Já estamos em clima de Carnaval e muitos brasileiros devem aproveitar o período de festa para viajar e se divertir pelo país. Porém, quem ainda não se programou e deixou para comprar pacotes de viagens de última hora pela internet precisa ter cuidado redobrado para não sofrer prejuízos financeiros. Segundo estudo especial da Serasa Experian, 26% dos sites de operadoras de turismo não estão seguros para compras online, ou seja, não possuem o certificado de segurança SSL (Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados. Ao fazer uma transação em um site que não tenha o certificado, além do risco de pagar por uma viagem que não existe, as informações pessoais inseridas na suposta compra podem ser roubadas e utilizadas em ações de hackers.
Segundo o diretor de Identidade Digital da Serasa Experian, Maurício Balassiano, a certificação SSL garante que as transações efetuadas naquele endereço eletrônico estejam protegidas. “Em sites desprotegidos, há brechas para que golpistas consigam copiar as informações trocadas durante uma transação, o chamado phishing*. Dados como nome, endereço e CPF, por exemplo, podem ser usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito em nome de outras pessoas, trazendo graves prejuízos para o consumidor”, comenta.
Outro dado do levantamento mostra que as compras de ingressos também podem estar comprometidas, já que 45% dos sites categorizados como “Eventos”, que podem oferecer esse tipo de produto, não contam com a proteção SSL. “As pessoas adquirem as entradas nestes sites e, além de correrem o risco de receberem ingressos falsos, ainda podem ter seus dados bancários roubados. É fundamental que o consumidor dobre os cuidados, pois períodos de grande movimento, como o Carnaval, acabam virando oportunidade para que pessoas mal-intencionadas apliquem golpes”, afirma Balassiano.
Como identificar um site seguro?
Para verificar se o site possui o certificado SSL, basta verificar se há um cadeado fechado no browser. Em caso positivo, clique em cima e verifique se ele está emitido em nome da loja na qual você está comprando. Também é possível verificar se na barra de endereço há um “s” após o http “https”, que indica segurança, e alguns navegadores podem ainda incluir no mesmo local a indicação de “Seguro” e “Não Seguro”. Normalmente também há um selo de segurança atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.
Além disso, os especialistas da Serasa Experian prepararam 5 dicas para o consumidor se proteger:
1. Só inclua suas informações pessoais e dados de cartão de crédito se tiver certeza de que se trata de um ambiente seguro. Uma prática muito utilizada pelos golpistas no ambiente online é a de *phishing, a qual os criminosos copiam as informações trocadas durante uma transação, para utilizá-las posteriormente em uma fraude de identidade.
2. Desconfie sempre de ofertas com preços muito abaixo do mercado e milagrosas. E-mails com valores, promoções e vantagens muito especiais merecem desconfiança. Nesses momentos, é muito comum que os cibercriminosos usem nomes de lojas bastante conhecidas para tentar invadir o seu computador. Eles se valem de e-mails, SMS e réplicas de sites para tentar pegar informações e dados de cartão de crédito, senhas e informações pessoais do comprador;
3. Em caso de ofertas de lojas desconhecidas, faça uma pesquisa em sites dedicados à avaliação e reputação de lojas virtuais;
4. Atenção com links e arquivos compartilhados em grupos de mensagens de redes sociais. Eles podem ser maliciosos e direcionar para páginas não seguras, que contaminem os dispositivos com vírus para funcionarem sem que o usuário perceba;
5. É extremamente importante manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
Metodologia do estudo
A Serasa Experian encomendou o estudo da BigData Corp., que captura e processa continuamente dados obtidos a partir de mais de 23 milhões de sites brasileiros (e mais de 1,5 bilhão no mundo todo). Para esta pesquisa, a empresa trabalhou com resultados obtidos na primeira semana de fevereiro de 2020.
*Phishing: prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”) de “pescar” informações e dados pessoais importantes, como senhas, CPF, número de cartão de crédito e de contas bancárias, através de mensagens falsas.