por meio desse método, além de fornecer a senha, o usuário também
precisa de um segundo fator de autenticação para acessar a conta. Esse segundo
fator geralmente é enviado para o telefone celular ou e-mail e pode ser um
código de verificação único ou uma confirmação biométrica, como impressão
digital. “Isso torna mais difícil para os cibercriminosos acessarem as contas,
mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”,
finaliza.
- Utilizar
a transformação digital a seu favor
Em
relação a proteção das empresas, o CEO e fundador da Aoop, Luiz Cesar
Baptistella, afirma que as corporações devem investir não apenas em soluções
que protegem, mas também em ferramentas que visam transformar o ambiente da
empresa como um todo, tornando-a mais tecnológica, inovadora e menos suscetível
a ataques provenientes da internet.
“A hiper automação e as soluções de Total Experience estão cada vez mais transformando a forma como as empresas interagem com seus clientes e colaboradores, principalmente por meio da adoção de plataformas tecnológicas recheadas de recursos e melhores práticas de atendimento, resolução e processos de negócios pré-existentes. Isso faz com que a empresa consiga detectar mais facilmente alguma falha ou pontos que precisam ser melhorados para evitar esses tipos de problemas”, explica Baptistella.
Comentários
Postar um comentário