Como comprar online com segurança: 8 dicas para se proteger

O cibercrime é uma epidemia. Somente nos EUA, quase meio milhão de reclamações são registradas a cada ano, de acordo com o FBI - e isso é exatamente o que é relatado. Veja como você pode ficar seguro e evitar se tornar uma estatística.

Compre apenas em sites que usam HTTPS

Vamos começar com o conselho mais óbvio: compre apenas em sites que usam criptografia HTTPS. Se o site estiver usando HTTP, todos os dados transferidos pela conexão, incluindo detalhes de pagamento e senhas, não serão criptografados, o que significa que podem ser lidos por qualquer pessoa com algum conhecimento básico sobre crimes cibernéticos.

Conectar-se a um site que usa HTTPS garante que todos os dados transmitidos sejam criptografados e que possíveis criminosos não possam espionar seus dados.

Lembre-se de que, embora uma conexão criptografada (HTTPS) seja obviamente melhor que HTTP, isso significa apenas que sua conexão é segura. Isso não significa que o site é seguro. O site ainda pode estar cheio de vulnerabilidades e bancos de dados expostos e pode ter muitos outros pontos fracos.

HTTPS é bom, mas não significa que você está completamente seguro.

RELACIONADO: O que é HTTPS e por que devo me importar?

Cuidado com quem você compra

Embora os cibercriminosos estejam se tornando mais sofisticados, geralmente é possível identificar um site fraudulento com bastante facilidade. Aqui estão alguns dos sinais reveladores para procurar:

• Design de site ruim : a primeira coisa que você provavelmente notará quando for a um site é seu design. Os sites de comércio eletrônico, em particular, dedicam muitos recursos para criar um site bonito com ótima usabilidade em computadores e dispositivos móveis. Se um site parece ter sido criado em algumas horas, provavelmente não é uma boa ideia confiar nele os detalhes do seu cartão de crédito.
• Ortografia/gramática insatisfatória : assim como no design do site, os sites respeitáveis ​​investem muito esforço e recursos no conteúdo do site. Erros de digitação acontecem ocasionalmente, mas se houver um déficit óbvio em conteúdo de alta qualidade, há uma boa chance de que o site seja malicioso. Isso não quer dizer que sites que parecem legítimos também não possam ser maliciosos – apenas que sites com problemas evidentes obviamente apresentam mais riscos.
• Nomes de empresas, URLs ou e-mails estranhos : geralmente é muito fácil identificá-los, mas alguns podem ser sorrateiros. Se o endereço do site (URL) for algo como “best-gifts-at-super-low-prices.com”, provavelmente é uma farsa. Além disso, esteja atento a e-mails ou URLs que tenham ajustes quase imperceptíveis em seus nomes em comparação com a empresa real que fingem ser. É tudo sobre ser capaz de identificar a diferença entre rnicrosoft, micorsoft e microsoft.
• Nenhum (ou incompleto) detalhes de contato: os sites de comércio eletrônico sempre fornecem uma maneira de entrar em contato. Se o site não fornecer uma maneira de falar com o suporte, isso provavelmente significa que é ilegítimo - e mesmo que seja legítimo, você não deseja negociar com uma empresa que não fornece suporte decente.
• Site não seguro: como mencionado acima, se um site não tiver o “S” em HTTPS, não confie nele com os detalhes do seu cartão de crédito. Enviar suas informações por HTTP as coloca em risco.

Em geral, compre com quem você conhece. E se você não os conhece, leia o que os outros estão dizendo sobre eles antes de pensar em comprar com eles.

Compre online com cartões de crédito, se possível

Se você tiver um cartão de crédito, geralmente é uma boa ideia usá-lo em vez do cartão de débito ao fazer compras online.

O principal motivo é que, ao usar um cartão de crédito, se seus detalhes de pagamento forem roubados por meio de formjacking (um método de roubo de detalhes de cartão de crédito de formulários on-line), sua conta bancária geralmente não será afetada imediatamente. Na maioria dos casos, sua conta bancária é debitada no momento da compra quando você usa seu cartão de débito, enquanto seu cartão de crédito é pago apenas uma vez por mês. Isso significa que você tem uma janela muito maior para corrigir quaisquer problemas antes que seu dinheiro desapareça.

Além disso, conforme destacado pela Federal Trade Commission, sua responsabilidade por cobranças fraudulentas é drasticamente diferente entre um cartão de crédito e um cartão de débito.

Não tem cartão de crédito? Você pode vincular sua conta bancária a uma plataforma de pagamento online (como Google Pay ou Apple Pay) para que o varejista nunca veja suas informações de pagamento.

Verifique frequentemente os extratos do seu cartão de crédito

Por uma questão de boa prática, verifique os extratos do seu cartão de crédito sempre que possível. A maioria das empresas de cartão de crédito possui um aplicativo ou permite que você se inscreva para receber mensagens de texto quando uma cobrança for adicionada à sua conta. Faça um inventário. Se algo não parecer certo, ligue para a administradora do cartão de crédito ou para o banco e tente resolver o problema. Se você tiver alguma dúvida, suspenda seus cartões. Você pode até cancelá-los e receber novos. É melhor ficar sem cartão de crédito ou débito por algumas semanas do que ficar sem dinheiro que não gastou.

Use Senhas Fortes

Nem é preciso dizer, mas use uma senha forte composta por letras (maiúsculas e minúsculas), números e caracteres especiais. Isso não apenas torna mais difícil para os possíveis fraudadores adivinharem, mas também torna extremamente difícil para qualquer um acessar sua conta por meio de um ataque de força bruta.

