CertiSign alerta consumidores a fatores de segurança e idoneidade dos sites ao fornecer dados pessoais
Celebrado no dia 15 de março, o Dia do Consumidor
foi instituído no Brasil em 2014, mas cresceu e, hoje, é celebrado durante toda
uma semana, em que o comércio - físico ou online – e fraudadores
divulgam promoções especiais. Este ano, a Semana do Consumidor acontece entre
os dias 14 e 20 de março.
Além de ser um período de atenção para não cair nas
“pegadinhas” dos descontos, o consumidor precisa ficar em alerta em relação à
segurança de seus dados, especialmente na compra on-line. O motivo? São nos
períodos de grande movimentação no comércio que os crimes virtuais aumentam.
Pesquisas revelam que o Brasil é o segundo país com
mais detecções de ataques de engenharia social na América Latina. Somente no
ano passado, foram identificadas 25.133 páginas de phishing, que são endereços
falsos feitos com a finalidade de roubar dados pessoais. Impulsionados por
descontos imperdíveis, muitos consumidores se tornam vítimas fáceis dos
cibercriminosos que disponibilizam falsas promoções em links criados para
captura de dados e informações do comprador.
Márcio D’Avila, especialista em segurança digital e
consultor técnico da CertiSign, destaca aqui algumas dicas para evitar dor de
cabeça na hora de comprar on-line.
- Vai usar o Pix?
Nesta modalidade, o pagamento pode acontecer por
meio de um QR Code de forma instantânea. “É importante ter um antivírus no
celular e, ao scanear o código, verificar atentamente todos os dados, como o
nome da pessoa/empresa e valor, antes de efetivar a operação. Também é
imprescindível, observar se o site para qual você foi direcionado está
protegido pela criptografia de dados de um certificado SSL emitido, de fato,
para a empresa em questão”.
Segundo especialista a maioria dos golpes pode ser
identificado observando as informações da transação. Ele explica que é possível
reconhecer um site seguro pela presença de um cadeado na barra do navegador, a
letra S no HTTP, ficando HTTPS, e o selo de segurança, que geralmente é fixado
no rodapé da página. Ao observar esses sinais, clique no cadeado ou no selo e
verifique as informações. “Se a loja for abc.com.br e o SSL tiver sido emitido
para cba.com.br, é provável que o site seja falso e, ao continuar a operação,
seus dados poderão ser roubados”.
- Cuidado
para não ser ‘pescado’!
A isca? Promoções fabulosas que são enviadas por
e-mail e mensagens, e, ao clicar no link, seus dados podem ser roubados. “Não
se deixe enganar pela aparência. Muitos criminosos fazem cópias idênticas de
e-mails e sites de lojas consagradas”.
Para não cair nas armadilhas, o especialista indica
verificar se no remetente do e-mail e no corpo da mensagem há erros de
português ou digitação e evitar clicar em links de promoções, enviados
por e-mail, SMS e aplicativos de mensagens, principalmente aqueles que são encurtados
impossibilitando verificar o endereço d direcionamento.
“A melhor medida para aproveitar as ofertas com
segurança é entrar no site da empresa da qual você recebeu a mensagem e
verificar se a promoção de fato existe. E, claro, checar se o site em questão é
seguro”.
Aqui valem as mesmas dicas do item anterior:
verifique se há um cadeado no navegador e um selo de segurança. Clique e
confira as informações.
- Tudo
certo com a compra? Cuidado na hora de receber o pedido
Um novo golpe está sendo aplicado por entregadores de má fé. Com o intuito de obter dados, no momento da entrega o criminoso solicita que seja tirada uma selfie e uma foto do documento de identificação. Com isso, são colhidas as informações pessoais e biométricas faciais que podem ser usadas para abrir contas em bancos digitais e solicitar empréstimos, por exemplo, entre outras transações sem o seu consentimento.
“Apenas conceda essas informações se tiver a certeza de que esse tipo de conferência faz parte do processo de controle da loja em que comprou. Se não estiver certo disso, negue. E, caso o entregador insista, informe que irá entrar em contato diretamente com o e-commerce para confirmar o recebimento”.
CertiSign - IDTech especialista em identificação e segurança digital.
Nenhum comentário:
Postar um comentário