NATAL, COMPRAS VIRTUAIS E OUTROS QUE TAIS

A DESCONFIANÇA É A MÃE DA SEGURANÇA.

Quando eu comecei a me entender por gente, as crianças perdiam os dentes de leite bem antes de deixarem de acreditar em Papai Noel, e o “Espírito do Natal” dava ar da graça lá pelo final de novembro — a princípio timidamente, depois num crescendo, como o do apito de um trem que aproxima da estação. 

Naqueles tempos, os “votos de boas festas” pareciam mais sinceros. As pessoas desejavam um feliz Natal — e um feliz Ano Novo — a torto e a direito, inclusive a desconhecidos com quem simplesmente cruzavam na rua. E enfeitar a árvore, armar o presépio e pendurar a guirlanda na porta de casa fazia parte da festa.

De uns anos para cá, o "Espírito do Natal" resolveu frequentar exclusivamente hipermercados, shopping centers e assemelhados. No afã de fazer a clientela "entrar no clima", os lojistas removem a decoração do Halloween e, ato contínuo, penduram os ornamentos natalinos. Mas a coisa se tornou impessoal, sem graça, e com a pandemia, então, nem se fala. 

Ainda que as pessoas armem árvores de Natal e pendurem redes de lampadinhas pisca-pisca nas janelas e varandas, o clima é artificial e os votos carecem de calor humano. Em época de vacas magras, presente virou lembrancinha e lembrancinha virou cartão virtual (para economizar o selo postal).

Nem sempre dá para escapar de comprar um presentinho cá, outro acolá, seja porque algumas pessoas realmente merecem, seja porque... enfim, o fato é que é impossível evitar. Mas dá para evitar os tradicionais engarrafamentos, transporte público lotado, lojas apinhadas e aborrecimentos que tais recorrendo às compras online.

Em quase dois anos de convívio com a Covid, a maioria dos brasileiros comprou pelo menos um produto pela Internet. Até quem era avesso ao comércio virtual acabou se rendendo. Cerca de 13 milhões de pessoas fizeram compras online pela primeira vez em 2020 no Brasil (número equivalente à população do Estado da Bahia), e o pagamento com cartão de crédito é a opção preferida, tanto por consumidores quanto por lojistas — o boleto bancário e o Pix disputam o segundo lugar, e as demais opções não vêm ao caso para efeito desta abordagem.

Observação: Para saber mais sobre como surgiu o "dinheiro de plástico", esta postagem dá início a uma sequência que eu publiquei há alguns anos.

O Brasil fechou 2020 com 134 milhões de cartões de crédito (um aumento de 12% na comparação com o ano anterior). Por outro lado, a proporção das famílias que se encalacraram com o uso do dinheiro de plástico alcançou um recorde de 81,8% em junho deste ano — maior patamar desde o início da pesquisa, em 2010. Mas isso é outra conversa. 

Importa dizer que a segurança no pagamento com cartão será maior se você não usar a função débito e, em vez de informar os dados do cartão de crédito "físico", utilizar uma "versão virtual" do instrumento de crédito convencional.

Observação: O cartão de débito é vinculado à conta corrente e utilizá-lo é o mesmo que fazer um pagamento à vista com dinheiro, pois o valor da transação é debitado no ato. Se o saldo não for suficiente, mas o portador do cartão dispuser de um limite de crédito pré-aprovado (o famoso "cheque especial"), a compra será autorizada, mas serão cobrados juros escorchantes sobre o limite e o tempo utilizados. A maior inconveniência, por assim dizer, de pagar compras online "no débito" é que fica muito mais difícil cancelar uma transação fraudulenta ou reclamar se o produto não for entregue ou tiver um defeito qualquer. E o mesmo se aplica ao pagamento via Pix.

O cartão de crédito funciona como qualquer transação financeira. No caso, a empresa emissora e o portador do cartão fazem um acordo: a instituição concede ao cliente um limite de crédito para ser usado no pagamento de compras e serviços, e o cliente se compromete a quitar a fatura na data de vencimento. Quando a fatura mensal é paga, o limite contratual torna a ficar disponível — em havendo compras parceladas, a liberação do limite total se dá somente quando a última parcela for quitada.

Resista estoicamente à tentação de pagar a parcela mínima e rolar o restante da dívida, pois os juros e demais encargos são escorchantes. Só parcele o pagamento se o financiamento for feito pela loja (preço à vista em "x" vezes "sem juros", p. ex.), e fique atento para a "melhor data": compras efetuadas 10 dias antes do vencimento da fatura são lançadas no mês subsequente, de modo que você só desembolsará o dinheiro dali a 40 dias.

