Segurança e comodidade não caminham de mãos dadas. Se por um lado as compras online facilitam enormemente a vida das pessoas, por outro elas são sopa no mel para os fraudadores de plantão.
A
despeito da flexibilização das medidas de prevenção à Covid, o volume das transações não
presenciais aumentou muito, e novas modalidades de pagamento — como o
famigerado Pix — surgiram como uma alternativa para movimentar dinheiro.
Especialmente em tempos de Black Friday e a poucas semanas do Natal.
Por essas e outras:
— Quando a esmola é demais, o santo desconfia —
Apesar de ser uma época em que os produtos e serviços tendem a ser objeto de
promoções, desconfie de "ofertas imperdíveis". Não existe TV 4K que custe
R$ 500 nem passagem aérea para os EUA que custe US$ 100.
— Quando é bom demais para ser verdade, geralmente é
(bom demais, não verdade) — Verifique quem está por trás dessas ofertas
mirabolantes. Uma checagem rápida da loja online antes de clicar em uma oferta
pode evitar grandes dores de cabeça.
— Peixe morre pela boca — O phishing
é um dos golpes mais praticados pelos fraudadores na internet. Um link que
chega a sua caixa de entrada com uma oferta, supostamente de uma marca
confiável, pode direcioná-lo a uma página falsa onde você será induzido a
preencher um cadastro e, quando se vai ver, o vigarista já estará de posse de
seus dados.
— Armas não matam pessoas, pessoas matam pessoas
— O Pix é seguro, mas vivemos num país onde a insegurança campeia solta
e sequestros relâmpago acontecem dia sim, outro também. Como não poderia deixar
de ser, essa "novidade" (entre aspas porque está no mercado há mais
de ano) despertou a atenção da bandidagem. Para não dizer depois que pobre não
tem sorte, ajuste seu limite de transferência e use chaves aleatórios ou invés
das que você criou usando seu endereço de email, CPF ou número do celular.
Observação: Um novo golpe com Pix,
descoberto pela área de inteligência da plataforma de proteção de identidades
digitais do AllowMe, mira as empresas (sobretudo de pequeno porte) e vem
sendo conhecido "golpe do falso fornecedor". Os
estelionatários abrem contas PJ em bancos digitais usando razões jurídicas de
empresas falsas, mas com nomes similares a corporações conhecidas (prática
conhecida como semelhança semântica, em que geralmente uma letra é
trocada ou "dobrada", de maneira a confundir a vítima). Com a conta
aberta, criminosos entram em contato com a empresa que será vítima do golpe, informam que houve uma alteração nos processos de pagamentos via
Pix e solicitam uma transferência de confirmação ou de teste para cadastro. Com
a transação realizada, o golpe é consumado.
— Em rio que tem piranha, jacaré nada de costas —
Pagar por aproximação é tão seguro quanto fazer uma transação com chip de
contato. A Visa, por exemplo, usa uma tecnologia baseada no padrão
internacional EMV. Quando você usa um cartão físico, ele precisa estar no
mínimo a 4 cm do terminal de pagamentos para efetivar a comunicação; quando usa
a carteira digital, precisa se autenticar de alguma maneira — por meio de
senha, biometria etc.
Adicionalmente:
1. Verifique a reputação do vendedor: Para evitar pagar por um produto que nunca chegará, você precisa verificar a reputação da empresa, começando por consultar o CNPJ da dita-cuja. Ler as opiniões de outros compradores pode ser muito útil; se todas forem positivas, fuja dali. Também é importante conhecer as políticas de garantia, reembolso e / ou devolução. Se comprar de uma página desconhecida, certifique-se de que se trata mesmo do site da empresa, veja se não há repetição de letras no URL (se houver, pode se tratar de uma cópia), procure por referências e canais de comunicação oficiais e verifique se ela disponibiliza um canal de atendimento. Vale também conferir seu ranking em órgãos de defesa do consumidor — como Procon e Reclame Aqui —, mas o "https" no URL e ícone do cadeado trancado já são um bom começo, pois indicam tratar-se de ambiente criptografado.
2. Opere por meio de conexões seguras e evite locais públicos: O roteador que você tem casa não é uma muralha intransponível, mas ao menos é protegido por uma senha forte (ou deveria ser, né?). Não sendo possível esperar até chegar a casa para fazer uma transação online, use a rede 3G/4G de sua operadora móvel e certifique-se de que ninguém consegue ver sua tela. Evite compartilhar a senha de sua rede doméstica e jamais faça compras pela internet usando redes Wi-Fi públicas.
3. Habilite
fatores de autenticação adicionais: Muitos bancos e plataformas de compras
online permitem a habilitação de um segundo fator de autenticação, baseado
geralmente em um código único, que lhe será enviado por SMS ou deverá
ser confirmado através de um aplicativo
autenticador.
4. Procure
sinais de segurança: Todos os sites têm seus próprios protocolos
de segurança. O primeiro e mais comum é "https" no
início do URL, que geralmente é acompanhado por um ícone de cadeado ou
escudo. A maioria dos sites pede ao internauta o preenchimento de um cadastro
(formulário de registro), mas dados incomuns, como profissão ou nomes de
familiares, não precisam (e nem devem) ser preenchidos. Ao pagar, selecione
"Não" se o site perguntar se você deseja salvar os dados do
seu cartão para compras futuras.
5. Evite
inserir os detalhes do cartão duas vezes: Em caso de falha no pagamento, recomenda-se
não fazer uma segunda tentativa até que se tenha a certeza de que a cobrança não
foi lançada. Os processos de pagamento podem levar até um minuto; durante esse
tempo, convém não atualizar o navegador. Igualmente importante é não fornecer os
dados de seu cartão a estranhos e, sempre que possível, utilizar um cartão
virtual.
Volto a frisar que os ataque mais comuns são baseados em técnicas de engenharia social, mas o sucesso do fraudador depende também da desinformação da vítima, que induz ao "erro humano". E não há ferramenta de proteção "idiot proof" a ponto de protegê-lo de suas próprias burradas. Fique atento às comunicações que chegam por WhatsApp, redes sociais, correio e telefone, inclusive SMS e ligações. Se chegarem mensagens promocionais que incluam links ou anexos, não clique e nem abra nada.
Observação: Em 2020, a pandemia contribuiu
para um aumento de 41% no faturamento de vendas online na Black Friday. Para
este ano a expectativa é positiva: 64%. Considerando que esse cenário é
alvissareiro também para os cibervigaristas, o Procon-SP mantém uma
lista atualizada de sites que devem ser evitados. São atualmente 92 sites
que, de acordo com o órgão, tiveram reclamações de consumidores registradas,
foram notificados, mas não responderam ou não foram encontrados. Alguns já
estão fora do ar, mas outros continuam funcionando.
Boas compras.
