*Por Marco Ribeiro
Smartphones, geladeiras,
fogões, roupas e calçados estão entre os produtos mais desejados na lista de
compras dos brasileiros na Black Friday deste ano.
Entretanto, antes de
adquirir estes e outros itens via internet durante a ação promocional, vale
ficar atento nas dicas de compra segura na web, que contempla toda a jornada de
compra do consumidor, e vai desde a busca por informações do site que oferece o
preço mais vantajoso, até a efetivação da compra com a solicitação dos dados
pessoais do comprador. Independente do estágio da aquisição, é necessário
que haja o cuidado em identificar se as lojas virtuais oferecem produto reais,
se existem históricos, reputações positivas na internet, e se é oferecido
recursos suficientes para uma transação segura na rede.
Tais medidas são
importantes para evitar a atuação de fraudadores e criminosos virtuais que
visam tirar benefícios do consumidor com o desvio de informações, prejudicando
a relação comercial entre cliente e empresa.
Vamos às dicas:
Passo 1 – A Black Friday chegou. Como
proteger o meu dispositivo de vírus?
Seja um computador, um tablet ou um
smartphone, um bom começo para garantir a segurança do consumidor é ter a
certeza de que o aparelho conta com a proteção adequada, como softwares de
antivírus e antimalwares. Para ambos, é possível encontrar aplicações gratuitas
ou pagas, que atendem de acordo com a necessidade de proteção do usuário.
Passo 2 – Como aproveitar as promoções
da Black Friday com segurança?
Antes de fazer a compra, é fundamental
colocar em prática a famosa expressão “dar um Google” para checar informações
sobre o site. Consultar CNPJ, páginas com referências ou canais de contato são
boas medidas preventivas a fim de conhecer a procedência do e-commerce. Para
quem não sabe, o Procon-SP tem uma lista de sites de compras não confiáveis a
serem evitados pelo comprador. Na relação contém empresas que possuem
irregularidades frente à prática do comércio eletrônico, principalmente por
falta de entrega dos produtos. Outra fonte de informações é o e-bit, que possui
informações sobre o ranking de lojas e o setor.
Passo 3 – Abrir ou não abrir promoções
tentadoras recebidas por e-mail?
Não abra. Neste período circulam
muitos e-mails falsos, os conhecidos phishings, que carregam links para
websites fraudados e ofertas inacreditáveis. Estes links podem comprometer seu
computador e roubar seus dados como e-mail, senha, número de cartão de crédito
e outros dados dentro de um ambiente “falso”, simulando o site real. Se ficou
interessado pela promoção, é melhor acessar direto o site da loja que você
recebeu o e-mail. É mais seguro.
Passo 4 – Não quero perder as ofertas
da Black Friday. Devo acessar o site em casa ou no trabalho?
Se as políticas de uso de Internet de
sua empresa autorizam o acesso a sites de e-commerce, e se o seu computador
doméstico está bem configurado, então sob o aspecto de segurança, tanto faz.
Sabemos do dinamismo das promoções da Black Friday. Em muitos casos não dá para
esperar pela compra do produto só quando chegar em casa. Independente de onde
estiver, faça uma dupla checagem sobre o site que visita com um segundo
dispositivo conectado em uma rede distinta, como por exemplo o 4G do celular, e
garanta que a oferta é real e que sua conexão não está comprometida.
Passo 5 - O que esperar de um
computador doméstico bem configurado
Não utilize seu computador pessoal no
modo de administrador ou super usuário. Segregue as funções adequadamente
(usuário comum e administrador). Mantenha o sistema operacional (Windows,
Linux, MacOs, Android, iOS, etc) atualizado, segundo recomendação do
fabricante. Não faça download de software pirata, sem licença, seja proveniente
de um DVD vendido nas ruas ou download da internet. Mantenha seus sistemas de
proteção como antivírus, antimalware, entre outros, atualizado e funcional. E
quando estiver fora de casa, cuidado com as redes WIFI e procure utilizar um
serviço de VPN confiável para evitar trafegar dados por uma rede aberta.
Passo 6 – Gostei. Vou comprar, mas
antes o site pede o meu cadastro. E agora?
Nesta etapa de conclusão da compra, é
comum o site pedir a criação de senhas de acesso. Não crie um mesmo código para
o uso de diversos serviços, como e-mail, redes sociais, sites de interesse
pessoal ou profissional, bancos e e-commerce. Seja criativo na hora de fazer as
senhas, diferenciando-as para cada serviço utilizado. E, para não se perder
entre tantas senhas, é recomendado o uso de um cofre de senhas, que ajuda muito
na organização deste processo e ainda conta com mecanismos de segurança e
criptografia adequados. Nada de salvar a senha no bloco de notas!
Por fim, de nada adianta o consumidor
munir-se com todo aparato e informações sobre segurança digital se a empresa
não dá a retaguarda necessária de segurança na mesma medida que garante a alta
disponibilidade de seus sistemas. Para isso, é preciso investir na proteção da
infraestrutura tecnológica, com o uso de proteções de DNS, ataques de DDOS,
replicação de sites e conteúdo, balanceadores de carga, e aceleradores.
Tudo para não perder as boas
oportunidades da sexta-feira mais rentável do ano!
*Marco
Ribeiro é
professor de Segurança da Informação na FIA e sócio-diretor da área de
CyberSecurity na consultoria global Protiviti, especializada em Gestão de
Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e
Gestão da Segurança.