No que concerne à "anuidade", o valor e a forma de cobrança (de uma só vez ou em parcelas mensais) variam de uma instituição pra outra. Como a oferta de cartões sem anuidade é cada vez maior, você pode conseguir um bom desconto (ou mesmo a isenção da anuidade) negociando com a operadora. Via de regra, quanto o cliente usa o cartão, mais chances ele tem de reduzir o valor da anuidade, que, como dito, pode até chegar a zero.

Quando você paga com cartão numa loja física, a leitura dos dados é feita pela "maquininha" e a transação é autorizada depois que você digita sua senha no teclado do dispositivo. Nas compras pela Internet não existe maquinha. Você preenche um formulário online com seu nome, bandeira, número e vencimento do cartão e, ao final, informa o CVV (sigla em inglês para “Card Verification Value” ).

O CVV é um "código de segurança" — geralmente formado por três ou quatro algarismos — que vem impresso no verso do cartão. Nesse caso, para se passar por você, o fraudador não precisa da mídia (o cartão propriamente dito) nem de sua senha, ou por outro, qualquer pessoa que tiver acesso aos dados exigidos pelo formulário poderá fazer compras e pagá-las com o cartão. Em tese, esse código não fica armazenado nos servidores das lojas em texto puro, mas isso não significa que ele não possa ser descoberto. Daí ser mais seguro usar um cartão virtual (ou um cartão pré-pago, caso você não disponha de um cartão de crédito convencional que gere uma versão virtual).

O cartão virtual é atrelado ao cartão "físico", mas seu número é diferente do número da versão de plástico e muda toda vez que ele é gerado. Via de regra, o limite de crédito, as cobranças e a fatura são as mesmas do cartão ao qual ele é vinculado, mas a validade é limitada — ou seja, ele "expira" minutos ou horas depois de ser gerado e só pode ser usado uma única vez (para evitar clonagem e outros tipos de golpes).

Diferentemente dos cartões pré-pagos, que servem tanto para pagamento em lojas físicas quanto em sites, os cartões virtuais só funcionam em compras online. Alguns podem ser usados tanto em sites nacionais como internacionais e permitem parcelar o pagamento das compras normalmente. Os principais bancos comerciais disponibilizam seus próprios cartões virtuais, e utilizá-los costuma ser muito simples. Na maioria dos casos, o próprio cliente gera os dados (através do app do banco ou do serviço de netbanking).

As regras de utilização também podem variar de um banco para outro — se as informações disponibilizadas no site não forem suficientes, esclareça as dúvidas com seu gerente. O Itaú, por exemplo, emite um cartão de crédito virtual para cada transação online, e sua validade é de 48 horas. Findo esse prazo, o serial deixa de funcionar, inibindo a ação de fraudadores e assemelhados. 

Em suma, você pode gerar um cartão virtual sempre que precisar e cancelá-lo se desistir de usar, sem pagar nada por isso. Também não há limite quanto ao número de vezes que o recurso pode ser utilizado.

Boas compras e boas festas.

CARTÕES DE CRÉDITO, DÉBITO E COMPRAS – CONHEÇA MELHOR O “DINHEIRO DE PLÁSTICO” E USE-O COM SABEDORIA.

A INFORMAÇÃO NOS TORNA MAIS FORTES.

O Dinheiro de Plástico é servido em diversos “sabores”, embora os mais populares sejam os cartões de débito e de crédito. Confira:

CARTÃO DE DÉBITO – Concebido para facilitar a interação do cliente bancário com sua conta corrente ou de poupança (tanto na “boca do caixa” quanto em terminais de auto-atendimento), tornou-se ainda mais popular quando passou a ser aceito pelo comércio em geral, desobrigando quem paga de carregar dinheiro vivo, e quem recebe de entesourar grandes somas em seu caixa.

CARTÃO DE CRÉDITO – Oferece um crédito rotativo pré-aprovado para ser usado em compras e saques na rede conveniada, mesmo que o solicitante não seja cliente bancário. Nesse caso, o pagamento é feito mediante uma fatura mensal que lista as transações realizadas no período e respectivos encargos. A anuidade varia conforme a bandeira; algumas administradoras isentam o cliente durante o primeiro ano, outras reduzem o valor à medida que o volume de gastos aumenta, mas a maioria é permeável a negociações (clique aqui para rever um texto muito legal que eu publiquei anos atrás a esse respeito).

