Fale com a gente!
Cuidado! Tranque o seu computador!
Você já parou para pensar sobre o tema fraudes na internet? De repente, surge o desejo de comprar um produto novo para casa, você faz uma pesquisa minuciosa na internet, avalia comentários de outros clientes, a reputação das lojas virtuais, procura os melhores preços e, embalado pela emoção do momento, fecha a sua tão sonhada compra, aguardando ansiosamente a chegada do produto. Alguns dias depois, recebe a fatura do seu cartão de crédito, e com ela, a surpresa. Seu cartão foi clonado! E agora? De quem é a culpa? Da loja? Da administradora do cartão de crédito? Ou sua?
Casos como o relatado acima acontecem todos os dias no e-commerce, apesar de todo o investimento realizado em pesquisas, segurança e sigilo dos dados dos consumidores. No entanto, devemos manter a calma, pois não há motivos para pânico e nem mesmo para aposentarmos o comércio virtual, afinal, fraudes acontecem até hoje no comércio físico tradicional, e não é por isso que deixamos de utilizar o cartão de crédito na padaria da esquina. A estratégia para driblar este fato é ficarmos ligados às formas de segurança da rede e quais fraudes estão sendo aplicadas, não apenas no e-commerce, mas na internet de forma geral. 
De acordo com uma pesquisa feita pelo grupo Kaspersky em 2014, o Brasil se destaca como o país mais perigoso para se realizar transações financeiras pela internet. A pesquisa destaca que os criminosos agem de forma organizada em uma rede para roubar dados sigilosos e bancários, com a intenção de fabricar e vender cartões clonados a outros criminosos. Ora, você sabe que, quando falamos de e-commerce, temos diversas modalidades de relacionamento, tais como B2B, B2C e C2C. Aqui, teríamos mais uma C2C, mas não se tratando do comércio entre consumidores e, sim, entre Cybercrime to Cybercrime.
Dados de 2015 mostram que os bancos chegaram a registrar perdas de até R$ 1,8 bilhão com fraudes na internet cometidas pelos criminosos, de acordo com a Federação Brasileira de Bancos (Febraban). Mas quando falamos em perdas, todos os envolvidos acabam sendo prejudicados, desde o fornecedor até o cliente, que precisa lidar com a frustração e toda a dor de cabeça para regularizar a sua situação.
Dados recentes do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança (CERT.br) no Brasil mostram que o número de incidentes envolvendo acesso não autorizado ao computador e fraudes eletrônicas vem crescendo rapidamente nos últimos anos. Em 2014, os incidentes registrados no CERT.br chegaram a mais de 1 milhão. Não podemos negar que estes números assustam qualquer usuário que utiliza a internet!
A prática de crimes virtuais está tão disseminada que temos diferentes tipos de nomenclaturas para cada uma delas na internet, seja específica do comércio eletrônico ou não. Você já ouviu falar em sequestro de computador? Ou ransomware? Não, não. Não estou falando do furto ou roubo do aparelho eletrônico chamado computador, como quando um assaltante invade o local e leva a máquina embora. Estou falando do sequestro virtual do computador. Por mais absurdo que possa parecer, essa é uma prática existente e que afeta muitas empresas e pessoas pelo mundo. Criminosos invadem o sistema de um ou mais computadores em rede, criptografa os dados e exigem um resgate, geralmente realizado pela moeda virtual Bitcoin, para restabelecer os dados do usuário. No entanto, mesmo realizando o pagamento para restabelecer os arquivos eletrônicos, isto não garante de que o criminoso devolverá os dados, e quem fica no prejuízo é a vítima. Mesmo com um bom antivírus e o cuidado ao acessar links e arquivos, parece não ser suficiente. A única garantia real para não sofrer este tipo de crime é realizar uma cópia de segurança constante de todos os dados da máquina.
Além do ransomware, temos muitos outros crimes, como furto de identidade, fraude para antecipação de recursos, phishing, pharming, falsos sites de comércio eletrônico e várias outras práticas que tentam enganar o usuário e roubar informações confidenciais. Já deu para perceber que a criatividade dos criminosos é muito grande. Por isso, temos que ficar alertas e nos proteger virtualmente, assim como protegemos nosso patrimônio físico.
