NATAL, COMPRAS VIRTUAIS E OUTROS QUE TAIS

A DESCONFIANÇA É A MÃE DA SEGURANÇA.

Quando eu comecei a me entender por gente, as crianças perdiam os dentes de leite bem antes de deixarem de acreditar em Papai Noel, e o “Espírito do Natal” dava ar da graça lá pelo final de novembro — a princípio timidamente, depois num crescendo, como o do apito de um trem que aproxima da estação. 

Naqueles tempos, os “votos de boas festas” pareciam mais sinceros. As pessoas desejavam um feliz Natal — e um feliz Ano Novo — a torto e a direito, inclusive a desconhecidos com quem simplesmente cruzavam na rua. E enfeitar a árvore, armar o presépio e pendurar a guirlanda na porta de casa fazia parte da festa.

De uns anos para cá, o "Espírito do Natal" resolveu frequentar exclusivamente hipermercados, shopping centers e assemelhados. No afã de fazer a clientela "entrar no clima", os lojistas removem a decoração do Halloween e, ato contínuo, penduram os ornamentos natalinos. Mas a coisa se tornou impessoal, sem graça, e com a pandemia, então, nem se fala. 

Ainda que as pessoas armem árvores de Natal e pendurem redes de lampadinhas pisca-pisca nas janelas e varandas, o clima é artificial e os votos carecem de calor humano. Em época de vacas magras, presente virou lembrancinha e lembrancinha virou cartão virtual (para economizar o selo postal).

Nem sempre dá para escapar de comprar um presentinho cá, outro acolá, seja porque algumas pessoas realmente merecem, seja porque... enfim, o fato é que é impossível evitar. Mas dá para evitar os tradicionais engarrafamentos, transporte público lotado, lojas apinhadas e aborrecimentos que tais recorrendo às compras online.

Em quase dois anos de convívio com a Covid, a maioria dos brasileiros comprou pelo menos um produto pela Internet. Até quem era avesso ao comércio virtual acabou se rendendo. Cerca de 13 milhões de pessoas fizeram compras online pela primeira vez em 2020 no Brasil (número equivalente à população do Estado da Bahia), e o pagamento com cartão de crédito é a opção preferida, tanto por consumidores quanto por lojistas — o boleto bancário e o Pix disputam o segundo lugar, e as demais opções não vêm ao caso para efeito desta abordagem.

Observação: Para saber mais sobre como surgiu o "dinheiro de plástico", esta postagem dá início a uma sequência que eu publiquei há alguns anos.

O Brasil fechou 2020 com 134 milhões de cartões de crédito (um aumento de 12% na comparação com o ano anterior). Por outro lado, a proporção das famílias que se encalacraram com o uso do dinheiro de plástico alcançou um recorde de 81,8% em junho deste ano — maior patamar desde o início da pesquisa, em 2010. Mas isso é outra conversa. 

Importa dizer que a segurança no pagamento com cartão será maior se você não usar a função débito e, em vez de informar os dados do cartão de crédito "físico", utilizar uma "versão virtual" do instrumento de crédito convencional.

Observação: O cartão de débito é vinculado à conta corrente e utilizá-lo é o mesmo que fazer um pagamento à vista com dinheiro, pois o valor da transação é debitado no ato. Se o saldo não for suficiente, mas o portador do cartão dispuser de um limite de crédito pré-aprovado (o famoso "cheque especial"), a compra será autorizada, mas serão cobrados juros escorchantes sobre o limite e o tempo utilizados. A maior inconveniência, por assim dizer, de pagar compras online "no débito" é que fica muito mais difícil cancelar uma transação fraudulenta ou reclamar se o produto não for entregue ou tiver um defeito qualquer. E o mesmo se aplica ao pagamento via Pix.

O cartão de crédito funciona como qualquer transação financeira. No caso, a empresa emissora e o portador do cartão fazem um acordo: a instituição concede ao cliente um limite de crédito para ser usado no pagamento de compras e serviços, e o cliente se compromete a quitar a fatura na data de vencimento. Quando a fatura mensal é paga, o limite contratual torna a ficar disponível — em havendo compras parceladas, a liberação do limite total se dá somente quando a última parcela for quitada.

Resista estoicamente à tentação de pagar a parcela mínima e rolar o restante da dívida, pois os juros e demais encargos são escorchantes. Só parcele o pagamento se o financiamento for feito pela loja (preço à vista em "x" vezes "sem juros", p. ex.), e fique atento para a "melhor data": compras efetuadas 10 dias antes do vencimento da fatura são lançadas no mês subsequente, de modo que você só desembolsará o dinheiro dali a 40 dias.

No que concerne à "anuidade", o valor e a forma de cobrança (de uma só vez ou em parcelas mensais) variam de uma instituição pra outra. Como a oferta de cartões sem anuidade é cada vez maior, você pode conseguir um bom desconto (ou mesmo a isenção da anuidade) negociando com a operadora. Via de regra, quanto o cliente usa o cartão, mais chances ele tem de reduzir o valor da anuidade, que, como dito, pode até chegar a zero.