Observação: Existem ainda diversas variações, dentre as quais os CARTÕES DE COMPRAS – que funcionam basicamente como os cartões de crédito, mas não oferecem a opção de efetuar o pagamento mínimo e “rolar” a dívida pelas faturas subsequentes (voltaremos a esse assunto oportunamente); os MÚLTIPLOS – que englobam as funções de crédito e de débito; os CO-BRANDED, emitidos por grandes magazines, redes de postos de combustível e companhias aéreas e afins, que oferecem descontos na compra de determinados produtos, milhagem na aquisição de passagens aéreas, maior prazo para pagamento parcelado sem acréscimos, etc.; os  PRIVATE LABEL, emitidos por determinados estabelecimentos e de uso restrito em suas redes de lojas; sem mencionar os cartões de Fidelidade, de Descontos, Pré-Pagos, dentre outros mais.

Aceitar dinheiro de plástico estimula as vendas e reduz os riscos de calote (fiados e cheques devolvidos). No entanto, além de ter de comprar ou alugar um terminal POS (de Point of Sale), o comerciante/prestador de serviços arca com descontos que variam conforme a forma de pagamento e/ou bandeira do cartão. Nos pagamentos com cartões de débito, o valor da transação é depositado em até 24 horas (ou no primeiro dia útil consecutivo, no caso de finais de semana ou feriados), já descontado o percentual previsto no contrato. Nos pagamentos com cartões de crédito, o depósito é efetuado após 30 dias a contar da data de transação - também descontado o percentual cobrado pela administradora, que nesse caso é maior -, e nas compras financiadas pela loja (sem acréscimos para o comprador), o ressarcimento acompanha as parcelas contratadas, e o percentual descontado aumenta progressivamente conforme o prazo de financiamento.
Para o cliente, a transação é considerada como "pagamento à vista" e isenta de ônus, mas como a maioria dos serviços bancários é tarifada, não custa esclarecer eventuais dúvidas com seu gerente ou consultar o Sistema de Divulgação de Tarifas de Serviços Financeiros da FEBRABAN.

Amanhã tem mais; abraços e até lá.

MAIS SOBRE VIGARICE DIGITAL

PROMESSAS, LEVA-AS O VENTO.

Ciberfraudes são versões “digitais” dos contos do vigário dos tempos de antanho. 

Existe uma miríade de variações dessas maracutaias, mas a maioria se vale da engenharia social para obter vantagens ilícitas (geralmente pecuniárias) explorando a ingenuidade, a boa-fé e/ou a ganância de outrem.

O lançamento do Pix deu aos fraudadores a oportunidade de aplicar velhos golpes travestidos com nova roupagem. A modalidade mais comum consiste em “sequestrar” o WhatsApp da vítima para dinheiro a seus contatos (transferências pelo Pix são instantâneas e podem ser feita 24/7). 

Alguns vigaristas criam uma nova conta no aplicativo usando o nome e a foto de perfil da vítima, enviam mensagens a seus contatos valendo-se de alguma desculpa para a mudança do número da linha e, na sequência, aplicam o golpe nos moldes descritos anteriormente, ou seja, pedindo que lhe transfiram dinheiro pelo Pix a pretexto de um imprevisto qualquer. Outros, ainda, enviam mensagens com links fraudulentos para se apropriar de senhas bancárias e números de cartões de crédito.

Para alertar a população sobre golpes via Pix, diversas instituições financeiras, capitaneadas pelo Banco Central, fizeram uma campanha em suas redes sociais elencando as principais fraudes e dando dicas de como se proteger. Elas esclarecem que os golpes não exploram “falhas de segurança” do Pix, mas a credulidade das vítimas. 

Por exemplo, o vigarista telefona para a vítima passando-se por funcionário de alguma empresa e, a pretexto de atualizar o cadastro ou outra desculpa qualquer, pede a ela que lhe informe a sequência de seis dígitos que ela acabou de receber por SMS para seu celular — que na verdade é a senha de que ele precisa para transferir a conta de WhatsApp para seu próprio aparelho. Há ainda outros tipos de engodo, como tentar convencer a vítima a transferir dinheiro através do Pix em troca de ganhos financeiros.

Os bancos recomendam aos usuários do WhatsApp que mantenham o app atualizado e ativem a autenticação em dois fatores. Carlos Eduardo Brandt, chefe-adjunto do departamento de competição e de estrutura do mercado financeiro do BC, destaque que, caso a pessoa caia no golpe, comunique imediatamente o ocorrido a seu banco e registre um boletim de ocorrência. No Pix, um mecanismo de segurança (marcador antifraude) cria uma base de dados que registra as transações fraudulentas e repassa as informações às instituições financeiras, evitando dificultar a ação dos golpistas.

