O grande volume de compras feitas via dispositivos móveis nesta época do ano faz com que os consumidores precisem estar atentos. Uma forma de averiguar se o ambiente é seguro é procurar pela informação nas Políticas de Privacidade. Caso os termos não deixem claro o uso de criptografia, a recomendação é que a compra seja via desktop, sempre de olho se há o símbolo do cadeado ao lado da URL na barra do navegador. Os consumidores também não devem baixar aplicativos fora das lojas dos sistemas operacionais.
Segundo o diretor de Certificação Digital da Serasa Experian, Maurício Balassiano, “o uso de celular para compras por meio de apps vem aumentando ano após ano, graças à rápida adesão dos brasileiros a novas tecnologias. Isso faz com que os fraudadores sofistiquem o phishinhg* para capturar os dados dos consumidores em golpes. Isso só reforça a necessidade de segurança na proteção da comunicação entre aplicativos e servidores das empresas”.
Thoran Rodrigues, CEO e fundador da BigData Corp., explica que não são apenas os aplicativos que demandam atenção dos consumidores. “Avaliamos também cerca de 700 mil serviços oferecidos no modelo de SaaS (Software as a Service) e as interfaces de programação (APis) de plataformas on-line, elementos cada vez mais importantes da internet e que exigem as mesmas demandas de segurança”. Entre estas frentes analisadas, aproximadamente 30% não oferecem a proteção dos certificados de SSL.
15% dos sites ainda são desprotegidos
Ainda que muitos endereços eletrônicos tenham buscado certificados SSL, o volume daqueles que operam sem proteção aos dados é bastante considerável. Segundo o estudo, aproximadamente 15% deles encontram-se nesta situação.
Ao desmembrar o mapeamento por categorias, os portais governamentais são os mais desprotegidos, seguidos por corporativos e e-commerce. Estes acendem um sinal de alerta pelo grande volume de transações financeiras que realizam. “O número ainda é grande e pode prejudicar consumidores que olham apenas o preço e não prestam atenção aos critérios de segurança”, comenta Balassiano.
Ainda segundo o executivo, os lojistas precisam ficar atentos à renovação dos certificados. “Hoje temos 14,3% dos sites com certificados SSL expirados. Quem não prestar atenção a este detalhe pode estar perdendo vendas junto aos compradores mais conscientes”, finaliza.
Veja dicas da Serasa Experian para a data:
Atenção com links e arquivos compartilhados em grupos de mensagens de redes sociais. Estes programas ou sites podem ser maliciosos e direcionar para páginas não seguras, que contaminem os dispositivos com vírus que funcionam sem que o usuário perceba e coletam dados sigilosos,
Para verificar se o site é seguro, basta observar alguns sinais simples. Veja se no browser há um cadeado fechado. Em caso positivo, clique em cima e verifique se o Certificado Digital SSL emitido está em nome da loja na qual você está comprando. Essa conferência pode ser feita no Selo de Segurança, que geralmente está no rodapé da página. Ao acessar o site, no endereçamento, verifique se o HTTP tem um S, ou seja, HTTPS. Essas providências garantem um ambiente seguro.
Desconfie sempre de ofertas com preços muito abaixo do mercado e de última hora. E-mails com valores, promoções e vantagens muito especiais merecem desconfiança. Nesses momentos, é muito comum que os cibercriminosos usem nomes de lojas bastante conhecidas para tentar invadir o seu computador. Eles se valem de e-mails, SMS e réplicas de sites para tentar pegar informações e dados de cartão de crédito, senhas e informações pessoais do comprador.
Uma prática muito utilizada pelos golpistas no ambiente online é a de phishing. Os criminosos copiam as informações trocadas durante uma transação, como nome, endereço, CPF etc. Esses são coletados para fraude de identidade, que acontece quando dados de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.
É importante, também, no caso de lojas desconhecidas e em caso de desconfiança, fazer uma pesquisa em sites dedicados à avaliação de lojas virtuais, como Reclame Aqui e e-Bit. Avaliar a reputação de uma loja é uma providência essencial a partir da experiência de outras pessoas.
É bom saber:
*Phishing: prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), de “pescar” informações e dados pessoais importantes, como senhas, CPF, número de cartão de crédito e de contas bancárias, através de mensagens falsas.