Quando você paga com cartão numa loja física, a leitura dos dados é feita pela "maquininha" e a transação é autorizada depois que você digita sua senha no teclado do dispositivo. Nas compras pela Internet não existe maquinha. Você preenche um formulário online com seu nome, bandeira, número e vencimento do cartão e, ao final, informa o CVV (sigla em inglês para “Card Verification Value” ).

O CVV é um "código de segurança" — geralmente formado por três ou quatro algarismos — que vem impresso no verso do cartão. Nesse caso, para se passar por você, o fraudador não precisa da mídia (o cartão propriamente dito) nem de sua senha, ou por outro, qualquer pessoa que tiver acesso aos dados exigidos pelo formulário poderá fazer compras e pagá-las com o cartão. Em tese, esse código não fica armazenado nos servidores das lojas em texto puro, mas isso não significa que ele não possa ser descoberto. Daí ser mais seguro usar um cartão virtual (ou um cartão pré-pago, caso você não disponha de um cartão de crédito convencional que gere uma versão virtual).

O cartão virtual é atrelado ao cartão "físico", mas seu número é diferente do número da versão de plástico e muda toda vez que ele é gerado. Via de regra, o limite de crédito, as cobranças e a fatura são as mesmas do cartão ao qual ele é vinculado, mas a validade é limitada — ou seja, ele "expira" minutos ou horas depois de ser gerado e só pode ser usado uma única vez (para evitar clonagem e outros tipos de golpes).

Diferentemente dos cartões pré-pagos, que servem tanto para pagamento em lojas físicas quanto em sites, os cartões virtuais só funcionam em compras online. Alguns podem ser usados tanto em sites nacionais como internacionais e permitem parcelar o pagamento das compras normalmente. Os principais bancos comerciais disponibilizam seus próprios cartões virtuais, e utilizá-los costuma ser muito simples. Na maioria dos casos, o próprio cliente gera os dados (através do app do banco ou do serviço de netbanking).

As regras de utilização também podem variar de um banco para outro — se as informações disponibilizadas no site não forem suficientes, esclareça as dúvidas com seu gerente. O Itaú, por exemplo, emite um cartão de crédito virtual para cada transação online, e sua validade é de 48 horas. Findo esse prazo, o serial deixa de funcionar, inibindo a ação de fraudadores e assemelhados. 

Em suma, você pode gerar um cartão virtual sempre que precisar e cancelá-lo se desistir de usar, sem pagar nada por isso. Também não há limite quanto ao número de vezes que o recurso pode ser utilizado.

Boas compras e boas festas.

AINDA SOBRE SEGURANÇA DIGITAL (PARTE VIII) -- CARTÕES DE CRÉDITO VIRTUAIS PRÉ-PAGOS

BOLSONARO E A PRESIDÊNCIA SÃO COMO MORTADELA E SALADA DE FRUTAS. NÃO COMBINAM.

Até não muito tempo atrás, ter um cartão de crédito convencional era indispensável para quem quisesse obter uma versão virtual. Mas isso mudou com o lançamento dos cartões virtuais pré-pagos, que são um pouco diferentes da modalidade que abordamos no capítulo anterior, já que não existe vínculo com um cartão físico. Para utilizar essa modalidade de cartão, geralmente basta solicitar a emissão online e definir o valor que se pretende gastar.

Com o cartão virtual pré-pago, é possível fazer compras no crédito em lojas no brasil e no exterior, bem como utilizá-lo no pagamento de serviços — Netflix, Spotify, iFood, Uber, entre outros. Da mesma forma que na versão virtual convencional, a pré-paga garante total controle sobre os gastos, embora não permita o parcelamento das compras.

Você pode efetuar recargas sempre que quiser, e resgatar o saldo remanescente para sua conta, se assim o desejar. Note que as despesas são descontadas diretamente do saldo do cartão, já que não existe vínculo entre ele e um cartão de crédito físico — nem, consequentemente, a possiblidade de lançar as despesas na mesma fatura. Isso não só dispensa o pagamento de faturas como evitar a armadilha representada pelo malfadado crédito rotativo.

Os juros cobrados pelos bancos no rotativo do cartão de crédito subiram 4 pontos porcentuais de junho para julho, passando de 327,5% para 331,5% ao ano, segundo dados divulgados pelo Banco Central na última sexta-feira. Curiosamente, não é bem isso que consta da fatura do cartão do Banco Panamericano. Caso você não esteja sentado, sente-se e então repare na imagem à direita:

Em abril de 2017, começou a valer a regra que obriga as instituições a transferir, após um mês, a dívida do rotativo do cartão para o parcelado, a juros mais baixos. A ideia era fazer com que a taxa de juros para o rotativo recuasse, já que o risco de inadimplência, em tese, cai com a migração para o parcelado. Na prática, no entanto, a teoria costuma ser outra.

Observação: A título de curiosidade, no apagar das luzes de 2016 as aéreas alteraram as regras que versam sobre a franquia de bagagens e limitaram a 10 kg o peso das malas/mochilas que poderiam ser levadas na cabine sem custo adicional. Na época, a Associação Brasileira das Empresas Aéreas estimava reduções entre 7% e 30% no valor dos bilhetes como resultado da cobrança pelas bagagens despachadas. Como isto aqui é Brasil, não houve redução alguma.  

