O Dia do Consumidor é celebrado hoje (15). Com ele, vem a possibilidade de garantir produtos com desconto pela internet. Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados, pois, de acordo com relatório mais recente da ClearSale, empresa antifraude que atende os maiores e-commerces do País, o Brasil teve 2 milhões de tentativas de fraude em compras online somente no primeiro semestre de 2023.

Com o alto número de ameaças, especialistas da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest, da BugHunt, empresa brasileira de cibersegurança pioneira em Bug Bounty na América Latina, e da Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras, oferecem dicas de segurança para os consumidores que desejam aproveitar a data para fazer compras com melhores condições.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

1. Identificar sinais de autenticidade

Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes. “Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados. É possível verificar se o site possui um protocolo HTTPS, uma camada extra de segurança obrigatória para páginas que utilizam recursos como login, recebem pagamentos e trabalham com informações sigilosas. É preciso conferir se o URL começa com ‘https://’ e possui um ícone de cadeado na barra de endereços, que informa uma troca de informações segura entre o dispositivo e o servidor do site, garantindo que ele tenha sido emitido por uma autoridade confiável e corresponda a página correta”, explica Caio Telles, CEO da BugHunt.

Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o protocolo, como quem o emitiu e se ele é válido. Outro alerta também é referente ao design. Segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.

“Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe”, reforça Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio. Elas devem ser facilmente acessíveis e claras, pois ajudam a entender quais são os direitos como cliente”, completa.

2. Pesquisar a reputação da loja

Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar.

“É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes online, além de informações sobre possíveis práticas enganosas. Também é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo”, comenta Denis Riviello, Head de Cibersegurança da Compugraf.

3. Tomar cuidado com as informações

O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo online que podem colocar em risco esses dados, sem o usuário nem mesmo saber.

“É importante evitar fornecer informações sensíveis em conexões Wi-Fi públicas ou não confiáveis, pois essas redes podem ser menos seguras e suscetíveis a ataques. Além disso, nunca inserir informações pessoais ou financeiras em pop-ups ou janelas secundárias, pois podem ser tentativas de phishing”, explica Telles.

O especialista da Compugraf ainda alerta para “nunca salvar o número do cartão nos dispositivos ou browser, mesmo que seja confiável. Isso facilita muito o trabalho para os golpistas, caso eles consigam acesso à sua senha”.

4. Golpes por e-mail também merecem atenção

Embora os golpes em sites falsos sejam frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela Kaspersky, empresa russa de produção de softwares, o Brasil teve 134 milhões de tentativas de phishing entre 2022 e 2023.

Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do @, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com ou yahoo.com, pode ser motivo de preocupação”, explica Fort.

Para Telles, todo cuidado é pouco. Por isso, é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente. “É recomendável verificar cuidadosamente os URLs antes de clicar. Variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e as técnicas de phishing mais recentes para estar preparado para novas ameaças”, alerta o especialista.

5. Desconfiar do que é muito atraente

Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade e em grandes quantidades são cenários que parecem tentadores, mas merecem atenção por outro motivo.

“É fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão cada vez mais elaborados e bem feitos. Ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados. Em caso de phishing, esse tipo de isca pode levar para sites em que as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais”, acrescenta Riviello.

6. Usar antivírus e softwares de proteção

“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes online e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.

Além disso, hoje existem extensões de navegadores que podem auxiliar na identificação de sites maliciosos. “As extensões são plugins que complementam as funcionalidades do navegador. Elas têm o intuito de bloquear anúncios em páginas da web, fazer anotações, verificar a ortografia e muito mais para garantir segurança. Vale a pena pesquisar sobre os plugins mais recomendados para o tipo de browser usado e instalá-los”, comenta Riviello.

Segundo Telles, essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras online. “Essas extensões geralmente têm recursos de detecção de phishing que analisam a autenticidade dos sites visitados. Elas verificam se os sites possuem certificados SSL válidos e se estão na lista de sites conhecidos por atividades suspeitas ou fraudulentas. Além disso, algumas extensões de segurança podem fornecer alertas em tempo real, notificando os usuários sobre sites potencialmente perigosos ou de phishing. Essas extensões também podem bloquear automaticamente pop-ups e redirecionamentos indesejados, diminuindo as chances de ser levado a sites fraudulentos sem querer”, complementa o especialista.

7. Tomar medidas cautelosas

Por fim, antes mesmo de ser vítima de um golpe, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças. “Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via Pix ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega em vez de seus endereços pessoais para a recepção do produto ou da encomenda”, comenta Fort.

Mas a principal dica é relacionada às senhas. “As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.

O especialista também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital. “Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga