Como se prevenir de hackers e fraudes na Black Friday
Especialista em cibersegurança conversou com VEJA sobre como se proteger ao fazer compras online nesta sexta-feira
VEJA conversou com Leonardo Carissimi, diretor de cibersegurança e privacidade da Capgemini no Brasil, sobre como se proteger ao fazer compras online nesta Black Friday. Segundo ele, a data é especialmente atraente para a prática de golpes virtuais.
A quantidade de crimes virtuais aumenta muito na Black Friday? Por que?
Os cibercriminosos sempre buscam por ocasiões que chamam a atenção de um grande número de pessoas. Eventos e datas importantes para o comércio são bons exemplos disso. As pessoas se deixam levar pela empolgação do momento e receio de perder boas oportunidades e acabam ficando mais suscetíveis a golpes cibernéticos.
Como o consumidor pode se proteger desses crimes?
Para os compradores, os golpes mais comuns são o roubo de credenciais e dados bancários via phishing e as fraudes em sites de e-commerce pouco confiáveis. A principal proteção é estar atento a alguns pontos-chave. Por exemplo, as mensagens promocionais recebidas via SMS, e-mail ou WhatsApp podem ser falsas. Analise com atenção antes de clicar em links. Ao seguir um link de uma mensagem falsa, o comprador pode estar instalando algum software malicioso no seu computador ou dispositivo móvel, e ter senhas roubadas de mídias sociais, dados bancários, dados de cartões de crédito, entre outros.
Como fazer a análise desse tipo de mensagem?
Ela pode ser feita de diversas formas: qual o número que enviou? É algum número do qual mensagens já foram recebidas antes ou um número de celular diferente, com um código de área incomum? A mensagem tem erros de português? É cabível, por exemplo, uma promoção de nova taxa de juros para renegociar um empréstimo em um banco que o comprador não tem relacionamento algum? Em caso de dúvida, o comprador pode ir direto até o website do e-commerce confirmar se a promoção é legitima, sem clicar no link recebido. Outro ponto de atenção é a reputação do e-commerce. Trata-se de uma empresa conhecida? Se for uma empresa nova, avalie na internet a sua reputação. Nesta época as fraudes são comuns e o comprador pode não receber o produto, mesmo tendo pago.
O que explica o gosto do brasileiro por compras online?
O crescimento do comercio eletrônico tem sido cada vez mais expressivo mundialmente e nos últimos 18 meses, por conta da pandemia, evoluiu ainda mais. O gosto por compras online é um fenômeno global.
Que tipo de dados o consumidor nunca deve compartilhar no contexto de Black Friday? E quais ele deve compartilhar com cuidado?
A regra geral é não compartilhar dados em excesso. Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), esse tema se tornou central para todos os negócios, de forma que os dados solicitados devem ter uma justificativa de uso plausível e com embasamento legal. Além disso, as pessoas têm o direito de questionar as empresas sobre quais dados pessoais seus são tratados, como são protegidos, entre outros questões. Nesse aspecto, é importante também que o consumidor avalie a seriedade da empresa em termos de sua postura para cumprimento da LGPD: há política de privacidade e cookies documentada e clara? Há um canal de contato do Encarregado de Dados? A empresa usa dados pessoais para fins diversos da coleta (exemplo: coletar seu endereço para fins de combate à fraude ou envio de mercadorias compradas, mas usá-lo também para envio de publicidade)?
Do lado das empresas, qual tipo de ataque é mais comum?
Na perspectiva das empresas de e-commerce, os ataques mais esperados este ano são do tipo ransomware, aquele em que os dados da empresa são “sequestrados” pelos criminosos, que posteriormente cobram um resgate para permitir que a empresa volte a ter acesso a eles. O “sequestro” se dá quando os criminosos invadem os sistemas da empresa e criptografam os dados com uma chave que apenas eles têm. O ataque causa uma paralisação dos sistemas afetados, que pode causar uma interrupção dos negócios da empresa por horas, dias ou até semanas. Nesta época de muitas vendas, o ataque pode fazer com que as empresas tenham prejuízos com vendas perdidas e recuperação dos sistemas.