A exemplo do cheque especial, o rotativo do cartão é uma modalidade de crédito emergencial, mas que muitas pessoas utilizam para não ficar inadimplente quando não têm como quitar o total da fatura na data do vencimento. O diabo é que efetuar o pagamento mínimo e rolar o restante da dívida é o caminho mais curto para o abismo financeiro.

Parcelar as compras no cartão de crédito só é interessante se e quando essa possiblidade é oferecida pela loja, já que no "preço à vista em "x" parcelas sem juros" os juros e demais custos financeiros estão embutidos no preço à vista. Assim, não deixe de negociar um desconto para pagamento à vista — se a loja negar, sugiro dividir o valor da compra no maior número possível de parcelas (desde que não haja acréscimos). Mas fique esperto: segundo o Código de Defesa do Consumidor, pagamentos efetuados com cartão de crédito em uma única parcela são considerados pagamentos à vista.

Observação: Médicos, dentistas e outros profissionais liberais chegam a dar descontos de até 10% se o pagamento é feito em dinheiro vivo (desde que o cliente abra mão do recibo, mas isso é outra conversa). Hipermercados e grandes magazines costumam tratar ampliar o número de parcelas ou oferecer outras vantagens quando o consumidor utiliza o cartão da própria loja — caso do Extra, Carrefour, Magalu, etc., o que, em determinadas situações, pode ser compensador.

O resto fica para o próximo capítulo.

MAIS SOBRE INSEGURANÇA DIGITAL (PARTE VII) — AINDA SOBRE CARTÕES DE CRÉDITO

MUITO PROMETER É SINAL DE POUCO DAR.

Vimos que tanto os cartões recarregáveis quanto os virtuais são opções "mais seguras", e que os primeiros, a exemplo dos celulares pré-pagos, "funcionam enquanto houver crédito".

Isso faz deles uma alternativa interessante ao cartão físico convencional e ao dinheiro "em espécie", dada a possibilidade de serem utilizados em compras ou saques em diferentes moedas e países. Sem mencionar o viés "educacional", pois seu uso evita que consumidores compulsivos se esbaldem como não houvesse amanhã — para depois descobrirem que o amanhã não só existe como reclama o pagamento da fatura do cartão convencional.

Segundo dados da CNC, a proporção das famílias que apontam o cartão de crédito como principal tipo de dívida alcançou um recorde de 81,8% em junho passado (maior patamar desde o início da pesquisa, em 2010). Assim, sendo o descontrole financeiro a principal causa da inadimplência do brasileiro, os cartões pré-pagos auxiliam no controle orçamentário, já que, como dito, a dinâmica é basicamente a mesma do telefone pré-pago: você faz um aporte condizente com suas possibilidades e gasta apenas o valor programado (a menos que faça um novo aporte, mas isso é outra conversa).

Já os cartões virtuais são como que versões temporárias dos cartões físicos (aos quais eles geralmente estão atrelados, embora haja exceções, como veremos mais adiante). Mas sua finalidade não é servir de instrumento de educação financeira, e sim evitar fraudes online.

Diferentemente dos cartões pré-pagos, que funcionam tanto em lojas físicas como em sites, os virtuais destinam-se apenas a compras pela Internet. No mais das vezes, eles podem ser usados tanto em sites nacionais como internacionais, além de permitirem parcelar as compras normalmente. O "pulo do gato", por assim dizer, é que sua numeração, CVV (ou código de segurança) e validade mudam a cada transação — ou seja, funcionam apenas para uma compra, por um prazo determinado ou para um número limitado de compras, conforme o caso.

Os principais bancos comerciais disponibilizam seus próprios cartões virtuais, e utilizá-los costuma ser muito simples. Na maioria dos casos, é o próprio usuário quem gera os dados (através do app do banco ou do serviço de netbanking). O limite continua sendo o do cartão físico, e as transações são lançadas na mesma fatura — o que permite centralizar o controle dos gastos.

As regras de utilização costumam variar de um banco para outro — se as informações disponibilizadas no site não forem suficientes, esclareça as dúvidas com seu gerente. O Itaú, por exemplo, emite um cartão de crédito virtual para cada transação online, e sua validade é limitada a 48 horas. Findo esse prazo, o serial deixa de funcionar, inibindo a ação de fraudadores e assemelhados. 

Via de regra, você pode gerar um cartão virtual sempre que precisar e cancelá-lo se desistir de usar, pois isso não envolve custos adicionais. Tampouco há limite quanto ao número de vezes que o recurso pode ser utilizado.

Até não muito tempo atrás, ter um cartão de crédito convencional era conditio sine qua non para se obter uma versão virtual, mas isso mudou com o lançamento das versões virtuais pré-pagas, como veremos no próximo capitulo.

MAIS SOBRE (IN)SEGURANÇA DIGITAL

SE ALGO PARECE SUSPEITO, PROVAVELMENTE É.