Acha que não tem com o que se preocupar? No momento em que escrevo, existem 10.599.375.985 contas hackeadas, de acordo com o banco de dados Have I Been Pwned. Das 10,6 bilhões de contas invadidas, pelo menos uma dessas contas estava usando uma senha mais segura que a sua.

Se você pode memorizar sua senha, não é seguro o suficiente. Existem muitos gerenciadores de senhas para ajudá-lo a acompanhar tudo.

Use uma VPN se fizer compras em público

Quando você navega na Internet em Wi-Fi público, qualquer pessoa pode ver o que você está fazendo. Os agentes de ameaças veem isso pelo que é: uma chance de monitorar sua atividade e capturar suas informações pessoais, como senhas ou dados bancários.

Quando você usa uma rede virtual privada (VPN), todo o seu tráfego passa por um túnel criptografado, protegendo suas informações contra interceptação. Isso permite que você compre com segurança de qualquer lugar - até mesmo de um café ou aeroporto. Lembre-se, porém, de que uma VPN não protege você de bisbilhoteiros olhando por cima do seu ombro. Quando você faz qualquer coisa online que exija que você insira seu cartão de crédito ou dados bancários, provavelmente é uma boa ideia fazê-lo em casa.

Fique de olho nas ofertas “boas demais para ser verdade”

Os ataques de phishing não são novos, mas ainda prevalecem no mundo do cibercrime. Por quê? Porque até mesmo o agente de ameaças mais novato pode fazer isso.

Durante todo o ano, mas especialmente durante as festas de fim de ano, você receberá spam com tentativas de phishing por e-mail, mídia social e até mensagens de texto SMS. Se algo parece bom demais para ser verdade, provavelmente é. Não clique nesse link.

Se você não tiver certeza de como saber se uma mensagem de marketing é legítima, aqui estão alguns sinais a serem observados:

• Conteúdo mal escrito: a maioria dos varejistas respeitáveis ​​se preocupa com seu conteúdo. Se o conteúdo for desleixado, contém vários erros de digitação, lê mal, etc., seja cauteloso.
• Endereço de e-mail do remetente: se o Walmart alegar ter algo especial acontecendo, eles não pedirão a Steve para enviar um boletim informativo com sua conta pessoal do Gmail. Certifique-se de que o e-mail é um e-mail corporativo.
• E-mail não criptografado: no Gmail, por exemplo, se o cadeado ao lado do campo “para” estiver vermelho e riscado no Gmail, o e-mail não está criptografado. Isso não significa necessariamente que o e-mail seja uma tentativa de phishing, mas é melhor não se comunicar com o remetente e é especialmente importante não compartilhar informações confidenciais. Qualquer coisa que você enviar por uma conexão não criptografada será enviada em texto simples para qualquer um ver.

Verifique se tudo é real antes de seguir em frente. Não clique em nenhum link do e-mail e, em vez disso, visite o site oficial e legítimo se tiver alguma suspeita sobre o e-mail ou o remetente. Isso pode lhe poupar muita dor de cabeça, pois apenas clicar no link pode instalar software malicioso em sua máquina local.

Conheça seus direitos e as políticas de devolução do site

Em qualquer site de comércio eletrônico respeitável, você poderá encontrar a política de devolução da empresa. A Amazon é um ótimo exemplo disso e detalha claramente as políticas de devolução e reembolso para os vários ramos de seus negócios. É sempre aconselhável ler sobre isso antes de fazer uma compra, apenas para saber com o que está lidando.

Se você não conseguir localizar facilmente a política de devolução da empresa em seu site, tente fazer uma pesquisa no site do Google (ou em qualquer mecanismo de pesquisa, na verdade). Basta ir até a barra de pesquisa do Google e digitar site: mais o nome do domínio, seguido da consulta de pesquisa. Por exemplo, se eu quisesse pesquisar a página de política de devolução da Amazon no Google, digitaria: site:amazon.com return policy .

RELACIONADO: Como pesquisar qualquer site na barra de endereços do Chrome

Se você não conseguir localizar facilmente a política de devolução do site, considere isso uma bandeira vermelha. E se eles não tiverem um, é melhor evitá-los completamente. No entanto, mesmo que um site não declare sua política de devolução, isso não significa que você não esteja protegido. No caso de fraude ou deturpação do produto ou serviço, você pode até mesmo levar o varejista ao tribunal.

Fui atingido por um crime cibernético, e agora?

Se suas informações foram roubadas, existem algumas ações que você pode tomar para se proteger e ajudar a evitar que outras pessoas se tornem vítimas.

Se seus dados bancários ou informações pessoais foram roubados, ligue para o seu banco e informe que suas informações foram comprometidas. Eles cancelarão os detalhes do cartão antigo e emitirão um novo cartão. Isso pode ser inconveniente, mas é a maneira mais segura de evitar que mais dinheiro vaze de suas contas.

Se um fraudador estiver fazendo empréstimos ou novos cartões de crédito em seu nome, denuncie o incidente às agências de crédito e solicite o que é conhecido como “congelamento de crédito”. De acordo com a FTC, isso torna mais difícil para ladrões de identidade abrirem novas contas em seu nome.

Por fim, denuncie o incidente ao Internet Crime Complaint Center (IC3), que é uma parceria entre o Federal Bureau of Investigation (FBI), o Bureau of Justice Assistance (BJA) e o National White Collar Crime Center (NW3C). Se você não mora nos EUA, seu governo local provavelmente possui um sistema semelhante para relatar crimes cibernéticos, e uma pesquisa rápida no Google (como “relatar crime cibernético <local>”) provavelmente retornará resultados relevantes. Essa ação pode impedir que outras pessoas se tornem vítimas.