A cartilha de segurança na internet criada pelo CERT.br e indicada pela Febraban explica esses crimes e dá algumas dicas para se proteger no ambiente virtual. Veja abaixo alguns golpes destacados na cartilha:
Loteria internacional: você recebe um e-mail informando que foi sorteado em uma loteria internacional, mas que, para receber o prêmio a que tem direito, precisa fornecer seus dados pessoais e informações sobre a sua conta bancária.
Crédito fácil: você recebe um e-mail contendo uma oferta de empréstimo ou financiamento com taxas de juros muito inferiores às praticadas no mercado. Após o seu crédito ser supostamente aprovado, você é informado que necessita efetuar um depósito bancário para o ressarcimento das despesas.
Doação de animais: você deseja adquirir um animal de uma raça bastante cara e, ao pesquisar por possíveis vendedores, descobre que há sites oferecendo estes animais para doação. Após entrar em contato, é solicitado que você envie dinheiro para despesas de transporte.
Oferta de emprego: você recebe uma mensagem em seu celular contendo uma proposta tentadora de emprego. Para efetivar a contratação, no entanto, é necessário que você informe detalhes de sua conta bancária.
Assim como nas ruas da cidade, há pessoas mal intencionadas na internet que procuram tirar vantagem de outras mais desinformadas. Por isso, conhecimento é a sua arma de defesa contra esses tipos de crimes. Lembra-se da expressão “quando a esmola é demais, o santo desconfia”? Pois bem, aqui ela se encaixa perfeitamente. Desconfiar de ganhos fáceis já é um bom começo.
Outra prática muito comum é o phishing. Você já deve ter recebido uma mensagem dizendo que, se você não fizer uma determinada ação, você será inscrito no sistema de proteção ao crédito ou que um dos seus documentos será cancelado. Os criminosos agem induzindo as pessoas com falsos sites (que se parecem muito com os verdadeiros) para que sejam fornecidos dados pessoais e bancários. Uma prática comum também é pedir o recadastramento de dados devido a uma suposta falha no sistema da empresa. E a criatividade não para por aí. Temos ainda um tipo específico de phishing chamada de pharming, que é o redirecionamento do site. Ou seja, ao digitar um site no navegador de internet, você é redirecionado para um outro site que geralmente pede uma permissão de acesso ao computador ou tenta baixar algum programa. Desconfie sempre!
Uma das principais fraudes reinventadas no ambiente on-line são as falsas empresas. Quem não conhece casos de pessoas que adquirem um produto ou serviço (por exemplo, uma festa de formatura) e quando chega a tão sonhada data combinada, não tem festa nem nada, literalmente, só existe o prédio no lugar, quando existe! A empresa? Sumiu sem deixar rastros. Na internet, isso se assemelha aos sites de e-commerce falsos. Eles podem até parecer sites verdadeiros e de empresas idôneas, você busca o produto e fecha a compra, tudo de forma normal e na mais perfeita tranquilidade, como qualquer outra compra on-line. Espera o prazo de entrega do produto, mas este produto nunca chega! Pois é, casos como estes também são encontrados aos montes pela internet e é preciso ter cuidado. São empresas especializadas em aplicar golpes pela internet. Simplesmente somem e, novamente, quem assume o prejuízo é a vítima.
Você já percebeu que a criatividade dos criminosos é muito grande e não há limites. Falando desta forma, de todas estas fraudes, a vontade pode ser desligar o computador e voltar para a máquina de escrever. Também não é para tanto! Podemos, sim, continuar com nossa vida virtual. Afinal, como já falei aqui, fraudes estão espalhadas dentro e fora da internet. O que devemos é buscar meios de obter mais segurança e conhecimento.
Empresários e consumidores devem ficar atentos a estes crimes. De acordo com a Agência Brasil, em uma entrevista realizada com o diretor jurídico do PROCON do Rio de Janeiro (2015), há muitos casos de pessoas que chegam reclamando que pagaram e não receberam o produto. Neste momento, é necessário ter cautela para avaliar se há um problema na relação de consumo ou se trata de uma fraude, pois é a polícia quem deverá tratar o fato neste segundo caso. Empresários que mantêm sites de comércio eletrônicos devem ficar em alerta, pois se um boleto falso for emitido a partir da página da empresa, mesmo que em um ambiente seguro, ela será responsabilizada pela falha na segurança, pois aqui entende-se que o falso boleto foi emitido dentro do ambiente seguro da empresa. Já os consumidores devem ficar em alerta no caso da página ser redirecionada para um site falso. Na dúvida, confirme os dados do boleto e entre em contato com a empresa pelo site oficial. Nunca aceite boletos enviados por e-mails ou que chegam através de correspondência no endereço.