Costumo dizer que segurança é um hábito e como tal deve ser cultivado. E que o conhecimento, aliado à prevenção, é a nossa melhor arma (quando não a única de que dispomos). Posto isso, interrompo (mais uma vez) a sequência sobre smartphones para abordar algumas questões que reputo importantes, considerando que:

1) Navegar na Web está mais para um safári do que para um bucólico passeio no parque;

2) Essa maldita pandemia aumentou (ainda mais) nossa dependência da Internet;

3) Dia sim, noutro também, usamos o smartphone, o tablet, o notebook (e até o velho desktop) para pagar contas, fazer compras, pedir lanche, pizza, e por aí vai.

E a porca torce o rabo porque:

1) Os cibercriminosos estão sempre um passo adiante das empresas de segurança digital e léguas à frente da esmagadora dos internautas;

2) Quando se trata de segurança no universo virtual, o elemento humano é o elo mais frágil da corrente.

Abundam sites e páginas suspeitas que utilizam os mais variados artifícios para aliciar internautas e coletar informações pessoais, dados bancários, senhas e o que mais possa ser útil aos cibervigaristas de plantão. Para fisgar os mais precavidos, que não dão ouvidos ao canto da sereia, a bandidagem recorre ao phishing e à engenharia social.

Assim sendo, convém redobrar os cuidados ao navegar por águas turvas — mesmo que pareçam mansas, elas podem esconder correntes subterrâneas.

Sites de conteúdo adulto, de jogos online e de "hackers", entre outros, atraem internautas como mel atrai as formigas, e elas só percebem que o tamanduá está atrás da árvore quando já é tarde demais. 

De acordo com uma pesquisa da Netskope, o home office fez aumentar em 600% o acesso a plataformas que oferecem conteúdo pornográfico — sopa no mel para o cibercrime, que se aproveita disso para disseminar links, anúncios e pop-ups maliciosos.

Mutatis mutandis, o mesmo raciocínio vale para sites que oferecem músicas, filmes, games e aplicativos craqueados para download gratuito. Aliás, os cuidados devem ser redobrados quando e se a "oferta" desse tipo de conteúdo chega através de emails, redes sociais, WhatsApp ou é exibido numa janelinha pop-up que aparece "do nada" (desconfie, sobretudo, de mensagens com o logo de um antivírus renomado, a informação de que seu dispositivo está infectado e o indefectível "clique aqui para resolver").

Como não poderia deixar de ser, a popularização do comércio eletrônico chamou a atenção dos golpistas. Em sites autênticos, as condições de compra geralmente são seguras, mas eles podem ser clonados para enganar o consumidor, daí ser importante confirmar que o endereço do site é legítimo. Demais disso:

— Jamais envie dados do cartão de crédito via email nem os publique em redes sociais (mesmo em mensagens privadas) ou insira em sites desconhecidos.

— Quando se trata se segurança, menos é mais. Se você for pagar a compra à vista (ou parcelar o valor no cartão de crédito), não há razão para informar à loja sua data de nascimento, o nome de sua mãe ou seu CPF, RG etc.

— Verifique se a loja possui um endereço físico e canais de contato (um número de telefone, p. ex.) além do "fale conosco" ou de um simples endereço de email. Uma rápida pesquisa do nome do site lhe mostrará se a loja realmente existe e, eventualmente, permitirá avaliar sua reputação (a partir de comentários de usuários). Certifique-se também de que a conexão seja segura (atente para o https:// na barra do navegador e o ícone de um cadeado — chamado de indicador de confiança ou de selo de confiança).

— Não faça compras nem (muito menos) transações bancárias através de computadores de lanhouses, bibliotecas etc. ou com seu smartphone/notebook conectado a redes Wi-Fi de lojas, aeroportos etc. E, mesmo em casa, sempre faça o logout após concluir a transação.

Observação: Se você realmente precisar fazer uma compra quando estiver fora de casa, use a rede 4G do seu smartphone e, se possível, ative sua VPN antes de realizar a transação.

— Mantenha seu PC/smartphone/tablet atualizado. Além de habilitar a atualização automática, verifique regularmente se há atualizações ou novas versões do sistema e dos aplicativos — sobretudo navegadores (reserve um browser exclusivamente para compras e transações bancárias e outro para a navegação do dia a dia) e apps de segurança (faça varreduras manuais ao menos uma vez por semana).

— Defina senhas fortes para webmail, lojas online, redes sociais etc. e evite repeti-las. Como é virtualmente impossível memorizar dezena de passwords, use um gerenciador de senhas.

— Considere também reservar uma conta email exclusivamente para compras online. Isso reduz significativamente o número de mensagens de spam.

Observação: Caso tenha uma conta no Gmail, acrescente um sinal de adição ("+") depois do nome de usuário e configure um filtro para que todas as mensagens enviadas para aquele endereço sejam encaminhadas diretamente para o respectivo marcador (juca+compras@gmail.com, por exemplo). Assim, além de evitar o spam, você localizará mais facilmente as mensagens referentes a determinados assuntos ("compras", no caso deste exemplo).

— Evite pagar compras online com cartão de débito — um cartão de crédito ou outra opção de dinheiro virtual lhe darão mais flexibilidade se e quando for preciso solicitar um estorno. Melhor ainda é utilizar um cartão virtual (em linhas gerais, ele funciona como um token, gerando um número único que vale exclusivamente para aquela transação ou por um determinado período de tampo, conforme o caso).

