Empreendedor, o que você está fazendo para manter a sua empresa segura em ambiente digital? Você clica em todos os links que te enviam em sua conta do WhatsApp Business, seja no celular ou na versão web (para computadores)? Abre e-mails de remetentes desconhecidos? Conversa com os seus colaboradores sobre crimes e fraudes? Assim como passar o cadeado no portão e ativar o alarme, é preciso também adotar uma rotina de segurança para sua loja online, seu perfil nas redes sociais e ainda repensar a forma como sua empresa se comunica com o cliente.
De acordo com o Mapa da Fraude do 1° semestre de 2020, estudo realizado pela ClearSale (empresa que oferece soluções antifraude para e-commerces e mapeia dados no País), entre 1º de janeiro e 30 de junho 760,3 mil pedidos foram classificados como tentativas de fraude. No mesmo período do ano passado, o número foi de 433,8 mil. A empresa analisou mais de 53,4 milhões de pedidos do e-commerce, todos com pagamento via cartão de crédito.
Sobre fraudes e golpes cometidos contra empresas, como roubo de dados, apesquisa global sobre Fraudes e Crimes Econômicos 2020 da consultoria PwC mostra que entre 5 mil empresas entrevistadas de 99 lugares diferentes do mundo, 47% sofreram algum tipo de fraude nos últimos 24 meses. O resultado é um rombo de US$ 42 bilhões retirado diretamente dos resultados financeiros das empresas.
Os números grandiosos podem passar a impressão de que os pequenos negócios estão seguros porque, geralmente, o valor transacionado nas vendas é baixo. Mas não se engane. "Qual é o tipo de fraude que dá mais dinheiro? A que envolve transação financeira. E há muita engenharia social e criatividade para cometer os golpes. Os dados da sua empresa estão na internet", diz Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade. "O golpe se dá pela repetição", completa.
Segundo o especialista, há uma dificuldade central para os pequenos negócios estarem seguros na internet, principalmente para aqueles que gerem a empresa na palma da mão, ou seja, que fazem a maioria das transações pelo celular. "Temos um sistema fragmentado entre o de identificação e o de pagamentos. Por exemplo, como a empresa sabe mesmo que está falando com um cliente? Na China você tem o Wechat, aplicativo no qual o empreendedor sabe que aquele aparelho, com aquele número, é autenticado. Isso faz com que a empresa saiba exatamente de quem está recebendo o dinheiro e, ao mesmo, favorece que o cliente esteja dentro do aplicativo da empresa e faça o pagamento", diz Steibel. "Parece pouco, mas essa conexão entre o sistema de identidade, o canal de vendas e o sistema de pagamento, por ser fragmentada no Brasil, permite muita fraude", completa.
O WhatsApp Pay é uma tentativa de unificar os sistemas. Anunciado em junho e com uma solução de transferência bancária dentro do aplicativo com parceiros como Visa, Mastercard, Banco do Brasil e Nubank, o Banco Central suspendeu a solução alegando a necessidade de avaliar questões de competição e privacidade. Não há previsão de liberação da solução até o momento.
Para os empreendedores que optam pelos e-commerces e marketplaces, as plataformas se mostram ambientes mais seguros para a venda online. "Elas têm um pouco mais de know how sobre o tema. Quando o empreendedor tem uma URL, existem por trás várias empresas de segurança juntas, porque existe uma parceria entre os browsers e vários outros programas de forma que, quando uma delas descobre uma tentativa de golpe, por exemplo um site phishing (que busca o roubo de dados pessoais, senhas e números de cartão de crédito), uma avisa a outra. Existe um compartilhamento de inteligência para barrar o golpe. No WhatsApp e no telefone você não tem isso", diz. É sempre importante checar se a plataforma contratada garante a fraude ao empreendedor, ou seja, ele não terá a responsabilidade pelo estorno da operação ao cliente.
Cuidado com os links!
Primeiro ponto de alerta para os empreendedores se manterem seguros é a atenção redobrada com os links. Transmitidos por WhatsApp ou mesmo por e-mail, não clique antes de conferir o remetente. "É muito comum pessoas que clicam em um link recebido por e-mail e têm todas as informações da empresa hackeadas. E o fraudador pede o resgate das informações em bitcoin, que é a moeda não rastreável. Já aconteceu clientes meus", conta o consultor do Sebrae-SP Eder Max. O consultor ressalta: "Tenha um bom sistema de backup de suas informações. Mesmo com uma denúncia em uma delegacia de crimes virtuais, é muito provável que não se recupere esses dados", diz.
Além de verificar o remetente, ele ainda diz que é importante separar o e-mail pessoal do profissional e orientar os colaboradores a fazer o mesmo. O estudo Fast Facts, feito pela empresa global de cibersegurança Trend Micro, mostra que em maio o Brasil estava na 8ª posição entre os países que mais tiveram ameaças detectadas por e-mail, com 72,2 milhões de detecções.
