Já virou tradição no calendário brasileiro do varejo: o mês de novembro é o mês da Black Friday. Segundo dados da consultoria Ebit/Nielsen, em 2020 a Black Friday brasileira deve ter uma alta de 27% nas vendas na comparação com o ano passado, motivada principalmente pela adesão do consumidor ao comércio eletrônico durante a pandemia. Em meio às promoções, porém, surgem as dúvidas de como se proteger ao comprar e vender pela internet. Com supostos descontos imperdíveis do evento, os usuários podem agir por impulso e realizar péssimos negócios.
De acordo com o diretor da Comissão Executiva de Prevenção a Fraudes da Federação Brasileira das Associações de Bancos (Febraban), Adriano Volpini, as instituições financeiras estão percebendo nos últimos anos que o brasileiro não tem o costume de se preocupar tanto com a segurança de seus dados. Isso facilita ações de criminosos na hora de roubo de dados e de dinheiro de contas digitais. "Nós temos uma questão cultural muito complicada. Por mais incrível que pareça, as pessoas fornecem dados (para criminosos)", diz.
De acordo com Hélio Cordeiro, especialista em segurança da informação e consultor da assessoria Daryus, a dica é se proteger de várias formas. "Não existe um bala de prata, são boas práticas que juntas garantem uma compra", orienta. Saiba como se proteger ao comprar e vender pela internet.
PARA COMPRADORES
Prefira lojas conhecidas
Ao comprar em instituições reconhecidas, o consumidor se protege de forma dupla: primeiro, aumenta a probabilidade de receber produtos de boa qualidade e sem sustos na entrega. Em segundo lugar, não fica exposto a plataformas de pagamento inseguras que podem roubar dados bancários.
Para lojas menos conhecidas, é preciso tomar alguns cuidados. Uma das possibilidades é consultar a reputação da marca em sites como o Reclame Aqui, em que é possível filtrar as reclamações dos consumidores por empresa e checar a resposta dela. Procure informações cadastrais como CNPJ, razão social e telefone fixo para contato.
Desconfie especialmente de links patrocinados em sites de pesquisa, aquele primeiro que aparece nas pesquisas com a indicação de que foi impulsionado. Fraudadores costumam pagar para terem seus links maliciosos com destaque.
Cuidado com o 'mito do cadeado'
Uma das formas de checar se as informações do site são criptografadas de ponta a ponta é conferir os ícones que aparecem no próprio navegador. Um dos indicativos é quando a URL do site começa com “https”, em que S vem de segurança. Além disso, ao lado do campo de endereço há um ícone de cadeado. Ao clicar em cima do cadeado, o carregador abre uma janela certificando que o site é seguro.
O cadeado, porém, não significa uma transação comercial totalmente segura. Hélio Cordeiro explica que o cadeado dificulta o vazamento de informações, mas não significa que o comerciante envolvido na negociação seja idôneo. “Claro que um cadeado é um dos sinais que podem indicar que a comunicação é segura, mas eu posso criar um site temporário chamado ‘Ebay ponto alguma coisa ponto com’, com cadeado, para roubar seus dados”, afirma.
Google Transparency Report: na dúvida, verifique
De acordo com Hélio Cordeiro, uma alternativa é usar verificadores de autenticidade, como a checagem de URLs do Google Transparency Report. O usuário pode inserir o endereço da página no verificador e checar se há algum registro de insegurança no domínio. Na dúvida, o melhor é desistir da transação.
Compre apenas por equipamentos de confiança
Ainda que o cliente esteja realizando a compra em um site idôneo, a clonagem dos dados do cartão de crédito ainda é uma possibilidade. Isso vale para computadores compartilhados ou redes de wi-fi pública, em que todas as informações enviadas à rede podem ser capturadas e repassadas a terceiros. Mesmo em casa, é preciso se cuidar. Instale no computador ferramentas como antivírus e firewall, que bloqueiam invasores. Também vale instalar um antivírus no celular.
Outra medida importante émanter os sistemas operacionais de computadores, smartphones e tablets atualizados, para terem acesso aos pacotes mais recentes de segurança do desenvolvedor. Isso inclui não utilizar softwares piratas, nem no computador nem em celulares, porque esses aplicativos não recebem as atualizações.
Use cartões virtuais
Outra possibilidade para evitar a clonagem de dados é o uso do chamado cartão virtual. Algumas instituições financeiras oferecem a ferramenta, gerada na hora, a partir da solicitação do cliente no aplicativo ou site. “Além de poder fazer uma compra única, não fornece seu dado real", explica Hélio Cordeiro.
A compra é lançada na fatura convencional e integra o mesmo limite, mas os números do cartão e código de segurança são diferentes do cartão físico. Após o cliente efetuar a compra, os números são inutilizados. Dentre as instituições que já oferecem o cartão virtual estão Nubank, Itaú, Santander, Banco do Brasil e Caixa Econômica.
A exceção é o Nubank, que tem uma numeração única para o cartão virtual independente do número de compras. É como se ele fosse uma segunda versão do cartão físico, com data de validade mais longa que os demais cartões virtuais.