— Embora seja tentador salvar seus dados num site onde você faz compras frequentemente, é preciso levar em conta que uma eventual invasão do banco de dados da loja poderá expor suas informações financeiras. Lembre-se de que comodidade e segurança são como vinagre e azeite: não se misturam.

Falando em comodidade, desbloquear a tela toda vez que você usa o smartphone pode ser aborrecido, mas também pode fazer toda a diferença em caso de perda, furto ou roubo do aparelho. Ajuste o bloqueio da tela para não mais que 30 segundos e defina uma senha (ou outro método de desbloqueio, como a biometria, p. ex.). 

Considerando que é sempre melhor prevenir do que remediar, certifique-se de que seja possível bloquear o smartphone e/ou apagar os dados remotamente. No iPhone, o FindMyPhone permite fazer isso a partir das configurações. Em aparelhos com sistema Android, clique aqui para mais informações.

Compras de Natal - Utilidade Pública

Vou adiar (mais uma vez) as dicas de personalização do Desktop e aproveitar o post de hoje para tratar de um assunto sazonal, mas muito importante.
Comprar sem sair de casa pode ser uma opção interessante, não só por evitar aquela correria com direito a trânsito congestionado, estacionamento difícil, chuva e o tradicional caos que se instala nas grandes cidades nesta época, mas também por proporcionar economia de tempo e dinheiro.
Ainda assim, vale lembrar que nem tudo são flores no jardim da Internet. Embora seja possível trocar um produto que não serviu, ou do qual você não gostou, a experiência demonstra que quando a coisa não "emplaca" de primeira, é dor de cabeça na certa. Isso sem falar do problema da insegurança virtual, que a gente já comentou uma porção de vezes aqui no blog. E como seguro morreu de velho, na hora de fazer compras em lojas "reais" ou virtuais, não custa atentar para algumas recomendações da FEBRABAN:

1. Nunca deixe seu cartão de crédito sem assinatura nem empreste-o a quem quer que seja. Tampouco permita que estranhos o examinem sob qualquer pretexto (pode ocorrer a troca do cartão sem que você perceba). E se não conseguir memorizar sua senha e precisar anotá-la, nunca guarde essa anotação junto com o seu cartão.

2. Solicite sempre a via do comprovante da operação e, antes de assiná-lo, confira o valor declarado da compra. Preste atenção na hora de digitar sua senha: confira se o campo no qual você a está digitando é realmente destinado à senha.

3. Evite que seu cartão seja levado para longe do seu campo de visão e tome cuidado para que ninguém observe a digitação da senha. Se estiver efetuando o pagamento em locais com máquinas manuais e a loja alegar que o comprovante não ficou bem decalcado, exija que tanto ele quanto a respectiva cópia carbono sejam rasgados e inutilizados. Ao receber de volta o cartão, confira se é efetivamente o seu.

4. Atenção para esbarrões ou encontros "acidentais": se isso ocorrer, verifique se o cartão que está em seu poder é realmente o seu. Se não for, comunique o fato imediatamente ao banco. Caso seu cartão seja roubado, perdido ou extraviado, entre em contato com a Central de Atendimento, peça o cancelamento e faça um boletim de ocorrência.

5. Em caso de retenção do cartão no caixa automático, aperte as teclas "ANULA" ou "CANCELA" e comunique-se imediatamente com o banco. Tente utilizar o telefone da cabine para comunicar o fato. Se ele não estiver funcionando, pode ser tentativa de golpe. Nesse caso, nunca aceite ajuda de desconhecidos, mesmo que digam trabalhar no banco, nem - muito menos - use celular emprestado ou digite sua senha em telefones celulares de terceiros.

6. Ao sair, leve cartões e talões de cheques de forma segura, sem deixá-los a mostra. Em viagem, não deixe bolsa ou carteira em locais de trânsito de pessoas.

7. Se for efetuar compras com seu cartão pela Internet, procure, antes, saber se o site é confiável e se tem sistema de segurança para garantia das transações. Atenção para e-mails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como "Você está sendo traído"; "Seu nome está na lista de devedores do Serasa (ou do SPC)"; "Confira: fotos picantes". Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o e-mail antes mesmo de abri-lo.

8. Mantenha seu sistema operacional e programas antivírus atualizados e troque periodicamente sua senha de Netbanking. Mantenha em local seguro e fora da vista de terceiros os dispositivos de segurança - como cartões de senhas e tokens (chaves eletrônicas). Evite acessar sua conta (Netbanking) a partir de computadores instalados em locais de grande circulação de pessoas, como cybercafés e lan-houses - e mesmo no seu local de trabalho ou estudo, já que o uso dessas máquinas é compartilhado com outras pessoas.

9. Se tiver qualquer dúvida em relação à segurança de algum procedimento, entre em contato com o Banco. Caso desconfie da página, clique na barra superior do browser e movimente a janela; se algum conteúdo não acompanhar sua movimentação, isso pode indicar a existência de um programa espião em seu computador.

10. Acompanhe atentamente os lançamentos em sua conta corrente; se constatar qualquer irregularidade, entre imediatamente em contato com seu Banco.

