Como fazer compras com segurança na Internet?

Fazer compras na Internet para muita gente, tornou-se tão habitual como usar o WhatsApp, enviar e ler e-mails e acessar diferentes tipos de site. Isso porque o maior ou mais preocupante problema, que é a segurança, supostamente pode ser garantido.

Será mesmo?

Os números de problemas relacionados com compras na Internet, crescem na proporção direta das vendas, indicando que as pessoas nem sempre estão realizando operações no que se costuma chamar de um ambiente seguro.

Mesmo sem muitos conhecimentos técnicos e que algumas vezes não são suficientes, é possível realizar um conjunto de verificações, que se não garante 100% de segurança nas compras online, pode dar um nível bem satisfatório.

Por que comprar na Internet pode ser inseguro?

Não é nosso propósito criar um clima de alarmismo, nem tampouco generalizar, afirmando que qualquer operação comercial na rede mundial de computadores é arriscada.

No entanto, sites falsos, malwares, plataformas com falhas e/ou mal desenvolvidas, com cometimento de diferentes “pecados” de administração, dentre vários outros tipos de problema, são razoavelmente comuns.

As consequências para o comprador, vão desde pequenos aborrecimentos, passando por implicações / perdas financeiras e culminando com vazamento de dados, os quais podem produzir dores de cabeça terríveis.

Relatos de internautas com todo tipo de problema em função de terem feito uma compra pela Internet sem ter adotado até mesmo precauções básicas, não faltam.

Por isso, preparamos um conjunto de dicas que se adotadas a risca, podem lhe garantir apenas as vantagens das compras online.

11 dicas para comprar na Internet com segurança

Antes de listarmos e comentarmos as razões pelas quais cada cuidado a seguir é importante, tenha em mente que a quase totalidade das precauções, não garante nada isoladamente. Ou seja, quanto mais você puder verificar, melhor.

Também saiba que 100% de segurança, não existe, mas que nosso objetivo é perseguir tal índice.

1. Lojas conhecidas

O primeiro cuidado é o mais óbvio, mas que ainda assim deve ser cercado de cautela adicional.

Sempre que possível, procure comprar de lojas que já conhece ou que tenha ouvido falar. Quando for sua primeira compra, ou seja, você conhece apenas por terceiros, é conveniente certificar-se que se trata realmente de empresa famosa, pois não são raros os golpes que fazem uso da identidade visual e até de nomes muito parecidos com os usados por grandes marcas.

Por exemplo, em uma passada rápida de olhos, a URL https://www.app1e.com pode parecer o domínio famoso que todo mundo conhece, porém ao prestar atenção na grafia, no lugar da letra “l”, foi usado o número “1”.

Mesmo quando se trata de uma empresa conhecida, convém fazer uma checagem da reputação digital recente, pois problemas podem acontecer, tanto porque a empresa mudou suas políticas, como porque ela está passando por problemas financeiros, por exemplo.

2. Site vs aplicativo

Se for efetuar a compra usando um smartphone, dê preferência a fazê-lo pelo app em detrimento do site mobile.

Todas as principais e maiores lojas online têm e dão preferência aos apps de celular, porque eles reúnem um conjunto de características próprias que os tornam mais seguros, comparativamente a um site mobile.

Não dá por exemplo, para um bandido virtual usar o “truque” do domínio similar, que citamos anteriormente, já que o app leva diretamente ao hosting no qual a loja está hospedada, ou então invadir o app, que embora seja tecnicamente possível, requer mais trabalho.

Mas como já dissemos, nem tudo é 100% e por isso, sempre verifique se o app está atualizado para sua versão mais recente disponível. Atualizações além de alterações e melhorias, algumas vezes contém correções de falhas e vulnerabilidades de segurança.

3. Add-ons e extensões de compras falsas

Existem add-ons, complementos, extensões de navegador que prometem simplificar e aprimorar a experiência de compra online, bem como ajudar o usuário a encontrar cupons de desconto. Há alguns legítimos, bons e que cumprem o que se propõe a fazer.

Porém, especialmente aqueles que não se vê uma contrapartida de monetização que garanta a sobrevivência do negócio, devem ser vistos com cautela.

Os perigos podem estar associados a concessão / permissão de acesso a informações sensíveis do usuário, por parte de quem tenha desenvolvido o aplicativo, bem como podem servir de via de acesso ou introduzir uma vulnerabilidade no dispositivo usado.

Mesmo as extensões mais populares, deve-se ler atentamente seus Termos de Uso e Política de Privacidade. Os que não oferecerem tais informações, não devem ser usados.

4. Avaliações e comentários

Em termos médios, nove em cada dez pessoas leem os comentários / depoimentos de outros clientes antes de se decidirem por uma compra. Esse comportamento visa dar segurança quanto ao produto e a empresa que o está comercializando.

Todavia, em um site inseguro e que serve como meio para um golpe digital, os comentários nele contidos, também podem ser falsos.

