Com a crescente popularidade das compras pela internet, é fundamental garantir que as transações sejam realizadas com segurança, especialmente durante períodos de alta demanda, como o Carnaval. Por isso, Márcio D’Avila, especialista, consultor de segurança digital e DPO (Data Protection Officer) da CertiSign, empresa especializada em identificação e segurança digital, recomenda algumas medidas simples para proteger os consumidores de possíveis fraudes. Confira as dicas a seguir:
 

Phishing

Os ataques de phishing acontecem por meio de promoções de pacotes de viagens e descontos em ingressos. A isca é enviada por e-mail, WhatsApp ou SMS, e a mensagem chama a atenção pelo senso de urgência e preços imperdíveis. Ao clicar, a vítima é direcionada a cópias de sites famosos e, na ânsia de aproveitar a promoção, acaba tendo os dados roubados.
 

É muito importante, antes de clicar no link da mensagem, seja qual for o canal de origem, conferir se a oferta de fato existe no site da loja em questão. Em ataques de phishing é possível observar erros no remetente, na digitação da mensagem e, também, no domínio, no caso, de e-mail. Exemplo: o e-mail é da loja Ingresso na Mão, mas o e-mail é ingresso＠promo܂12܂br, desconfie.
 

Mensagem e ofertas conferidas? Antes de efetivar a compra é preciso observar se o site é autêntico e seguro. Essa validação ocorre por meio da presença do certificado SSL.
 

A maioria dos golpes pode ser identificada observando as informações da transação. Um site seguro apresenta um cadeado na barra do navegador, a letra “S” no HTTP, ficando HTTPS, e o selo de segurança, que geralmente é fixado no rodapé da página. Ao observar esses sinais, clique no cadeado ou no selo e verifique as informações. Se o SSL estiver em nome do site em questão, a loja é autêntica.
 

Pix
 

Nesta modalidade, o golpe se dá no momento de efetivar a compra, por meio de um QR Code de forma instantânea. É importante ter um antivírus no celular e, ao escanear o código, verificar atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação. Também é imprescindível observar se o site para qual você foi direcionado, está protegido pela criptografia de dados de um certificado SSL emitido, de fato, para a empresa em questão.
 

A mão fantasma

No cenário desse golpe, a vítima é abordada por uma mensagem que solicita o clique em um link para uma atualização ou oportunidade para participar de uma promoção. Ao conceder o pedido, o fraudador consegue instalar no celular um aplicativo que permite o acesso de dados remotamente. Este acesso se manifesta visualmente na tela do dispositivo, assemelhando-se a uma atividade fantasmagórica.
 

Esses links são enviados por SMS, WhatsApp ou e-mail. O golpe está sempre atrelado, também, a um trabalho de engenharia social, em que o remetente se passa por alguém conhecido ou funcionário de empresas e instituições confiáveis. Para não cair nessa, é importante não clicar em links suspeitos, evitar anotar senhas no próprio celular e manter os aplicativos atualizados em fontes oficiais para que estejam protegidos contra gaps de segurança.
 

Selfie

Este tipo golpe pode ocorrer tanto durante uma compra online, quanto na entrega de um produto. O procedimento é o seguinte: o golpista solicita a captura de uma selfie, que na verdade é uma captura biométrica, ao lado do documento de identificação como parte do processo de verificação da compra online ou para entregar o produto. Essa prática em si não é prejudicial, desde que seja efetuado dentro de um ambiente/situação seguro, como exemplo, quando solicitada por instituições bancárias.
 

O problema está quando essa etapa é requisitada em um ambiente não seguro, como um site falso proveniente de um golpe de phishing, ou solicitado por um entregador. Isso porque, a partir dessas informações, o golpista pode abrir contas, solicitar empréstimos e acessar outros serviços em nome do titular. Portanto, fique atento: evite compartilhar seus dados biométricos e fotos de documentos com pessoas desconhecidas e empresas as quais você não tem certeza de sua idoneidade. O cuidado constante é essencial para proteger-se contra ameaças desse tipo.
 

Boleto Falso

Os fraudadores têm o hábito de enviar boletos falsos pelos Correios ou por e-mail informando sobre uma nova via de pagamento ou, ainda, de um erro na transação. Nestes casos, a fatura costuma ser bem parecida com a original, mas possui os dados da conta bancária de quem está aplicando o golpe.

“A dica sobre isso é: faça sempre o pagamento diretamente nos sites dos órgãos oficiais e autorizados”.

Sobre a CertiSign 

A CertiSign é uma empresa especialista em identificação e segurança digital. Há mais de 25 anos, desenvolve e integra soluções para uma experiência digital simples e segura, proporcionando às pessoas mais tempo e liberdade e às empresas redução de fraudes e de custos. Com mais de 12 milhões de clientes, está em todo Brasil e atende empresas de todos os portes e setores para que elas possam ofertar serviços digitais seguros e sem atritos.