Bom dia e boas compras a todos.

BLACK FRIDAY OU BLACK FRAUDE

SE QUERES SABER O VALOR DO DINHEIRO, TENTA PEDI-LO EMPRESTADO.

Todo mundo sabe que navegar na Web está mais para um safári que para um passeio no parque, mas muita gente continua caindo nos contos do vigário. 

A vigarice sempre existiu, mas assumiu novos contornos depois que as redes sociais passaram a controlar a mídia, promovendo idiotas a portadores da verdade e dando voz a imbecis. Daí o perigo das fake news.

Endereços que divulgam fake news atraem cada vez mais internautas em todo o mundo. A tática é simples: eles publicam “notícias” polêmicas, que supostamente tratam de temas de interesse público, para envolver os leitores. Quando as vítimas chegam à página, são levadas a clicar em links maliciosos, que as expõem a malwares e vírus.

Muitos links maliciosos que levam a sites espúrios chegam por email ou mensagens de WhatsApp. Você já deve ter recebido uma excelente oferta de negócio, uma ameaça de suspensão de algum direito ou a promessa de facilitar o acesso a alguma operação. Se essa mensagem vier com um link, não clique: é bem provável que se trate de phishing — tática que induz o usuário a clicar em links que podem revelar suas informações pessoais.

Se a mensagem for de um desconhecido, nem abra. Se abrir, ignore links contidos nela. Se ela for de fonte confiável, mas tiver título suspeito, entre em contato como remetente — em uma mensagem separada — para saber se realmente foi ele quem enviou o link.

Outro fator a ser observado é o aspecto do link. Se for muito longo e tiver uma sequência aleatória de palavras ou letras, é provável que seja uma tentativa de golpe. Para saber se um link é "legítimo" (seja um link que você recebeu por mensagem, seja um endereço que você encontrou em um mecanismo de busca), observe primeiramente se há erros de ortografia — se sim, duvide da autenticidade da página. Se o link tiver vindo em uma mensagem que oferece um produto, verifique se a oferta é válida antes de clicar. Lembre-se: se parece bom demais para ser verdade, provavelmente é um golpe. E se for uma URL encurtada e não for possível verificar se ela é genuína, procure o pequeno cadeado no começo do endereço (antes do “https”). Ao menor sinal de dúvida, não arrisque.

E, se houver pop-ups na página, cuidado: alguns são legítimos, mas a maioria é tentativa de phishing. Para navegar com o mínimo possível de riscos, é importante saber identificar ações de phishing. Atente para os detalhes: se um amigo sempre assina seus e-mails com "Obrigado!", por exemplo, e dessa vez escreveu “Atenciosamente”, é melhor checar. Demais disso, não forneça informações confidenciais e pessoais em sites que não conhece ou nos quais não confia. E mais: dados de cartão de crédito só devem ser compartilhados com empresas comprovadamente idôneas.

Antes de concluir este post, vale lembrar que datas específicas — como Natal, Dia das Mães etc. — estimulam a cibervigarice. A Black Friday deste ano — a primeira com Pix — está marcada para 26 de novembro, mas muitas promoções já estão sendo divulgadas pelos comerciantes em lojas físicas e online. Para não cair no conto da black fraude (tudo pela metade do dobro do preço), convém pôr as barbichas de molho.

Mais de 50% das lojas online brasileiras oferecem o Pix como alternativa de pagamento. Em janeiro, esse percentual era de 17%. O sistema ocupa a terceira posição entre os meios de pagamento mais utilizados pelos brasileiros, empatado com as carteiras digitais. Na liderança estão o cartão de crédito (98,3%) e o boleto (83,0%).

Pagamentos via Pix têm menor chance de fraude, já que o cliente não fornece dados bancários. As fraudes visam com maior frequência pagamentos por cartão de crédito: em muitos casos, o fraudador seduz o consumidor oferecendo uma promoção fora do padrão do mercado para roubar seus dados pessoais. E lembre-se de que o cadastro de chaves Pix deve ser feito exclusivamente pelos sites e/ou aplicativos do banco do cliente.

Além disso:

1. Priorize uma rede privada: redes gratuitas podem não ser protegidas;
2. Veja se o site é seguro: certifique-se de que está fazendo a compra em uma página segura, ao checar a presença de um cadeado ao lado do link;
3. Tenha uma suíte de "Internet Security": ela pode detectar sites que contenham arquivos maliciosos;
4. Cuidado com as senhas: use uma para cada cadastro;
5. Proteja seu cartão de crédito: desabilite a opção de salvar os dados do cartão no site de compra e, se possível, utilize o cartão virtual;
6. Formas de pagamento: desconfie de lojas que aceitam apenas transferência ou boleto;
7. Mensagens de ‘phishing’: verifique o endereço antes de clicar em links recebidos; priorize a página oficial da loja;
8. Promoções em redes sociais: cuidado com possíveis páginas falsas, que visam roubar dados;
9. Lojas menores: dê preferência às que possuem algum sistema de pagamento como intermediário;
10. Sites de reclamações: verifique a confiabilidade das lojas em sites de reclamações, como o Reclame Aqui e o Procon.