Confira as informações cadastrais de pessoa jurídica no Cadastro Nacional de Pessoas Jurídicas (CNPJ), no respectivo site do Governo.

O site do Procon São Paulo mantém uma lista de sites não confiáveis e que tiveram problemas relacionados com as relações de consumo, chamada “Evite Esses Sites”.

Bastante conhecido e, portanto, uma boa forma de saber sobre uma empresa que você não conhece, é o site ReclameAQUI.

Com objetivo semelhante, há também a página do site do Proteste, que contém uma lista de reclamações públicas de consumidores, sendo possível consultar marcas e empresas.

As redes sociais também têm sido um instrumento para verificação da reputação e usar sua ferramenta de busca interna pode revelar informações e avaliações importantes.

Entretanto, fique atento, pois a escassez ou mesmo a inexistência de informações, pode ser indicativo tanto de uma nova empresa, como uma fraude. Ausência de histórico não é um bom sinal.

5. Ausência de HTTPS

É bastante raro atualmente, mas ainda é possível encontrar sites que não usam HTTPS para acesso, sendo fácil perceber, porque todos os bons navegadores atualmente emitem alerta quando você tenta acessar um que não tenha, como por exemplo, “sua conexão não é particular” ou “sua conexão a esse site não é segura”, dependendo do browser.

Muita gente se acostumou a observar outro indicativo da presença de HTTPS, que é o famoso cadeado ao lado do endereço, mesmo que não se saiba muito bem o que signifique.

Um site que não tem certificado SSL válido, indica uma vulnerabilidade importante, mas não a única possível.

Ao acessar um site cujo endereço começa por HTTP em vez de HTTPS, significa que toda informação que você digitar nele ou que o site enviar para seu dispositivo, poderá ser lida livremente se alguém interceptar a troca de dados.

Mas cuidado! Ter HTTPS NÃO é sinônimo de que o site é seguro. Tem sido bem comum encontrar sites falsos / fraudulentos e que usam HTTPS!

Resumindo, a ausência de HTTPS é a certeza de ao menos uma falha grave existe. Já a sua presença não é a garantia de que ele é seguro e, portanto, que você pode efetuar compras sem tomar outros cuidados.

6. Wi-Fi público

NÃO USE Wi-Fi público em hipótese alguma para conectar-se quando efetuar compras online, bem como quaisquer outras operações sensíveis (ex: acesso ao home banking ou seus arquivos na nuvem).

Muitos estabelecimentos comerciais oferecem Wi-Fi público para seus clientes, o que pode ser uma cortesia interessante para acessar um site de notícias, quem sabe ver um vídeo no YouTube, ou qualquer outro uso que não signifique transmitir suas credenciais de acesso a algum serviço.

Além do fato que muitas dessas redes públicas de acesso não oferecem padrões mínimos de segurança, justamente pelo fato de ser pública, um hacker – na verdade um cracker – pode estar também nela ou até mesmo emulando uma falsa, usando o “truque” de disponibilizar uma com nome semelhante.

É fácil ver hoje em dia a quantidade de sinais que um smartphone ou notebook consegue identificar nas imediações.

Essa grande quantidade de redes sem fio na vizinhança, suscita outro problema semelhante e que deve receber sua atenção, o qual abordamos de forma abrangente no post sobre a segurança do roteador Wi-Fi.

O melhor – que nem sempre é possível – é uma rede cabeada e no caso do smartphone, a rede de dados do seu provedor.

7. Segurança do dispositivo

A segurança das compras online não depende só do site de e-commerce ou da empresa por trás dele. Uma parcela grande dos problemas que podem acontecer, está no dispositivo de acesso (smartphone, notebook, desktop, etc).

Certificar-se que o notebook ou o celular usado é seguro, envolve uma extensa lista de medidas e, sobretudo, de comportamentos.

Como nem todo mundo pode ter um dispositivo para operações sensíveis e outro para fazer de tudo, o correto é seguir a cartilha:

  • Manter o sistema operacional e aplicativos usados, atualizados;

  • Não fazer download e não instalar software pirata;

  • No caso de celulares, só instalar apps a partir da loja oficial e preferencialmente só os que são mantidos por empresas conhecidas e de boa reputação;

  • Manter um bom antivírus e sempre atualizado. Periodicamente faça uma varredura completa;

  • Jamais clique / toque em links desconhecidos ou que não se saiba exatamente para o que dão acesso;

  • Cuidado com os conteúdos que acessa / abre no dispositivo;

  • Livre-se do bloatware;

  • Quando a compra for usando um navegador, sempre use os mais populares, pois mesmo não sendo a prova de problemas, costuma haver maior preocupação por parte das empresas responsáveis;

  • Nunca use computadores de terceiros.

8. Senhas

Outro cuidado que deve ser seu, refere-se às senhas. Temos um conteúdo completo sobre como criar senhas seguras e fáceis de memorizar, além de outro sobre o uso de gerenciadores de senha, nos casos que você tenha que lidar com muitas.

