Confiabilidade, Segurança e Engenharia Social no Ecommerce

Nos dias de hoje, cada vez mais o comércio eletrônico tem inovado com uma gama de serviços e produtos diferenciados.

Segundo os dados da ABComm (Associação Brasileira de Comércio Eletrônico), em 2018 o crescimento foi de 15%. Isso representa um aumento de 3% em relação a 2017.

Conforme a tecnologia evolui, o ramo vem junto com novas maneiras de efetuar as compras e principalmente com novos meios de pagamento e é nesse momento que devemos tomar cuidados especiais devido a um quesito chave: segurança.

Com a enorme quantidade de usuários mal intencionados na rede, o risco aumenta muitas vezes por conta da vulnerabilidade que nós mesmos deixamos, permitindo a exposição de dados importantes que pessoas com pouco de conhecimento podem coletar.

Existem várias maneiras de “garimpar” informações sobre as pessoas dentro e fora da rede.

Um termo bastante conhecido para isso é chamado de engenharia social, onde resume-se em se aproveitar da ingenuidade ou confiança das pessoas para tirar proveito do mesmo.

Dentre os modos de engenharia social, seguem alguns exemplos:

# Phishing

A prática mais clássica e antiga. Consiste em montar toda uma estrutura para que você entregue seus dados para alguém mal intencionado.

Por exemplo, você recebe um e-mail falando para trocar sua senha do cartão de débito, pois o mesmo tentou ser acessado com a senha incorreta e logo abaixo algum link dizendo “para trocar a sua senha clique aqui”. Você é redirecionado para um um site idêntico ao do banco, mas não é o oficial. Ao preencher as suas informações bancárias, você está passando dados sigilosos para uma pessoa de má fé.

Muita gente cai facilmente nessa, ainda mais hoje em dia com a facilidade do internet banking.

# Por telefone

Outro exemplo é ligar para alguém com algumas informações públicas de suas redes sociais, tais como: nome completo, cidade onde mora e e-mail. Facilmente se consegue obter muitas outras informações, como endereço, RG, CPF, número de cartão de crédito,  conta bancária, nome de familiares, senhas e etc.

Pessoas mais esclarecidas jamais entregariam informações pessoais por telefone para desconhecidos.

O caso de engenharia social mais famoso da história foi o de Kevin Mitnick que roubou milhões de dólares.

É um assunto antigo, mas ainda é recorrente pois a quantidade de pessoas que caem em fraudes eletrônicas é grande.

No Brasil, segundo a Febraban, só em 2015 foram investidos R$ 19 bilhões de reais em tecnologia para evitar fraudes, 10% desse valor foram destinados a segurança da informação.

De 2016 a 2017, as fraudes em comércio eletrônico cresceram 14% segundo a ClearSale, empresa de antifraude para comércio eletrônico.

Na maioria dos casos, a intenção dos criminosos digitais é pegar dados de cartão para efetuar a compra de produtos que têm maior liquidez, pois assim podem ser revendidos facilmente.

Veja no gráfico abaixo as categorias mais usadas para fraudes eletrônicas:

 

Veja no gráfico abaixo as regiões com maior tentativas de fraudes eletrônicas:

Para se evitar fraudes eletrônicas, podemos tomar algumas medidas:

# Escolher uma loja confiável

É evidente que sempre temos de fazer compras em sites seguros e confiáveis. Uma boa e velha prática é consultar o Ebit, empresa que avalia diversos E-commerces e os atesta com um selo de confiabilidade.

#Consultar o Reclame Aqui

O Reclame Aqui é um órgão que retém reclamações dos usuários a respeito das lojas, não só sobre compras, mas também sobre processos de troca, tempo de entrega, reembolso, entre outros.

# Verificar seus dados públicos nas redes sociais

Veja quais dados estão expostos de forma pública em seus perfis nas redes sociais. Qualquer um pode usar essas informações contra você.

# Evitar a utilização de computadores públicos

Facilmente um computador público pode estar infectado com algum tipo de vírus ou keylogger. Considere sempre fazer suas compras em um computador pessoal.

# Verificar se o site usa o protocolo HTTPS

Na barra de endereço, verifique se o endereço da loja (URL) começa com HTTPS (ícone de cadeado). Isso é muito importante, pois prova que entre a loja e o comprador existe uma criptografia em sua comunicação. Caso alguém intercepte a compra, receberá dados codificados de forma não legível, garantindo assim a segurança.

# Utilizar senhas fortes

Ao se cadastrar em uma loja, lembre-se da importância de não usar senhas simples. Por tentativa e erro, dependendo da loja, é possível conseguir o acesso a sua conta por força bruta (técnica de tentar acesso com várias senhas).

# Conheça o movimento Compre & Confie

Você pode instalar o aplicativo no seu celular acessando o site oficial e fazer o cadastro com seu CPF. Quando seu CPF é usado para comprar em alguma loja parceira do aplicativo, você recebe uma notificação no celular confirmando a compra. Isso ajuda a evitar débitos indesejados e mapear qual o cadastro de loja está vulnerável.

# Conheça o Paypal

O Paypal é um meio de pagamento muito conhecido. Você pode cadastrar todos os seus cartões de crédito. Caso a compra seja fraudada, eles podem reembolsar o valor gasto por meio de algumas regras descritas no site.

 

Referências:

https://exame.abril.com.br/tecnologia/estas-sao-as-fraudes-mais-comuns-no-e-commerce-em-2017/

http://www.ciab.com.br/publicacoes/edicao/65/batalha-digital

https://www.compreeconfie.com.br/website

https://pt.wikipedia.org/wiki/Kevin_Mitnick

https://br.clear.sale/

Published by

Filipe Ceccon de Alencar

Metaleiro, pai de família, programador e entusiasta do empreendedorismo

Leave a Reply

Your email address will not be published. Required fields are marked *