MAIS SOBRE INSEGURANÇA DIGITAL (PARTE 4)

SÓ SEI QUE NADA SEI.

Você sabia que, ao dizer "só sei que nada sei", Sócrates não afirmou uma certeza, mas externou suas dúvidas. Não? Nem eu. Mas sei que, sessenta anos atrás, eu sabia tudo; hoje, sei que nada sei, pois o aprendizado nada mais é que a descoberta progressiva de nossa própria ignorância. 

Sei também que o epigrama atribuído a Sócrates encerra uma contradição, pois "quem sabe que nada sabe" sabe ao menos que nada sabe e, portanto, sabe alguma coisa. Mas vamos encerrar essa conversa de maluco e passar ao que interessa, senão acabaremos perdendo o senso e apoiando Bolsonaro em sua próxima pauta — que provavelmente será a ressureição do velho sabugo de milho — papel higiênico de folha dupla é "coisa de maricas, taokey?"

Voltando ao que eu dizia no finalzinho da postagem da última terça-feira, a tarja de cerca de 5 cm² que permanece até hoje no verso dos cartões de crédito foi criada para receber a "assinatura autorizada" do usuário, visando — pasmem! — prevenir fraudes.

Apor o jamegão na tal tarja nunca foi uma boa ideia. Primeiro, porque assinaturas complexas não cabiam naquele espaço diminuto. Segundo, porque, em caso de furto ou roubo, um falsário poderia se valer daquela "amostra" para treinar uma reprodução aceitável. Terceiro, porque caixas de lojas e mercados não são peritos grafotécnicos. Quarto, porque, se a ideia fosse aprimorar a segurança, bastaria pedir ao cliente que apresentasse um documento com foto e assinatura (como o RG ou a CNH).

O Banco Nacional — que foi fundado em 1944 pelos irmãos José e Waldomiro Magalhães Pinto e faliu em 1995 — lançou um cartão de crédito com a foto do cliente, mas essa "ideia luminosa" (a expressão é cringe, mas era muito popular nos anos 1950/60) não foi adotada pelos concorrentes. O Banco do Brasil oferece ao cliente (mediante módicos R$ 20) a possibilidade de "escolher a foto que mais gosta e personalizar o Ourocard" (sic).

Observação: Na língua culta, o correto é dizer “a foto de que mais gosta”, porque o verbo gostar é transitivo indireto e exige a preposição "de".

Assinar o verso do cartão nunca fez sentido, sobretudo depois que as transações passaram a ser autenticadas por senha. Mas a tarja continua lá, tal e qual um egun mal despachado. Em muitos casos, ela exibe o CVV (código de verificação) do cartão — que, por motivos óbvios, usuários precavidos costumam cobrir com um pedacinho de esparadrapo ou fita isolante.

O CVV é um código criado para ser de conhecimento apenas do titular do cartão, não sendo recomendado o uso de computadores públicos ou dispositivos de terceiros. Quando as compras são realizadas em ambiente virtual, embora seja necessário informar esse código para finalizar o processo, ele não aparece em documentos como recibos e notas fiscais. Mesmo que você se torne cliente e salve as informações do cartão para compras futuras (coisa que eu não recomendo), terá que inserir o CVV para validá-las.

Visando minimizar as chances de fraude, o CVV é composto geralmente por 3 dígitos (baseados na criptografia de algoritmos do serial do cartão e data de vencimento) e disposto no verso da mídia, de maneira bem discreta. O problema é que o gênio que "bolou" essa "muralha de segurança" não levou em conta a possibilidade (nem um pouco remota) de o cartão ser perdido, furtado ou roubado.

Continua na próxima postagem.

CAUTELA E CANJA DE GALINHA...

SEGREDO ENTRE TRÊS, SÓ MATANDO DOIS.

Segurança e comodidade não caminham de mãos dadas. Se por um lado as compras online facilitam enormemente a vida das pessoas, por outro elas são sopa no mel para os fraudadores de plantão. 

A despeito da flexibilização das medidas de prevenção à Covid, o volume das transações não presenciais aumentou muito, e novas modalidades de pagamento — como o famigerado Pix — surgiram como uma alternativa para movimentar dinheiro. Especialmente em tempos de Black Friday e a poucas semanas do Natal. Por essas e outras:

— Quando a esmola é demais, o santo desconfia — Apesar de ser uma época em que os produtos e serviços tendem a ser objeto de promoções, desconfie de "ofertas imperdíveis". Não existe TV 4K que custe R$ 500 nem passagem aérea para os EUA que custe US$ 100.

— Quando é bom demais para ser verdade, geralmente é (bom demais, não verdade) — Verifique quem está por trás dessas ofertas mirabolantes. Uma checagem rápida da loja online antes de clicar em uma oferta pode evitar grandes dores de cabeça.

— Peixe morre pela boca — O phishing é um dos golpes mais praticados pelos fraudadores na internet. Um link que chega a sua caixa de entrada com uma oferta, supostamente de uma marca confiável, pode direcioná-lo a uma página falsa onde você será induzido a preencher um cadastro e, quando se vai ver, o vigarista já estará de posse de seus dados.