Para os casos de links enviados por WhatsApp, o consultor ressalta a importância de ativar a verificação em dois fatores, no qual é preciso senhas, pins ou reconhecimento de digital (a depender do aparelho) para acessar a conta, barrando assim a invasão da mesma.
Segundo ponto: nunca se esqueça do antivírus. As ameaças por softwares maliciosos compilados em maio pelo relatório da Fast Facts mostram que 1,4 milhão de arquivos do tipo rodaram no País. "Faça uma limpeza semanal em todas as máquinas e passe o antivírus", diz Max.
Clonagem de perfis e golpes em clientes
A pandemia do novo coronavírus fez com que a digitalização dos negócios tivesse de acontecer de forma urgente, do dia para a noite. Com o baixo orçamento, as redes sociais se transformaram então em plataformas que garantiram a sobrevivência de micro e pequenos negócios. No início de junho, o Estadão PME noticiou um crescimento de 20 milhões de empresas utilizando pelo menos um dos aplicativos do Facebook em todo o mundo (Facebook , Instagram e WhatsApp) devido a pandemia.
Com a possibilidade de integração com loja online, criação de uma espécie de vitrine virtual e meio de comunicação com os clientes, o Instagram se mostra uma ferramenta tão atrativa para as empresas que também conquistou fraudadores. Perfis empresariais, principalmente de restaurantes, são clonados e utilizados para entrar em contato com usuários da rede social e, assim, aplicar golpes que visam o roubo de dados por meio do compartilhamento de links.
Ricardo Lima, sócio e gestor do restaurante Mocotó, ícone da zona norte de São Paulo, diz que sofre com o problema desde o ano passado. Porém, de acordo com ele, a partir de março o volume de perfis falsos aumentou. "No ano passado tivemos alguns episódios, mas algo bem pontual. Nada comparado ao que acontece agora. Praticamente todos os dias a gente acaba recebendo uma ligação ou uma mensagem decorrente disso", diz.
Os perfis falsos são cadastrados com alguma variação do nome do local. O nome original é @mocotorestaurante. Há variações como @mocotobarerestaurante, @mocotobarrestaurante, entre outros. Os perfis falsos contém as mesmas fotos e geralmente entram em contato avisando que o cliente ganhou um sorteio ou cupom de desconto, e então precisam conferir os dados pessoais dele.
"Infelizmente algumas pessoas acabaram tendo as suas contas hackeadas, principalmente a do WhatsApp, alguns pedem dinheiro para os contatos da pessoa ou até pedem para adona da conta, como um sequestro. Isso nos causa um desconforto enorme", afirma Lima, que já movimentou 50 pessoas de seu círculo pessoal para fazer denúncias sobre as contas fraudulentas nos canais do Instagram.
"É muito difícil pra gente criar uma ferramenta de combate. Toda semana a gente tenta fazer uma comunicação ativa sobre isso. Mas é uma situação bem desconfortável porque você denuncia uma e no outro dia tem um perfil falso novo. O processo de denúncia, da própria checagem de conta pelo Instagram, muitas vezes demora. A grande vedete do momento é essa, é um golpe de um valor menor, então acaba sendo muito mais fácil de executar", completa Lima.
O perfil do Mocotó no Instagram tem entre os destaques um especial com o nome 'GOLPES', para alertar os clientes. "A gente tem que contar com o acaso de naquele momento o seguidor checar se há promoção e ver esse post. Não fazemos sorteios e sempre buscamos ver se o cliente que entrou em contato conosco pode passar o celular, para ter um contato mais próximo", esclarece.
Para o consultor do Sebrae-SP Eder Max, procurar a delegacia de crimes virtuais é uma saída. "É importante procurar a delegacia de crimes virtuais e registrar boletim de ocorrência. A delegacia tem autoridade para entrar em contato com a rede social e mandar excluir o perfil. Porque mesmo com grande número de denúncias, a rede social ainda vai avaliar e não é garantido que ela exclua", diz.
O especialista Fabro Steibel, do ITS, diz que a checagem de perfis clonados deve entrar na rotina dos empreendedores. "É igual lavar o chão. Toda segunda ele vai dar uma busca no Instagram com o seu nome ou vai pegar as suas fotos e vai buscar no Google Imagens para ver se acha em outros lugares, e então fazer a denúncia. Não é um problema com solução fácil, infelizmente."
Procurado, o Facebook inicialmente respondeu da seguinte forma. "Se você encontrar qualquer violação das nossas políticas, você pode denunciá-las através de nossos canais dedicados. Se você encontrar qualquer violação de direitos autorais ou marca registrada sua, também pode denunciar através de nossos canais dedicados para Instagram e Facebook."
Questionados novamente para saber se realmente não há uma forma mais simples e efetiva de ajudar os empreendedores, pois muitos estão sozinhos no dia a dia da empresa, o Facebook afirmou que não é possível rastrear e identificar se tal conta é um clone ou não e que não podem excluir perfis sem que haja denúncias formais.
Os comentários são exclusivos para assinantes do Estadão.