Há várias formas de buscar maior segurança dos dados eletrônicos. Uma delas é não clicar diretamente em links, já que o link mostrado na tela pode não ser o redirecionado no navegador. Quando for necessário clicar em um link, sempre coloque o mouse em cima sem clicar e confirme se o que aparece na tela é o mesmo mostrado no campo legenda. Na dúvida, digite ou copie e cole o endereço na barra de endereços do navegador para maior segurança.
Falando em endereço do site, outra dica muito importante é verificar se, ao entrar no ambiente de pagamento, a imagem de um cadeado ao lado da barra de endereços aparece; além de reparar se o endereço do site é iniciado com as letras https, que é mais seguro do que apenas o http. Este “s” no final é justamente da palavra segurança.
Temos que ter ainda o cuidado básico com o cartão de crédito, ou seja, nunca emprestá-lo para terceiros, nunca tirar fotos do cartão e enviá-la pela internet ou simplesmente armazenar a imagem em qualquer dispositivo. Os criminosos estão atentos a tudo! Para compras on-line, geralmente atrás do cartão, há um código de verificação para a segurança e autenticação das compras on-line. Esse número, em hipótese alguma, deve ser fornecido para pessoas não autorizadas. Ao digitá-lo em sites de comércio eletrônico, tenha certeza que é um site confiável.
Com a evolução da tecnologia, além do conhecimento humano, contamos também com a ajuda de sistemas que realizam análises para detectar se uma transação pode ser fraudulenta ou não. Uma dessas tecnologias é a Big Data Analytics. Esta ferramenta é utilizada principalmente por empresas para processar grandes quantidades de dados, a fim de criar estratégias de marketing, conhecendo melhor seus consumidores e estando à frente da concorrência. Mas o uso mais recente da Big Data Analytics é no combate aos crimes on-line. Com o seu poder de processar grande quantidade de dados, ela cria um indicador sobre quando uma determinada ação do usuário no site da empresa pode se tratar de uma fraude ou uma compra on-line. A empresa sai de uma postura reativa para uma postura proativa. E o sistema tem a capacidade de ir aprendendo com as análises ao longo do tempo, diminuindo ainda mais as chances de uma fraude acontecer no ambiente seguro de uma empresa.
Lembra-se do questionamento no início deste texto? Mas afinal, a culpa em caso de fraude é de quem? Da loja? Da administradora do cartão de crédito? Ou sua? Claramente que a culpa é do criminoso! Precisamos parar de colocar a culpa nas vítimas (consumidores ou empresas) que sofrem fraudes virtuais. Parece que o desafio é grande, mas é fundamental ficarmos de olho neste assunto, e nada melhor que aproveitar o mês do consumidor para falar sobre este assunto. Afinal, a internet está ai, o e-commerce já faz parte da nossa vida, trazendo muitos benefícios no dia a dia de todos nós. Só o fato de não precisar enfrentar o estressante trânsito do centro da cidade e fazer minhas compras do sofá da minha casa já é um bom argumento para buscar segurança e conhecimento nas compras on-line. E não vou abrir mão deste benefício!
Autor: Fernando Alberto Jorgeto
Mestrando em Administração pela Universidade Estadual de Maringá (UEM), MBA em Gestão Empresarial e especialista em Educação a Distância e as Tecnologias Educacionais pelo Centro Universitário Cesumar (Unicesumar), bacharel em Administração pela Faculdade Metropolitana de Maringá (Famma). Professor mediador do Núcleo de Educação a Distância da Unicesumar com atuação nos cursos de Gestão Comercial, Marketing e Gestão de Lojas e Pontos de Vendas e professor orientador dos Trabalhos de Conclusão de Curso (TCC) do Universo EAD.
