Dicas para comprar sem cair em golpes cibernéticos no Mês do Consumidor

Se existe algo que qualquer brasileiro gosta é de uma boa promoção, não é mesmo? Pensando nisso, o comércio varejista nacional resolveu transformar, ao longo dos últimos anos, o Dia do Consumidor — tradicionalmente comemorado em 15 de março — no Mês do Consumidor, mantendo ofertas e descontos atraentes ao longo do terceiro mês do ano. A edição do evento em 2020 foi um sucesso, e, mesmo com a crise financeira causada pelo novo coronavírus (SARS-CoV-2), a situação não está muito diferente em 2021.

• Guia de compras online: saiba como comprar com segurança na web
• Black Friday | Como saber se uma loja é confiável?
• Engenharia social: o que é e como não ser vítima?

Aliás, com a pandemia obrigando o fechamento de praticamente todo o comércio físico (com exceção de supermercados e serviços essenciais), tal temporada este ano está sendo “salva” quase que exclusivamente através de lojas virtuais — o famoso e-commerce. E é aí que mora o perigo. Todos nós sabemos que os criminosos cibernéticos estão à espreita, montando armadilhas para enganar e lesar os internautas desatentos. É preciso tomar cuidado para não cair em uma furada e ficar no prejuízo!

Felizmente, as dicas para se proteger durante o Mês do Consumidor não diferem muito daquelas para a Black Friday ou outras datas comemorativas que aquecem o varejo. Com um pouco de atenção, você consegue identificar alguns indícios de que está se deparando com um crime cibernético; ademais, para a nossa alegria, as instituições financeiras parecem estar do nosso lado e fazendo todo o possível para tornar o processo de compras online mais seguro. Confira as dicas que o Canaltech preparou para você!

Cuidado com o que vem por e-mail

O e-mail marketing (também chamado de e-blast) é uma das formas mais tradicionais que as marcas e lojas utilizam para anunciar promoções, e são grandes as chances de que você receba materiais legítimos de grandes e-commerces. Porém, também temos que nos atentar a um dos golpes mais clássicos que existem nesse período — o phishing. E-mails falsos que personificam empresas famosas, utilizando elementos de sua identidade visual e disseminando promoções que são boas demais para serem verdadeiras.

Aquele famoso e-commerce está vendendo o iPhone XR por R$ 899, mas “é preciso correr, pois são poucas unidades”? Corra dessa! Certamente o internauta será direcionado para uma página falsa, também emulando com perfeição a loja real — porém, seus dados bancários serão roubados (caso opte por realizar a compra através de cartão de crédito) e o dinheiro investido irá direto para a conta bancária dos estelionatários (caso prefira “pagar” por boleto). O produto? Jamais chegará em sua residência.

É importante ressaltar que um phishing pode chegar à vítima de outras formas, e não apenas por e-mail. O smishing, que atinge via SMS, por exemplo, é cada vez mais comum. Também é possível perceber uma tendência do uso de anúncios patrocinados em redes sociais (em especial no Facebook e Instagram) de páginas falsas que personificam grandes e-commerces. Nesse caso, o meliante realmente faz um investimento em uma postagem para que ela pareça legítima e atinja o maior número de pessoas possível.

Como identificar um phishing? 

Primeiramente, preste muita atenção aos detalhes. Sabemos que uma promoção como essa exemplificada pode deixar qualquer um empolgado, mas é justamente essa empolgação — aliada ao senso de urgência criada pelo argumento de que “são poucas unidades” que os criminosos contam para enganar suas vítimas. Trata-se de um dos pilares da engenharia social, ou seja, a prática de manipular os sentimentos do ser humano (ganância, medo, curiosidade) para desviá-lo de sua conduta convencional.

Verifique o remetente. Há erros ortográficos ou parece não ter sido enviado pelo domínio oficial daquela loja ou marca (exemplo: canatlech.com ou ofertas-canaltech.com em vez de simplesmente canaltech.com)? O texto que lhe convida para a oferta não parece ter sido escrito por um profissional? O e-mail marketing como um todo é visualmente malfeito, com uma diagramação amadora e imagens em baixa resolução? Todos esses pontos podem indicar que, sim, estamos diante de um phishing.

Caso ainda tenha dúvidas, temos o clássico teste do carrinho. Visite a tal página e coloque o produto no carrinho de compras, mas não compre-o. Agora, manualmente, digite o endereço da loja em questão no seu navegador. Visto que a maioria dos e-commerces inserem cookies no seu navegador para “identificar” aquele internauta, caso a promoção seja verdadeira, o seu tão sonhado smartphone ainda estará no carrinho. Caso este esteja vazio, temos a confirmação de que aquela página era falsa. Não falha nunca!

Não coloque seu cartão de crédito em qualquer lugar

Sabemos que, com a pandemia da COVID-19, a transformação digital foi acelerada e o comércio eletrônico virou a saída para muitos empreendedores. Porém, isso também criou uma série de problemas quando o assunto é segurança da informação. O primeiro deles é em relação às lojas que são legítimas, mas possuem pouca ou nenhuma infraestrutura de proteção de dados — estamos falando daqueles sites “caseiros”, construídos com o mínimo de profissionalismo e cheios de brechas que podem ser exploradas por atacantes.

Você certamente lê diversas matérias a respeito de vazamentos de dados e muitos deles podem se originar desse tipo de loja. Com um pouco de conhecimento técnico, o invasor consegue extrair o banco de dados inteiro daquela página e, com isto, pegar junto o número dos cartões de crédito que foram usados para fazer compras. A partir daí, o criminoso pode simplesmente revender tais informações sensíveis ou usá-las para seu próprio benefício, fazendo compras usando o cartão alheio.

Outro problema que o “boom” do e-commerce cria é a quantidade de lojas falsas, ou seja, aquelas que realmente foram construídas com o único objetivo de lesar os clientes — a marca não existe, o estoque não existe e nenhum produto que está sendo comercializado ali poderá ser comprado de verdade. Geralmente, elas saem do ar após capturar uma quantidade razoável de vítimas (já que começam a receber reclamações e denúncias), mas logo o cibercriminoso cria outro site com outro nome para repetir o feito.

Como não ter meu cartão clonado? 

Prefira fazer compras apenas em lojas que você conhece e confia. Todos nós sabemos que são os “peixes grandes” do comércio varejista brasileiro — embora eles não sejam “à prova de ataques”, eles certamente possuem uma infraestrutura bem mais robusta. Mas, claro, também não podemos deixar de comprar dos pequenos empresários (muito pelo contrário; neste momento de crise, eles precisam do nosso apoio muito mais do que as grandes empresas), mas há cuidados a serem tomados.

Primeiro, pesquise bem sobre aquela loja em questão, tentando encontrar reclamações de outros clientes em páginas no Facebook, perfis no Instagram ou plataformas como Reclame Aqui. Confirme se o site possui um certificado SSL válido (o clássico cadeado verde ao lado da barra de endereços). Por fim, prefira e-commerces que utilizem algum gateway (ou seja, sistema intermediário) para processar o pagamento, como o PagSeguro, o Mercado Pago ou o PayPal; assim, suas informações bancárias são processadas no gateway, não no site.

Por fim, vale observar que diversas fintechs e bancos digitais já dispõem da possibilidade de você criar um cartão de crédito virtual temporário específico para compras na internet. Dessa forma, você informa os dados do cartão temporário, realiza a compra, a cobrança vem na fatura convencional e é possível desativá-lo logo após. Dessa maneira, caso um criminoso obtenha aquele número, ele não poderá usá-lo para lesar a vítima ainda mais, já que tal cartão não existe mais.