— Armas não matam pessoas, pessoas matam pessoas — O Pix é seguro, mas vivemos num país onde a insegurança campeia solta e sequestros relâmpago acontecem dia sim, outro também. Como não poderia deixar de ser, essa "novidade" (entre aspas porque está no mercado há mais de ano) despertou a atenção da bandidagem. Para não dizer depois que pobre não tem sorte, ajuste seu limite de transferência e use chaves aleatórios ou invés das que você criou usando seu endereço de email, CPF ou número do celular.

Observação: Um novo golpe com Pix, descoberto pela área de inteligência da plataforma de proteção de identidades digitais do AllowMe, mira as empresas (sobretudo de pequeno porte) e vem sendo conhecido "golpe do falso fornecedor". Os estelionatários abrem contas PJ em bancos digitais usando razões jurídicas de empresas falsas, mas com nomes similares a corporações conhecidas (prática conhecida como semelhança semântica, em que geralmente uma letra é trocada ou "dobrada", de maneira a confundir a vítima). Com a conta aberta, criminosos entram em contato com a empresa que será vítima do golpe, informam que houve uma alteração nos processos de pagamentos via Pix e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada, o golpe é consumado.

— Em rio que tem piranha, jacaré nada de costas — Pagar por aproximação é tão seguro quanto fazer uma transação com chip de contato. A Visa, por exemplo, usa uma tecnologia baseada no padrão internacional EMV. Quando você usa um cartão físico, ele precisa estar no mínimo a 4 cm do terminal de pagamentos para efetivar a comunicação; quando usa a carteira digital, precisa se autenticar de alguma maneira — por meio de senha, biometria etc.

Adicionalmente:

1. Verifique a reputação do vendedor: Para evitar pagar por um produto que nunca chegará, você precisa verificar a reputação da empresa, começando por consultar o CNPJ da dita-cuja. Ler as opiniões de outros compradores pode ser muito útil; se todas forem positivas, fuja dali. Também é importante conhecer as políticas de garantia, reembolso e / ou devolução. Se comprar de uma página desconhecida, certifique-se de que se trata mesmo do site da empresa, veja se não há repetição de letras no URL (se houver, pode se tratar de uma cópia), procure por referências e canais de comunicação oficiais e verifique se ela disponibiliza um canal de atendimento. Vale também conferir seu ranking em órgãos de defesa do consumidor — como Procon e Reclame Aqui —, mas o "https" no URL e ícone do cadeado trancado já são um bom começo, pois indicam tratar-se de ambiente criptografado.

2. Opere por meio de conexões seguras e evite locais públicos: O roteador que você tem casa não é uma muralha intransponível, mas ao menos é protegido por  uma senha forte  (ou deveria ser, né?). Não sendo possível esperar até chegar a casa para fazer uma transação online, use a rede 3G/4G de sua operadora móvel e certifique-se de que ninguém consegue ver sua tela. Evite compartilhar a senha de sua rede doméstica e jamais faça compras pela internet usando redes Wi-Fi públicas. 

3. Habilite fatores de autenticação adicionais: Muitos bancos e plataformas de compras online permitem a habilitação de um segundo fator de autenticação, baseado geralmente em um código único, que lhe será enviado por SMS ou deverá ser confirmado através de um aplicativo autenticador.

4. Procure sinais de segurança: Todos os sites têm seus próprios protocolos de segurança. O primeiro e mais comum é "https" no início do URL, que geralmente é acompanhado por um ícone de cadeado ou escudo. A maioria dos sites pede ao internauta o preenchimento de um cadastro (formulário de registro), mas dados incomuns, como profissão ou nomes de familiares, não precisam (e nem devem) ser preenchidos. Ao pagar, selecione "Não" se o site perguntar se você deseja salvar os dados do seu cartão para compras futuras.

5. Evite inserir os detalhes do cartão duas vezes: Em caso de falha no pagamento, recomenda-se não fazer uma segunda tentativa até que se tenha a certeza de que a cobrança não foi lançada. Os processos de pagamento podem levar até um minuto; durante esse tempo, convém não atualizar o navegador. Igualmente importante é não fornecer os dados de seu cartão a estranhos e, sempre que possível, utilizar um cartão virtual.

Volto a frisar que os ataque mais comuns são baseados em técnicas de engenharia social, mas o sucesso do fraudador depende também da desinformação da vítima, que induz ao "erro humano". E não há ferramenta de proteção "idiot proof" a ponto de protegê-lo de suas próprias burradas. Fique atento às comunicações que chegam por WhatsApp, redes sociais, correio e telefone, inclusive SMS e ligações. Se chegarem mensagens promocionais que incluam links ou anexos, não clique e nem abra nada.

Observação: Em 2020, a pandemia contribuiu para um aumento de 41% no faturamento de vendas online na Black Friday. Para este ano a expectativa é positiva: 64%. Considerando que esse cenário é alvissareiro também para os cibervigaristas, o Procon-SP mantém uma lista atualizada de sites que devem ser evitados. São atualmente 92 sites que, de acordo com o órgão, tiveram reclamações de consumidores registradas, foram notificados, mas não responderam ou não foram encontrados. Alguns já estão fora do ar, mas outros continuam funcionando.

Boas compras.