A Black Friday é um dos maiores momentos do varejo no Brasil, no Canadá e, principalmente, nos EUA. Mas também é um chamariz para golpes. Os cibercriminosos estão sempre esperando oportunidades como essas para enganar e roubar. E como ficar esperto? Alberto Jorge,  CEO da Trust Control, falou conosco como os consumidores podem se preparar para curtir o momento sem sustos. 

>>>Leia mais sobre cybersecurity aqui

DP Tech Trends – Como se proteger de falsas promoções na Black Friday?

Alberto Jorge – Quando a gente olha na perspectiva de quem está fazendo acesso, quem está querendo comprar e aproveitar as promoções da Black Friday, a principal dica é não clicar em links promocionais, enviados por e-mail, enviados por aplicativos de mensagem ou SMS. Existem outras dicas, como manter sempre uma tecnologia de proteção contra ameaças no seu dispositivo, seja ele computador, tablet ou celular. Outra medida extremamente importante, é manter os seus sistemas atualizados; fazer regularmente a atualização dos sistemas operacionais, fazer também regularmente a atualização de outros aplicativos. Por exemplo, você navega na internet através de um navegador do browser, que também precisa de atualizações, pois ele contém vários casos vulnerabilidades que podem expor quem está fazendo acesso através desse aplicativo. Desatualizado, ele se torna vulnerável.

Também, a gente sugere que a maioria desses portais de e-commerce, onde os usuários também utilizam usuário e senhas, se adote um procedimento de ter senhas mais fortes, misturando letras, números, caracteres especiais, letras maiúsculas e minúsculas, com tamanho ideal mínimo de 20 caracteres. O ideal também é que essa senha fique disponibilizada num cofre de senhas, que ela seja única para cada aplicação que você utiliza, você consiga utilizar uma senha única e não a mesma senha para tudo e, notadamente, colocar isso dentro de um cofre. E, por último e não menos importante, é sempre que possível adotar o duplo fator de autenticação nesses portais de e-commerce. Isso vai minimizar que alguém em posse da sua senha possa, por exemplo, realizar uma compra em seu nome.

Outro ponto importante, é na hora de fazer compras online, utilizar métodos de pagamento com muito cuidado, porque normalmente vem um QR Code, para que não seja um QR Code fraudulento, que leva para uma conta que não é da pessoa correta. A sugestão principal é utilizar o cartão de crédito virtual; em todos os bancos hoje é possível criar um cartão virtual, nele se consegue selecionar o limite, se você quer normalmente fazer apenas uma compra e ele já expira, é uma forma também de, caso os seus dados fiquem de posse de algum atacante, ele não vai conseguir fazer e executar a fraude.

DPTT – Como checar a veracidade de promoções que podem chegar por e-mail, SMS ou WhatsApp?

AJ – Se você achou interessante uma “promoção” que recebeu, que foi enviada por e-mail, por alguma forma, em vez de clicar no link, acesse direto o portal de compra que você já conhece, entre na URL diretamente.

DPTT – A Trust Control montará alguma estrutura de checagem de links e promoções?

Olhando pela perspectiva do varejo em si, das empresas que vendem online, existem sim tecnologias que permitem infectar, por exemplo, lojas fraudulentas em nome da empresa, que normalmente usam a marca da empresa ou um domínio parecido para tentar ludibriar quem está realizando a compra, também de detecção desses e-mails fraudulentos de phishing utilizando em nome da empresa e também automatizar a retirada do conteúdo. Então se tem uma lojinha fraudulenta é possível, na perspectiva da empresa, a gente conseguir prestando um serviço, detectar essa fraude e já automaticamente solicitar a remoção daquela loja, daquele conteúdo fraudulento.

Ele acaba gerando uma imagem de certa forma negativa daquela empresa, porque fica na consciência dele. E também, muita gente acaba acionando, entra na justiça contra a empresa e ela acaba também precisando, no mínimo, se defender, então eu vou ter custos processuais, custos de advogados, etc., envolvidos. Então a gente recomenda que as empresas de varejo monitorem, e a Trust consegue ajudar, prestando esse serviço e monitorar e detectar de uma forma muito rápida usando, principalmente, Inteligência Artificial e fazer a solicitação da remoção do conteúdo de uma forma mais imediata.

Muita gente acaba acionando a empresa que teve a sua marca utilizada para praticar o golpe, e isso acaba que isso vai para discussão normalmente jurídica. E dependendo dos casos, quem teve a fraude pode até ganhar. Só que é algo que a empresa acaba não tendo um domínio. Então existem serviços que as empresas podem contratar para monitorar alguém que esteja usando o nome, a marca fraudulenta do seu negócio para fazer negócios errados, crimes virtuais, etc.

DPTT – O que os consumidores podem fazer em caso de caírem em golpes virtuais? Para quem recorrer?

AJ – Caso um consumidor caia em um golpe, e perca dinheiro, tenha seus dados vazados, algo nesse sentido, o que o consumidor precisa fazer, naturalmente, é o boletim de ocorrência, para que a polícia especializada possa investigar e buscar as causas e, no mínimo, tentar entender o que pode acontecer.

A principal orientação para as organizações, as empresas principalmente ligadas ao varejo, que simplesmente nesse período de Black Friday tem um boom gigantesco em vendas, é adotar tecnologias e serviços de monitoramento da internet para saber se tem alguém se aproveitando, usando a sua marca, criando domínios parecidos e tirando a receita que iria para a empresa, e levando isso para a mão de um atacante. Fora isso, gerando uma série de danos à imagem. Porque mesmo a empresa não sendo a responsável por isso, o cliente que acabou sendo ludibriado acaba gerando danos.