Empolgações à parte, o consumidor deve ficar atento antes de comprar os seus desejados produtos durante a sexta-feira mais rentável do varejo nacional. Ao passo que surge cada vez mais compradores na web, cresce a atuação de fraudadores e criminosos virtuais com o objetivo de roubar informações pessoais, como dados bancários que são interceptados na rede para a realização de compras em nomes de terceiros.
Por isso, apresentamos seis passos para ajudar o consumidor a ter uma jornada de compra mais segura, evitando a presença de hackers mal-intencionados. Confira as dicas de Matheus Jacyntho, que é gerente de segurança cibernética e privacidade de dados na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados:
Passo 1 -- Utilizar antivírus
Para aumentar a segurança nas compras, a primeira medida é o consumidor instalar um antivírus pago. Atualmente os softwares apresentam preços acessíveis à maioria dos consumidores e estão disponíveis em seus sites e lojas de aplicativos, de acordo com a necessidade de proteção do usuário seja pelo computador, tablet ou smartphone.
Passo 2 -- Configurar o computador doméstico
Mantenha atualizado o sistema operacional (Windows, Linux, MacOs, Android, iOS, etc) de acordo com a recomendação do fabricante. Mantenha seus sistemas de proteção como antivírus, anti-malware, entre outros, atualizado e funcional.
Passo 3 -- Conectar a uma rede de internet segura
Cuidado com as redes WIFI. Existem criminosos que habilitam redes públicas preparadas para capturar dados de pessoas que se conectam achando que estão utilizando um serviço de Internet gratuito. Quando estiver fora de casa, conectar as redes abertas somente se utilizar um serviço confiável de VPN (Virtual Private Network), que criptografa seus dados antes de enviar para a Internet. Deste modo, mesmo que alguém colete seus dados, não será possível identificar as informações trafegadas.
Passo 4 -- Pesquisar ao ver promoções tentadoras
Viu que aquele smartphone que você deseja faz tempo que está com preço bem mais baixo do que o habitual? Desconfie! Antes de comprar, pesquisa no Google para checar a idoneidade do site. Consultar CNPJ, Reclame Aqui ou canais de contato são opções recomendáveis para conhecer a procedência do e-commerce. O Procon-SP disponibiliza uma lista de sites de compras não confiáveis com empresas que possuem irregularidades, como falta de entrega dos produtos.
Passo 5 -- Não abrir e-mail com ofertas inacreditáveis
Nesta época é comum recebermos muitos e-mails falsos com descontos “imperdíveis”. Estes e-mails carregam links, conhecidos como phishings, que podem coletar seus dados como e-mail, senha, número de cartão de crédito dentro de um ambiente “falso”, simulando o site oficial da marca. Se você gostou da promoção que recebeu, acesse direto o site da loja. É mais seguro.
Passo 6 -- Gostei. Vou comprar, mas o site pede o meu cadastro. E agora?
É comum o site pedir a criação de senhas de acesso na etapa de finalização da compra. Nunca utilize senhas do tipo 123456. Use da criatividade ao fazer as senhas, diferenciando-as para cada serviço utilizado. Não coloque a mesma sequência de números que você usa em e-mails ou redes sociais. E nada de salvar a senha no bloco de notas. Use um cofre de senhas para ajudar na organização deste processo, que além de tudo conta com mecanismos de segurança e criptografia adequados.
Dadas as dicas ao consumidor, vale um recado às empresas. De nada adianta o consumidor instalar todo um aparato de segurança digital se a empresa não dá retaguarda necessária com sistemas que garantem uma compra segura e de alta disponibilidade. Por isso, as organizações devem investir na proteção da infraestrutura tecnológica com o uso de proteções tais como, WAF, IPS, os tradicionais Firewalls e principalmente implementar um processo de desenvolvimento seguro de aplicações.
Ao adotar as medidas mencionadas, tanto as empresas e os consumidores sairão ganhando na relação comercial, evitando que fraudes e vazamentos de dados aconteçam por descuidos.
*Matheus Jacyntho é gerente de segurança cibernética e privacidade de dados na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