Observe as formas de pagamento disponíveis
Uma das formas de pagamento mais seguras para o consumidor é o cartão de crédito. Além de eventuais seguros cobertos pela própria bandeira da marca, é possível solicitar o estorno da compra se houver algum problema.
“O consumidor final vai conseguir seu dinheiro de volta caso caia em um golpe ou caso outra pessoa utilize seu cartão, porque o processo de estorno é autorregulado, ou seja, ele é igual para todos os varejistas e emissores de cartão”, explica o diretor de marketing e soluções da ClearSale Omar Jarouche.
Por outro lado, se o site oferece apenas possibilidades de pagamento à vista, como transferências e boletos, o consumidor deve pensar bem antes de efetuar a compra. “É muito difícil reaver o pagamento realizado via boleto ou transferência bancária”, aponta Jarouche.
Engenharia social: o e-mail não morreu
Em época de Black Friday, diferentemente de outros períodos do ano, que as pessoas até ignoram mensagens de vendas por falta de interesse, a espera por promoções as deixa mais vulneráveis.
De acordo com Adriano Volpini, o fornecimento de dados por parte de clientes a ladrões de dados online se dá, principalmente, por um conceito chamado Engenharia Social. Essa prática consiste em uma mensagem, enviada por um fraudador - seja por meio de SMS, email, aplicativo de mensagem ou ligação. É o que muitos chamam de Spam, aquele arquivo que fica como potencialmente malicioso no email, por exemplo.
A vítima recebe promoções muito atraentes de produtos que, geralmente, possuem um preço muito alto, e que levam para links maliciosos. "A pessoa vê um celular que custa R$ 7 mil por R$ 1 mil e quer comprar, por mais que a gente saiba que esse tipo de promoção é impossível, mesmo em época de Black Friday", explica Volpini.
Se receber cupons com ofertas de ultra descontos ou produtos de graça, principalmente pelo Whatsapp ou por e-mail, desconfie. Via de regra, as grandes promoções estão disponíveis nas redes sociais e site das marcas e não exigem que os usuários repassem nenhum tipo de link.
Comumente, o link foi enviado de forma inadvertida por um conhecido. O link geralmente está com algum encurtador de URL, para que o usuário não tenha certeza se ele leva ou não ao site oficial da marca. Para receber o suposto produto, o usuário deve repassar o anúncio e preencher algum formulário.
Helio Cordeiro afirma que, ainda hoje, o e-mail é uma ferramenta de comunicação importante. De acordo com ele, os e-mails de phishing com erros de ortografia são coisa do passado: agora, os golpes reproduzem perfeitamente o design dos e-mails legítimos.
Além disso, muitas vezes os bandidos usam informações direcionadas para tentar dar mais credibilidade aos golpes. “Imagine que mando para a equipe de jornalismo do Estadão um e-mail dizendo que em uma franquia próxima de certa loja de chocolate está com promoção especial. Para isso, tem que fazer o cadastro no site usando o código ‘JornalismoEstadão’. Na pressa, muita gente pode cair”, explica o especialista.
PARA VENDEDORES
Sempre que possível, não negocie fora das plataformas
Em sites que conectam compradores e vendedores, um dos maiores riscos é a comunicação fora das plataformas —principalmente para os vendedores. Um dos golpes mais comuns é a falsificação de e-mails de pagamento.
A fraude começa quando o suposto comprador manda uma mensagem pelo chat da plataforma pedindo que o vendedor entre em contato, pois quer mais informações sobre o produto. A maioria dos sites alertam para os riscos de negociar fora da plataforma e, por isso, bloqueiam mensagens que tenham sites ou endereços de e-mail. Para driblar o mecanismo de proteção, o golpista digita o próprio e-mail com vários pontos finais intercalados entre os caracteres, dificultando a leitura e bloqueio da mensagem pela plataforma.
O vendedor, então, entra em contato com o suposto comprador para solucionar dúvidas. O golpista afirma que vai finalizar a compra e, com o e-mail do vendedor em mãos, falsifica uma mensagem de comprovação do pagamento idêntica a que os sites intermediadores enviam.
Em seguida a vítima recebe a falsa autorização para enviar o produto e acaba despachando o produto pelos Correios. Dessa forma, ele não recebe o pagamento e fica sem o produto.
Para evitar essa fraude, o vendedor sempre deve conferir o passo a passo da negociação pelo site, ainda que receba e-mails da plataforma, e nunca fornecer contatos pessoais caso essa seja a orientação do site em que está vendendo.
Cuidado com as devoluções de produtos
De acordo com o Código de Defesa do Consumidor, os clientes têm até sete dias para se arrependerem de compras realizadas pela internet e devolverem o produto. Algumas plataformas chegam a oferecer trinta dias de cobertura para arrependimento. Para isso, a plataforma emite um cupom de entrega para ser anexado à caixa de devolução.
O que pode ocorrer é o cliente devolver o produto danificado, ou pior, enviar a caixa de devolução com outro produto ou tijolos dentro. Nesse caso, uma orientação informal repassada entre vendedores é sempre filmar o recebimento do produto para enviar à plataforma de intermédio, caso seja necessário.
Os comentários são exclusivos para assinantes do Estadão.