Considerada uma das datas de maior movimento para o comércio, o Dia das Crianças, celebrado no país em 12 de outubro, aumenta a procura por compras na internet, como brinquedos e outros produtos voltados ao público infantil. Nesse período, os pais devem redobrar a atenção no uso da internet para compras online. Muitas vezes, atraídos por ofertas que parecem imperdíveis, os usuários da rede acabam caindo numa prática chamada phishing, que representa 90% dos golpes na internet, em que os dados pessoais e financeiros das pessoas são roubados, principalmente a partir falsos e e-mails e páginas da internet que simulam sites de compras.

Um relatório da APWG – consórcio internacional que reúne empresas afetadas por ataques de phishing  – mostra que de janeiro a junho deste ano, um total de 312.766 sites falsos na internet (phishing webs) foram detectados. No Brasil, no segundo trimestre do ano, entre abril e junho, mais de 9,5 mil ataques de phishing foram reportados. Um outro balanço, elaborado pela Federação Brasileira de Bancos (Febraban), mostrou que entre março e junho, houve um aumento de 70% na tentativa de golpes envolvendo instituições financeiras.   

Aparência das páginas

Para não entrar nas estatísticas de internautas que foram vítimas de golpes, o  gerente de Segurança da Certisign, Oscar Zuccarelli, ressalta a importância de se observar atentamente a aparência do site antes de inserir qualquer informação.

“Em muitos casos, os criminosos virtuais criam páginas idênticas aos e-commerces ‘originais’. Por isso, é muito importante que o consumidor preste atenção aos pequenos detalhes da página, como erros ortográficos, a identidade visual do site e a própria URL. Uma letra trocada ou uma fonte ligeiramente diferente podem ser indícios de fraude”, explica.

Dispositivos de segurança

Outro ponto fundamental a ser observado pelo consumidor na internet, que quase nunca fica atento, diz respeito aos dispositivos de segurança dos próprios sites. Um deles é verificar a presença do Certificado Digital SSL (Secure Socket Layer), que faz a criptografia (comunicação segura) das informações trafegadas no site. O indicativo desse certificado dos indícios é a letra “S” depois da sigla HTTP na barra de endereços, além de um cadeado fechado no canto esquerdo do navegador. 

“Primeiro, é preciso olhar para a barra do navegador e ver se aquele link é de fato daquela empresa que você está procurando.  Depois, olhar se tem o cadeado com o certificado digital. Se você está acessando um site onde você não tem um cadeado, que é o S do HTTP, ele tá dizendo que a comunicação entre o seu dispositivo e aquela empresa não está criptografado. E trafegar por um site sem que seus dados estejam criptografados é um risco grande, você compromete a sua segurança na rede”, afirma o executivo.

Além de observar a certificação digital, o cliente pode clicar no cadeado na barra de endereços de seu navegador web e verificar qual é o domínio protegido. “É comum que os fraudadores coloquem um Certificado SSL na página, mas referente outro domínio, que não é o da mesma empresa, por isso é importante checar, porque nem sempre só conferir a presença do cadeado ou do selo de segurança é o suficiente”, aponta.

Ofertas por e-mail e redes sociais

Além dos sites de e-commerce (venda online), os ataques via e-mail e, mais recentemente, por meio das redes socais, também são comuns. O consumidor deve desconfiar de ofertas muito atraentes, que chegam por e-mail ou até mesmo por aplicativos como o WhatsApp. “Antes de clicar nos links inseridos no e-mail, verifique na própria loja virtual de onde teria partido essa oferta e, consequentemente, se a promoção é verdadeira”, afirma Zuccarelli. Sempre que o consumidor receber uma mensagem suspeita, o ideal é apaga-la da caixa de email sem nem abrir. No caso das redes sociais, a tentativa pode ser atrair a atenção do consumidor com ofertas que parecem muito personalizadas. 

“A gente tá recebendo diariamente contatos de pessoas que não conheço, via WhatsApp, colocando uma situação para que a pessoa se interesse clicar num determinado naquele link. A ideia é fazer um contato e as pessoas acabem clicando. Quando a gente está falando em rede social, o fraudador está cada vez mais observando o seu comportamento, olhando o que você curte, os seus interesses, para fazer um ataque direcionado”, aponta o especialista.