Por último, mas não menos importante: Depois de um período de testes na Índia, o WhatsApp Pay foi lançado no Brasil. A estreia estava prevista para agosto de 2020, mas foi barrada pelo BC e pelo Cade para a avaliação de riscos concorrenciais e garantir funcionamento adequado do Sistema de Pagamentos Brasileiro (SPB). Recentemente, a entidade garantiu ao Facebook, que é dono do WhatsApp, a autorização para funcionar como “iniciador de pagamentos”.

O WhatsApp Pagamentos — como o serviço também é conhecido — é executado pelo Facebook Pay e intermediado no Brasil pela Cielo. Ele permite ao consumidor que autorize a instituição financeira da qual é correntista a efetuar transferências e pagamentos mediante débito em sua conta corrente sem a necessidade de acessar o aplicativo do banco, e já está disponível para usuários de cartões de débito, pré-pago ou combo do Banco do Brasil, Banco Inter, Bradesco, Itaú Unibanco, Mercado Pago, Next, Nubank, Sicredi e Woop Sicredi com bandeiras Visa ou Mastercard. A vantagem — além da isenção de taxas para pessoas físicas — é que a operação é feita sem sair da tela de conversas.

Observação: Visando evitar vazamentos de dados, vários recursos de segurança foram acrescentados ao WhatsApp Pay, entre os quais a autenticação em dois fatores (já mencionada linhas atrás) e a confirmação das transações por biometria ou PIN de seis dígitos, além de outras camadas de segurança previstas pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI).

Para utilizar o serviço, é preciso configurar o Facebook Pay no WhatsApp e cadastrar uma conta-corrente ou um cartão de crédito ou débito. O valor é limitado a R$ 1 mil por operação, tanto em transferências entre pessoas físicas quanto no pagamento de contas (são permitidas até 20 transações por dia, mas restritas a uma movimentação mensal de até R$ 5 mil). Depois de autorizar a função, é preciso apenas clicar sobre o clipe de anexar, selecionar “Pagamentos”, digitar o valor a ser repassado, selecionar a opção “Pagar” e digitar seu PIN ou validar a transação via biometria. Para receber uma transferência, basta clicar em “Aceitar pagamento” e o valor será transferido de forma automática para a conta cadastrada com o cartão de débito.

Os vigaristas de plantão agradecem a oferta de mais essa “ferramenta de trabalho”.

MAIS SOBRE (IN)SEGURANÇA DIGITAL

SE ALGO PARECE SUSPEITO, PROVAVELMENTE É.

Costumo dizer que segurança é um hábito e como tal deve ser cultivado. E que o conhecimento, aliado à prevenção, é a nossa melhor arma (quando não a única de que dispomos). Posto isso, interrompo (mais uma vez) a sequência sobre smartphones para abordar algumas questões que reputo importantes, considerando que:

1) Navegar na Web está mais para um safári do que para um bucólico passeio no parque;

2) Essa maldita pandemia aumentou (ainda mais) nossa dependência da Internet;

3) Dia sim, noutro também, usamos o smartphone, o tablet, o notebook (e até o velho desktop) para pagar contas, fazer compras, pedir lanche, pizza, e por aí vai.

E a porca torce o rabo porque:

1) Os cibercriminosos estão sempre um passo adiante das empresas de segurança digital e léguas à frente da esmagadora dos internautas;

2) Quando se trata de segurança no universo virtual, o elemento humano é o elo mais frágil da corrente.

Abundam sites e páginas suspeitas que utilizam os mais variados artifícios para aliciar internautas e coletar informações pessoais, dados bancários, senhas e o que mais possa ser útil aos cibervigaristas de plantão. Para fisgar os mais precavidos, que não dão ouvidos ao canto da sereia, a bandidagem recorre ao phishing e à engenharia social.

Assim sendo, convém redobrar os cuidados ao navegar por águas turvas — mesmo que pareçam mansas, elas podem esconder correntes subterrâneas.

Sites de conteúdo adulto, de jogos online e de "hackers", entre outros, atraem internautas como mel atrai as formigas, e elas só percebem que o tamanduá está atrás da árvore quando já é tarde demais. 

De acordo com uma pesquisa da Netskope, o home office fez aumentar em 600% o acesso a plataformas que oferecem conteúdo pornográfico — sopa no mel para o cibercrime, que se aproveita disso para disseminar links, anúncios e pop-ups maliciosos.

