Por Bruna Travassos, Cyber Security Consultant Manager na Logicalis

No próximo dia 25 de novembro, teremos mais uma Black Friday, data que vem se tornando mais importante para o varejo brasileiro a cada ano. Este ano, o primeiro do pós-pandemia, a expectativa é que as vendas cresçam tanto nas vendas em lojas físicas quanto em lojas online. Neste segundo grupo, a expectativa da Associação Brasileira de Comércio Eletrônico (ABComm) é de um volume de vendas 3,5% maior do que no ano passado.

Caso a meta se cumpra, ela deve representar um volume de vendas de R$ 6,05 bilhões, chegando a 8,3 milhões de pedidos online. Ao mesmo tempo em que enche as empresas de expectativas, a perspectiva desta movimentação também traz preocupações, principalmente em relação à segurança. Assim como as vendas, é certo que também as ameaças virtuais devem crescer.

Para se ter uma ideia, a Black Friday de 2021 registrou mais de 119 mil tentativas de fraudes no e-commerce brasileiro, o que foi 131% mais do que na mesma data em 2020. A tendência é que este volume cresça ainda mais este ano, o que tem feito com que a maioria das empresas esteja se preparando para enfrentar estas ameaças.

A grande questão que se coloca neste momento é se os consumidores também estão preparados para enfrentar estas ameaças. É muito importante pensar que se nós, como consumidores, estivermos atentos, também será uma forma de evitar a realização de fraudes que, em última instância, também podem nos afetar, como a realização de compras em sites ou aplicativos falsos. Neste momento, a conscientização é uma forma de evitar problemas para todos, clientes e empresas. 

O primeiro passo para essa conscientização é ter em mente que, hoje, grande parte de nossos dados não são privados. De acordo com a Surfshark, empresa especializada em privacidade, o Brasil é hoje o 12º no ranking global de países que mais contabilizaram episódios de vazamento de dados. É muito, mas vale lembrar que em 2021 estávamos em 5º lugar.

Mesmo assim, somente no primeiro semestre de 2022, dados de 286 mil brasileiros foram expostos, revelando endereços de e-mail, senhas, números telefônicos, documentos e outras informações sensíveis. Um exemplo foi o do Banco Central do Brasil, que em janeiro comunicou o vazamento de dados pessoais vinculados a chaves PIX sob responsabilidade de uma empresa de pagamentos. 

Com nossos dados circulando por aí, fica muito fácil sermos acessados por cibercriminosos se passando por empresas oferecendo super promoções. Geralmente isso é feito por meio da criação da sites falsos, mas com os dados dos clientes em mãos isso pode ser feito por meio de mensagens personalizadas, tornando o golpe ainda mais difícil de ser identificado.

Aliás, é sempre bom lembrar que a maioria dos golpes colocados em prática nesse período tem a engenharia social como base. Estamos falando da técnica para conseguir acesso a informações e dados sigilosos por meio de persuasão, trabalhando a partir da manipulação psicológica da vítima. Por exemplo, é muito comum no período da Black Friday a criação de sites falsos, alavancados para aparecer bem em pesquisas nos sites de busca com ofertas imperdíveis. Ao acessar um destes, permitimos que os criminosos levem nossos dados e, muitas vezes, nosso dinheiro.

Por isso, pensando em Black Friday, o ideal é que o consumidor também esteja muito atento ao que recebe em seu e-mail e nas redes sociais. Se for uma oferta de um valor muito abaixo da média, não clique diretamente no link enviado. Ao invés disso, procure o site oficial da empresa e veja se o produto está realmente no valor oferecido. Nenhum link enviado por e-mail com descontos absurdos ou promessas milagrosas deve ser acessado, porque certamente ele servirá para roubo de dados e/ou nos levará a perder nosso dinheiro através de compras falsas. 

Veja abaixo algumas dicas importantes para aumentar a segurança de suas compras e evitar ameaças virtuais: 

  • Crie um e-mail somente para cadastro em compras virtuais. Isso vai ajudar a manter sua caixa postal livre de spams e aumentar o controle sobre o que você recebe;
  • Ao entrar em sites de compra via pesquisa, preste atenção ao modo como a URL traz o endereço (muitos cibercriminosos usam nomes conhecidos, mas escritos de outras formas). Também vale estar atento a mudanças no design e erros ortográficos, muito comuns em sites falsos;
  • Ainda sobre os sites, verifique se a URL tem o cadeado que indica que o site é seguro e, se possível, se o site tem o selo de segurança de instituições confiáveis. Também é interessante checar as políticas de privacidade do site, para se informar sobre o que será feito dos dados que serão fornecidos;
  • Quando for pesquisar um produto e encontrá-lo em uma loja pouco conhecida, cheque a satisfação dos consumidores com aquela loja e o CNPJ da empresa. A pesquisa vale a pena porque, mesmo reais, não é possível garantir que sites pouco conhecidos tenham todas as camadas de segurança necessárias para proteger o cliente;
  • Tome cuidado com os links surgidos em sites de busca e evite entrar em links recebidos via e-mail, redes sociais ou aplicativos de mensagens. O ideal é sempre buscar o site oficial da empresa. Aqui vale a dica também de prestar atenção no remetente do e-mail e mudanças no design e erros ortográficos, muito comuns em e-mails phishing;
  • Ao encontrar promoções com preços absurdamente baixos, procure o mesmo produto em outros sites e compare os preços. Se ele estiver muito abaixo da média, desconfie;
  • Também evite promoções com tempo de duração. Lojas sérias não realizam promoções válidas por cinco minutos. Nesse ponto, utilizam do nosso senso de urgência para evitar que façamos as pesquisas de reputação do site etc.;
  • Quando realizar uma compra, utilize cartões virtuais de compra única. Eles são oferecidos por praticamente todos os bancos e impedem o uso posterior do cartão. Se o pagamento for feito via boleto, confira o nome do beneficiário e sempre utilize o código de barras, porque a grande maioria dos boletos falsos não conta com código de barras válido. E nos pagamentos via Pix, cheque o nome do destinatário antes de confirmar a transferência.

E é sempre bom tomar cuidado com o fornecimento de informações bancárias. É preciso muita atenção, porque os criminosos utilizam princípios de persuasão muito bem elaborados, buscando afinidades, analisando nosso perfil de compra ou criando relação com celebridades. Esses princípios de persuasão podem nos convencer facilmente. É preciso ter sempre atenção, porque é muito fácil para qualquer um de nós cair nesse tipo de golpe.