Compras Inteligentes: como evitar fraudes nas compras online durante a Black Friday e festas de fim de ano

Com a crescente digitalização e a interconexão de dispositivos, as ameaças cibernéticas têm se tornado cada vez mais sofisticadas e variadas, representando um desafio significativo para consumidores e empresas em todo o mundo.

Levantamento encomendado pela Mastercard ao Datafolha revela que sete em cada dez brasileiros já sofreram alguma ameaça digital, e 13% já tiveram seus dados vazados.

Ainda segundo a edição do “Barômetro da Segurança Digital”, divulgado em 2024, 64% das empresas brasileiras são alvo de fraudes e ataques digitais com média ou alta frequência, o que representa um crescimento de 7% na comparação com a primeira edição do estudo, divulgada em 2021.

“O segundo semestre é um período em que as compras online são intensificadas, por conta de datas como Dia das Crianças, Black Friday e festas de fim de ano. Por isso, é preciso tomar cuidado redobrado”, diz José Luiz Assoni Jr., Solutions Integrator Analyst Master da Softtek Brasil, multinacional líder no setor de TI na América Latina.

Algumas das ameaças cibernéticas mais comuns em compras pela internet, são:

• Phishing: uma isca digital onde criminosos encaminham e-mails ou mensagens como sendo de empresas confiáveis para enganar o consumidor e roubar suas informações pessoais;
• Roubo de informações de pagamento: criminosos utilizam técnicas como sites falsos ou interceptação de dados para capturar as informações de cartão de crédito ou débito dos consumidores durante uma compra online;
• Sites falsos: cópias falsas de lojas online legítimas, criadas para coletar os dados pessoais e financeiros do consumidor e realizar compras fraudulentas em seu nome;
• Ataques de Man-in-the-Middle: nesta modalidade, criminosos se inserem na comunicação entre o consumidor e o site para interceptar e roubar as suas informações confidenciais, como senhas e dados de pagamento;
• Injeção de SQL: uma técnica de hacking que permite aos criminosos manipularem os bancos de dados de um site para roubar informações pessoais ou até mesmo controlar o site;
• Fraudes de cartão de crédito: os dados de cartão de crédito do consumidor podem ser utilizados para realizar compras não autorizadas, mesmo que ele não tenha fornecido essas informações diretamente a um site malicioso;
• Roubo de credenciais: criminosos coletam senhas roubadas de diferentes sites e tentam usá-las em outras plataformas para acessar as contas dos usuários.
“Essas ameaças cibernéticas exploram a confiança dos usuários para obter acesso não autorizado a informações pessoais e financeiras. É fundamental estar atento a essas práticas e adotar medidas de segurança para proteger seus dados durante as compras online”, explica Assoni.

Como se proteger

Abaixo, o executivo elenca algumas dicas para o consumidor se proteger destas ameaças:

• Verifique a autenticidade do site: confirme o endereço e busque selos de segurança;
• Use conexões seguras: evite Wi-Fi público e prefira HTTPS;
• Crie senhas fortes e únicas: use senhas complexas e ative autenticação em duas etapas;
• Mantenha seu software atualizado: instale atualizações de segurança;
• Utilize um antivírus: mantenha o antivírus atualizado e faça varreduras regulares;
• Desconfie de ofertas muito boas: se parecer irreal, provavelmente é;
• Não clique em links suspeitos: evite links de fontes desconhecidas;
• Use cartão de crédito virtual: proteja-se em compras online;
• Monitore suas contas: revise extratos para detectar fraudes;
• Faça backups regulares: garanta cópias de segurança dos seus dados.

Assoni alerta, ainda, para o papel que as redes sociais desempenham na propagação de fraudes, sobretudo durante a Black Friday, e como os consumidores podem se proteger.

“As redes sociais desempenham um papel crucial, tanto positivo quanto negativo, durante a Black Friday. Dentre as principais fraudes que se propagam nas redes sociais nesse período estão anúncios e promoções enganosas, links maliciosos, perfis e lojas falsas, golpes de phishing e sorteios fraudulentos. Além disso, pode haver engenharia social, que manipula consumidores a entregar informações confidenciais”, alerta o executivo.

“Para evitar esses golpes, o consumidor pode realizar algumas práticas como consultar a reputação da loja e ler as avaliações de outros consumidores, bem como inserir manualmente o site da loja no navegador e verificar o HTTPS, confirmando se o site tem o cadeado de segurança. Também recomendo utilizar métodos de pagamento seguros, que tenham algum fator de proteção, como autenticação multifator e tokenização”, recomenda Assoni.

Vale ressaltar que os varejistas online também devem tomar medidas para proteger os dados dos consumidores e garantir transações seguras.

“A segurança online envolve desde a proteção técnica dos dados até a conscientização da equipe e a transparência com os clientes. Algumas medidas que os varejistas online podem tomar para proteger seus consumidores são a criptografia, protegendo dados sensíveis durante a transmissão usando HTTPS, obtenção de certificações e selos que comprovem a segurança do site, mantendo-o sempre atualizado e monitorado a fim de corrigir possíveis falhas, além de detectar e bloquear atividades suspeitas”, conclui.