Mutatis mutandis, o mesmo raciocínio vale para sites que oferecem músicas, filmes, games e aplicativos craqueados para download gratuito. Aliás, os cuidados devem ser redobrados quando e se a "oferta" desse tipo de conteúdo chega através de emails, redes sociais, WhatsApp ou é exibido numa janelinha pop-up que aparece "do nada" (desconfie, sobretudo, de mensagens com o logo de um antivírus renomado, a informação de que seu dispositivo está infectado e o indefectível "clique aqui para resolver").

Como não poderia deixar de ser, a popularização do comércio eletrônico chamou a atenção dos golpistas. Em sites autênticos, as condições de compra geralmente são seguras, mas eles podem ser clonados para enganar o consumidor, daí ser importante confirmar que o endereço do site é legítimo. Demais disso:

— Jamais envie dados do cartão de crédito via email nem os publique em redes sociais (mesmo em mensagens privadas) ou insira em sites desconhecidos.

— Quando se trata se segurança, menos é mais. Se você for pagar a compra à vista (ou parcelar o valor no cartão de crédito), não há razão para informar à loja sua data de nascimento, o nome de sua mãe ou seu CPF, RG etc.

— Verifique se a loja possui um endereço físico e canais de contato (um número de telefone, p. ex.) além do "fale conosco" ou de um simples endereço de email. Uma rápida pesquisa do nome do site lhe mostrará se a loja realmente existe e, eventualmente, permitirá avaliar sua reputação (a partir de comentários de usuários). Certifique-se também de que a conexão seja segura (atente para o https:// na barra do navegador e o ícone de um cadeado — chamado de indicador de confiança ou de selo de confiança).

— Não faça compras nem (muito menos) transações bancárias através de computadores de lanhouses, bibliotecas etc. ou com seu smartphone/notebook conectado a redes Wi-Fi de lojas, aeroportos etc. E, mesmo em casa, sempre faça o logout após concluir a transação.

Observação: Se você realmente precisar fazer uma compra quando estiver fora de casa, use a rede 4G do seu smartphone e, se possível, ative sua VPN antes de realizar a transação.

— Mantenha seu PC/smartphone/tablet atualizado. Além de habilitar a atualização automática, verifique regularmente se há atualizações ou novas versões do sistema e dos aplicativos — sobretudo navegadores (reserve um browser exclusivamente para compras e transações bancárias e outro para a navegação do dia a dia) e apps de segurança (faça varreduras manuais ao menos uma vez por semana).

— Defina senhas fortes para webmail, lojas online, redes sociais etc. e evite repeti-las. Como é virtualmente impossível memorizar dezena de passwords, use um gerenciador de senhas.

— Considere também reservar uma conta email exclusivamente para compras online. Isso reduz significativamente o número de mensagens de spam.

Observação: Caso tenha uma conta no Gmail, acrescente um sinal de adição ("+") depois do nome de usuário e configure um filtro para que todas as mensagens enviadas para aquele endereço sejam encaminhadas diretamente para o respectivo marcador (juca+compras@gmail.com, por exemplo). Assim, além de evitar o spam, você localizará mais facilmente as mensagens referentes a determinados assuntos ("compras", no caso deste exemplo).

— Evite pagar compras online com cartão de débito — um cartão de crédito ou outra opção de dinheiro virtual lhe darão mais flexibilidade se e quando for preciso solicitar um estorno. Melhor ainda é utilizar um cartão virtual (em linhas gerais, ele funciona como um token, gerando um número único que vale exclusivamente para aquela transação ou por um determinado período de tampo, conforme o caso).

— Embora seja tentador salvar seus dados num site onde você faz compras frequentemente, é preciso levar em conta que uma eventual invasão do banco de dados da loja poderá expor suas informações financeiras. Lembre-se de que comodidade e segurança são como vinagre e azeite: não se misturam.

Falando em comodidade, desbloquear a tela toda vez que você usa o smartphone pode ser aborrecido, mas também pode fazer toda a diferença em caso de perda, furto ou roubo do aparelho. Ajuste o bloqueio da tela para não mais que 30 segundos e defina uma senha (ou outro método de desbloqueio, como a biometria, p. ex.). 

Considerando que é sempre melhor prevenir do que remediar, certifique-se de que seja possível bloquear o smartphone e/ou apagar os dados remotamente. No iPhone, o FindMyPhone permite fazer isso a partir das configurações. Em aparelhos com sistema Android, clique aqui para mais informações.