Como bloquear fraude e comprar com segurança na Black Friday
Especialista indica práticas para que os consumidores possam identificar riscos nessa época do ano
Com a proximidade da Black Friday, data aguardada por empresas, lojistas e consumidores, o varejo brasileiro demonstra um aumento no fluxo de compras e promoções nas vendas no comércio, principalmente no ambiente on-line. De acordo com a Neotrust, o faturamento total do e-commerce brasileiro em 2022 foi de R$ 3,9 bilhões e apresenta um cenário otimista este ano, apontando para um crescimento de 12%.
Segundo levantamento do Google, 91% dos brasileiros vão usar canais online para obter informações sobre preços, produtos, descontos e, inclusive, concluir suas compras, durante a Black Friday. Com o aumento de transações financeiras nesse período, o comércio on-line se torna alvo para ataques e tentativas de fraudes.
Pesquisas globais indicam que tentativas de fraude em eventos como Black Friday costumam ser 82% maiores do que no resto do ano e podem estar associadas à criação de contas falsas, a partir da obtenção de dados dos usuários vazados, ou mesmo à invasão de contas com a utilização de credenciais de acesso fornecidas em golpes de engenharia social, resultando em múltiplas transações ilegítimas em e-commerce e marketplaces diversos.
Aumentato das tentativas de fraudes
Uma análise recente da Incognia, empresa especializada em identidade baseada em localização, sobre os comportamentos fraudulentos durante a Black Friday de 2022, mostrou um aumento de 54% nas tentativas de login classificadas como alto risco dentro do aplicativo de um de seus clientes.
Isto se deveu, principalmente, à identificação da presença de ferramentas utilizadas para comprometer a integridade do dispositivo e alterar as funcionalidades padrão de aplicativos, técnica conhecida como App Tampering.
Essas ferramentas são capazes de, por exemplo, mudar as configurações do aplicativo original, permitindo a realização de transações, modificando as contas de destino destas transações, entre outros tipos de adulteração, o que ilustra o perfil sofisticado e organizado dos fraudadores.
E, para ampliar sua capacidade de atuação, os fraudadores podem enviar links para download destes aplicativos adulterados para consumidores legítimos, que, por desconhecerem esta prática, acabam, muitas vezes realizando transações e compras para terceiros sem que percebam, uma vez que a interface deste aplicativo é muito similar à original, como um clone do aplicativo.
Diante deste cenário de fraudes diversas e complexas, o especialista em prevenção à fraude, Diogo Sersante, country manager da Incognia, indica algumas práticas para que os consumidores possam se prevenir nessa época do ano:
Atenção com links falsos
Essa prática é chamada de phishing, um tipo de fraude por engenharia social, que se resume ao fraudador se passar por uma organização legítima, enviar um e-mail ou SMS para o usuário, muitas vezes com links infectados por malwares (softwares maliciosos).
"O objetivo é enganá-los e fazê-los compartilharem suas informações sensíveis, como credenciais de acesso ou dados de cartões, ou infectar seu dispositivo, permitindo o acesso remoto para realizar inúmeras ações fraudulentas. O indicado é não fornecer informações bancárias e dados pessoais quando não está seguro de que o site é oficial, tampouco baixar aplicativos através de outros meios que não as lojas oficiais dos sistemas operacionais, para evitar o uso de aplicativos clonados e adulterados", diz ele.
Confira dados para pagamentos com Pix
Quando o consumidor opta por utilizar o Pix como forma de pagamento, é preciso seguir os mesmos cuidados indicados para qualquer outro tipo de transferência, como checar os dados do recebedor, confirmando se o destinatário coincide com a loja na qual a compra está sendo realizada.
"É importante cadastrar chaves Pix apenas nos canais oficiais da instituição financeira, como no caso do aplicativo. Evite salvar seus dados Pix ou mesmo dados de cartão de crédito diretamente nos sites ou apps de compras. Além disso, fique atento a qualquer contato recebido se passando por instituição financeira e não forneça suas credenciais de acesso em nenhuma hipótese."
Opte por sites com selo de segurança
Durante a Black Friday é comum as pessoas receberem milhares de links que direcionam para as promoções de um e-commerce. Porém, ter a certeza de que a loja é autêntica é algo que pode gerar dúvidas entre os consumidores. Por isso, é sempre importante checar se o site possui algum certificado de segurança que proteja os dados do usuário, como por exemplo, a certificação SSL, do inglês Secure Sockets Layer, camada de soquetes segura.
"Para fugir desse golpe, acesse sites do fornecedor digitando o endereço diretamente no navegador, evite acessar links disponíveis em páginas ou portais desconhecidos ou recebidos através de mensagens de SMS ou e-mail, como no caso do phishing. Como trazido na dica acima, estes links podem desde infectar seu computador, até permitir acesso remoto ao seu dispositivo. Além disso, evite compras ou pagamentos por meio de computadores de terceiros ou por meio de redes Wi-Fi públicas, pelo baixo nível de proteção destas redes, que podem aumentar a chance de clonagem de dados e invasão de contas, por exemplo", diz Diogo.
Desconfie de super promoções
"É comum que durante a Black Friday os lojistas tentem atrair consumidores com promoções exacerbadas e descontos que incentivam o aumento do consumo, mas que acabam incentivando também os fraudadores a criarem diversas contas falsas e esgotar oportunidades de compras. A prática acaba frustrando compradores legítimos que, por sua vez, não conseguem aproveitar os descontos oferecidos."
Fique atento às suas contas bancárias
Mantenha as notificações ativas e acompanhe constantemente as movimentações nas suas contas e entre em contato com os canais oficiais das empresas, caso não reconheça alguma compra ou transação.
“O ambiente online acaba por trazer conveniência e praticidade ao consumidor que, em contrapartida, deve ter o cuidado de optar por aplicativos e sites confiáveis, que hoje investem em ferramentas de segurança em suas plataformas. Mesmo que o usuário se informe, é delas, das empresas, o protagonismo de garantir a proteção dos seus consumidores. As empresas devem cada vez mais optar por soluções robustas que não confiem somente em credenciais estáticas de acesso como login e senha. Recursos como o uso da localização para proteger os usuários legítimos, proporcionando autenticação dinâmica e contínua, para impedir as fraudes antes que elas ocorram, já são uma realidade que torna o ecossistema ainda mais seguro”, finaliza Diogo.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.
Homework
