Não faça da Black Friday uma Bad Monday

Relembre os pontos de atenção para não facilitar os fraudadores

Com restrições à ida às lojas físicas, o e-commerce será o grande canal para quem for aproveitar as promoções da Black Friday.

A má notícia é que os cibercriminosos também procuram aproveitar o alto tráfego e o contexto dos consumidores para aumentar o alcance e as probabilidades de alguém cair em seus golpes.

As recomendações de cibersegurança são as mesmas de sempre. Mas vale destacar alguns cuidados especiais, para alguns perigos que se acentuam nesse período.

 

Phishing – reforce o desconfiômetro, mesmo que pareça fazer sentido

Se você acabou de fazer uma compra nas Lojas Americanas, por exemplo, poderia achar normal receber uma mensagem de lá, por e-mail, SMS, WhatsApp e telefone. Só que milhões fizeram a mesma coisa e o hacker sabe disso.

Ignore as mensagens e jamais clique em links ou anexos. Em caso de dúvida, vá ao site e faça o acompanhamento do pedido.

As centrais de atendimento não ligam para coletar ou confirmar dados financeiros.

Nunca informe números de cartão e outros dados fora da área segura dos sites confiáveis.

 

Cuidado com mensagens muito boas ou que assustem

Os vigaristas são bons em usar o contexto emocional. Cuidado com promoções, oportunidades de ganhos e outras notícias boas demais. Esperamos que seja verdade, mas verifique bem antes de passar qualquer informação.

Não se afobe com avisos de cobrança, notificações e outras mensagens preocupantes, principalmente quando se propõe uma “solução” clicando em determinado link, abrindo um anexo ou revelando informações. Estourar o cartão, ou passar dos limites, pode dar até dar um sentimento pessoal de culpa, mas nem por isso o birô de crédito sai correndo atrás de você na semana seguinte. Cuidado com as armadilhas e as falhas mentais que todo mundo tem e o fraudador conhece.

 

Senhas, não adianta ser forte se é sempre a mesma

Preocupados com a segurança, tanto os gestores de e-commerce quanto os de TI das empresas impõem o uso de senhas longas e com símbolos, números e letras. As senhas ficam mais difíceis de memorizar e muitos usuários tendem a usar a mesma sequência em vários serviços. Assim, se houver uma violação em uma loja insegura, é fácil juntar outros dados, como empresa em que trabalha, e testar a senha em tudo que o usuário acessa.

Algumas empresas contam com serviços que automatizam a proteção a esse risco, inclusive com varredura de usernames e senhas vazadas na Dark Web. De qualquer forma, é melhor ter senhas exclusivas para cada serviço. Para facilitar a gestão de todas as senhas, é recomendável a utilização de um cofre de senhas.

 

Preste atenção em tudo – não existe golpe perfeito

Após navegar pelas ofertas e decidir sobre que produto comprar, a conclusão do processo, de dados de entrega e de pagamento, é a parte chata do e-commerce. É também a pior hora para ligar o piloto automático.

A atenção a cada passo na compra não acaba quando se encerra a transação no site. Em caso de pagamentos com boleto, veja se a razão social que aparece na aplicação bancária faz sentido e interrompa o processo se houver algo estranho. Verifique também os detalhes de pagamento no extrato, caso use cartão de crédito (e se o seu emissor não oferece monitoramento de uso em tempo real, troque de cartão).

 

Kemily Boff
Especialista em Programas de Conscientização em Segurança da Informação
CYLK Technologing