Evite salvar a senha de acesso no navegador ou no app, mesmo sabendo que atualmente há um nível aceitável de segurança dos mecanismos para mantê-las sob sigilo, mesmo em caso de infecção por malwares ladrões de senhas.

Dê preferência aos sites que oferecem sistemas de autenticação de duplo fator (2FA ou TFA) ou multifator (MFA) e quando disponível, sempre utilize-os, pois garantem que mesmo que a senha seja descoberta, haverá pelo menos mais uma camada de proteção antes de permitir o acesso à sua conta.

Privilegie os fatores de confirmação biométrica, como digitais e identificação facial, ou os que são baseados em posse, como o Google e Microsoft Authenticator, que são instalados no celular e o envio de SMS.

9. Cartão de crédito

Verifique se o site aceita cartões de crédito. Sites que não aceitam pagamentos em cartão de crédito podem ser preocupantes, pois é mais difícil que sites fraudulentos sejam certificados pelas empresas de cartões de crédito, as quais investem permanentemente em políticas e tecnologias para assegurar a segurança da plataforma.

Não se esqueça também, que o propósito de alguns sites fraudulentos, é justamente que você forneça seus dados e do cartão, em uma das muitas formas do que se conhece como phishing. Portanto, antes de fornecer dados do cartão, verifique todas as demais dicas.

Adicionalmente, muitas instituições financeiras e administradoras de cartão, têm oferecido a possibilidade de ter cartão de crédito temporário para fazer compras online, em vez de utilizar seu cartão usual.

A ideia é permitir realizar uma única compra, impedindo que qualquer criminoso que roube o número do cartão de crédito, faça compras fraudulentas adicionais.

Outra alternativa, são os cartões de crédito virtuais. Eles são semelhantes ao seu cartão convencional, mas um número de conta aleatório é gerado para cada compra, o que impede que o número seja usado por terceiros, de forma similar ao temporário.

Outra precaução importante, é nunca salvar os dados do cartão na sua conta / cadastro na plataforma da loja, que tem como objetivo de facilitar futuras aquisições. No entanto, essa facilidade pode cobrar caro, como por exemplo, no caso de um vazamento de dados ou de um erro de programação que produza um lançamento indevido.

Por fim, mas não importante, ainda sobre cuidados envolvendo o cartão, se houver a solicitação da senha do cartão, a mesma que você usa para saques ou compras presenciais, além de não informar, cancele imediatamente o procedimento de compra.

A senha do cartão é diferente do código de segurança (CVV), este sim necessário, além do número do cartão, nome do titular, data de expiração e eventualmente também o CPF.

10. Conta de e-mail

Evite usar sempre uma mesma e única conta de e-mail para tudo o que você faz. Pode ser prático, mas pode ser inseguro também. Inclusive nós temos um conteúdo que justifica porque se deve ter duas ou até mais contas de e-mail.

O mais indicado é usar um endereço de e-mail exclusivo para compras.

Essa prática além de limitar o número de mensagens de SPAM que você recebe dos chamados “parceiros” e eventualmente da própria loja e que normalmente está previsto e consta dos termos de uso ou da política de privacidade, reduzirá o risco de abrir e-mails potencialmente mal-intencionados disfarçados de promoções de vendas ou alertas.

Por exemplo, se você usa sua conta para compras online no Mercado Livre, mas recebe uma mensagem que é supostamente deles em outra conta informando sobre um problema com um pedido ou qualquer outro assunto, automaticamente você sabe que essa é uma mensagem falsa enviada por criminosos digitais, o chamado spoofing.

11. Cuidados adicionais

Além das dicas anteriores, há alguns cuidados adicionais que podem evitar aborrecimentos:

  • Desconfie de preços muito abaixo do que é praticado e promoções extraordinárias;

  • Ter uma variedade de canais de atendimento ou não ter nenhum, não é garantia de nada. Mas em geral, os sites fraudulentos não respondem as mensagens, ou demoram muito para fazê-lo. Em geral os números telefônicos não atendem;

  • Fique atento a erros diversos, principalmente erros de português, os quais são comuns em sites falsos;

  • Selos de segurança podem ser falsos. Por isso, os selos precisam exibir os certificados dos aspectos de segurança que eles atestam para a respectiva loja. Portanto, apenas visualizar os selos na página, não basta;

  • Mesmo que o pedido fique registrado internamente no site, guarde os e-mails de confirmação de compra e outras informações sobre o processo. Você pode, também, imprimir os passos de sua compra, caso não existam outros registros.

Conclusão

Comprar online se tornou tão habitual quanto as compras presenciais, mas para que essa experiência seja vantajosa, é preciso cercar-se de vários cuidados.

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
Intranet
O que é intranet, funcionamento e as vantagens para a empresa?
Open Source
O que é Open Source, vantagens e exemplos?

Comentários ({{totalComentarios}})