Às vésperas de uma das principais datas do e-commerce brasileiro, a Black Friday – que acontece em 29 de novembro, um estudo da Serasa Experian aponta que 21,6% das transações feitas via aplicativos podem não estar seguras, o que representa uma em cada cinco realizadas no país. Isso ocorre porque estes programas instalados em dispositivos móveis trocam informações com endereços que não contam com o certificado de segurança SSL (Secure Socket Layer), certificado digital que autentica a identidade de um site e criptografa os dados enviados para o servidor, protegendo a integridade e veracidade das informações que são trocadas na internet.
O grande volume de compras feitas via dispositivos móveis nesta época do ano faz com que os consumidores precisem estar atentos. Uma forma de averiguar se o ambiente é seguro é procurar pela informação nas Políticas de Privacidade. Caso os termos não deixem claro o uso de criptografia, a recomendação é que a compra seja via desktop, sempre de olho se há o símbolo do cadeado ao lado da URL na barra do navegador. Os consumidores também não devem baixar aplicativos fora das lojas dos sistemas operacionais.
Segundo o diretor de Certificação Digital da Serasa Experian, Maurício Balassiano, “o uso de celular para compras por meio de apps vem aumentando ano após ano, graças à rápida adesão dos brasileiros a novas tecnologias. Isso faz com que os fraudadores sofistiquem o phishinhg* para capturar os dados dos consumidores em golpes. Isso só reforça a necessidade de segurança na proteção da comunicação entre aplicativos e servidores das empresas”.
Thoran Rodrigues, CEO e fundador da BigData Corp., explica que não são apenas os aplicativos que demandam atenção dos consumidores. “Avaliamos também cerca de 700 mil serviços oferecidos no modelo de SaaS (Software as a Service) e as interfaces de programação (APis) de plataformas on-line, elementos cada vez mais importantes da internet e que exigem as mesmas demandas de segurança”. Entre estas frentes analisadas, aproximadamente 30% não oferecem a proteção dos certificados de SSL.
Apesar de avanço, quase 15% dos sites ainda são desprotegidos
Ainda que muitos endereços eletrônicos tenham buscado certificados SSL, o volume daqueles que operam sem proteção aos dados é bastante considerável. Segundo o estudo, aproximadamente 15% deles encontram-se nesta situação em um universo de dois milhões de sites analisados.
Ao desmembrar o mapeamento por categorias, os portais governamentais são os mais desprotegidos, seguidos por corporativos e e-commerce. Estes acendem um sinal de alerta pelo grande volume de transações financeiras que realizam. “O número ainda é grande e pode prejudicar consumidores que olham apenas o preço e não prestam atenção aos critérios de segurança”, comenta Balassiano.
Ainda segundo o executivo, os lojistas precisam ficar atentos à renovação dos certificados. “Hoje temos 14,3% dos sites com certificados SSL expirados. Quem não prestar atenção a este detalhe pode estar perdendo vendas junto aos compradores mais conscientes”, finaliza.
Veja outras dicas que a Serasa Experian preparou para a data:
- Atenção com links e arquivos compartilhados em grupos de mensagens de redes sociais. Estes programas ou sites podem ser maliciosos e direcionar para páginas não seguras, que contaminem os dispositivos com vírus que funcionam sem que o usuário perceba e coletam dados sigilosos,
- Para verificar se o site é seguro, basta observar alguns sinais simples. Veja se no browser há um cadeado fechado. Em caso positivo, clique em cima e verifique se o Certificado Digital SSL emitido está em nome da loja na qual você está comprando. Essa conferência pode ser feita no Selo de Segurança, que geralmente está no rodapé da página. Ao acessar o site, no endereçamento, verifique se o HTTP tem um S, ou seja, HTTPS. Essas providências garantem um ambiente seguro.
- Desconfie sempre de ofertas com preços muito abaixo do mercado e de última hora. E-mails com valores, promoções e vantagens muito especiais merecem desconfiança. Nesses momentos, é muito comum que os cibercriminosos usem nomes de lojas bastante conhecidas para tentar invadir o seu computador. Eles se valem de e-mails, SMS e réplicas de sites para tentar pegar informações e dados de cartão de crédito, senhas e informações pessoais do comprador.
- Uma prática muito utilizada pelos golpistas no ambiente online é a de phishing. Os criminosos copiam as informações trocadas durante uma transação, como nome, endereço, CPF etc. Esses são coletados para fraude de identidade, que acontece quando dados de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.
- É importante, também, no caso de lojas desconhecidas e em caso de desconfiança, fazer uma pesquisa em sites dedicados à avaliação de lojas virtuais, como Reclame Aqui e e-Bit. Avaliar a reputação de uma loja é uma providência essencial a partir da experiência de outras pessoas.
Metodologia do estudo
A BigData Corp. captura e processa, continuamente, dados obtidos a partir de mais de 23 milhões de sites brasileiros (e mais de 1,5 bilhão no mundo todo). Para esta pesquisa, a empresa trabalhou com resultados obtidos na última semana de outubro de 2019. Os dados de 2018, apresentados neste material foram capturados em junho daquele ano.
*Phishing: prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), de “pescar” informações e dados pessoais importantes, como senhas, CPF, número de cartão de crédito e de contas bancárias, através de mensagens falsas.
