Conheça os 'dez mandamentos' para compras seguras na internet

Colunistas dá dicas para evitar dores de cabeça após transações on-line.
Entre elas, verificar segurança do PC e buscar informações sobre as lojas.

Ao falar sobre compras virtuais seguras, um assunto recorrente na época do Natal, seria fácil recomendar o uso de sites já conhecidos, por conta de sua “tradição”. Mas uma das grandes façanhas da internet é a facilidade com que ela dá espaço a novas idéias, produtos e – como deveria ser – empresas. Sim, é possível comprar com segurança na internet em lojas menores, da mesma forma que é possível ser roubado por um vírus enquanto a senha do cartão é digitada em uma loja mais conhecida. Hoje a coluna Segurança para o PC traz dez dicas para aumentar sua segurança durante as compras na internet, independentemente do produto que você procura e onde vai comprar. Confira.

1. Verifique a segurança do seu sistema

De nada adianta realizar uma compra com todos os cuidados do mundo em um computador público ou compartilhado. Portanto, partindo do pressuposto que a compra será efetuada na máquina que você usa em casa, certifique-se de que a mesma está segura antes de digitar suas informações online. Isso significa fazer uma verificação com os software de segurança instalados, como o antivírus e o anti-spyware.

Seguir boas práticas de segurança, tais como instalar qualquer correção de segurança disponível para os softwares do seu computador e evitar o download de arquivos estranhos, também contribui: a maioria dos casos de roubo de dados ocorre devido a pragas digitais. Para descobrir quais as atualizações necessárias em sua máquina, uma boa opção é o uso do Personal Software Inspector.

2. Procure informações cadastrais da empresa

Se a empresa não disponibiliza o número do Cadastro Nacional de Pessoa Jurídica (CNPJ) no website, é possível obtê-lo por meio de um serviço chamado “whois” (“quem é?”). Basta ir até o site Registro.br, digitar o endereço da loja e seguir a opção de “Whois”.

Com o CNPJ em mãos, vá até o site da Receita Federal e acesse pelo menu: Pessoa Jurídica > CNPJ > Comprovante de inscrição. Lá, digite o número do CNPJ. Você terá informações como o nome da empresa e a data em que ela foi estabelecida.

Sites de comércio fraudulentos costumam mentir a respeito do tempo de atividade com o objetivo de ganhar mais clientes (vítimas). Essa verificação pode mostrar que a loja que supostamente existe há oito anos na verdade foi aberta no mês anterior.

Se o endereço não for um “.com.br”, o Whois terá de ser feito de outra forma e não incluirá o CNPJ. Procure obter junto à empresa o CNPJ. Se o mesmo já não estiver divulgado no site, você terá de partir para a próxima dica.

3. Tente contato com a empresa antes de efetuar sua compra

Tanto faz se é via telefone ou e-mail. De preferência tenha os dois em mãos, caso precise reclamar depois. Ao tentar se comunicar com a empresa, você terá uma prévia do tipo de atendimento que ela presta: se não conseguir falar antes da venda, certamente também não conseguirá depois.

Também é válido procurar alguma referência física da loja. O cadastro de CNPJ pode lhe dar um endereço. Às vezes é possível obter informações a respeito do local para saber se realmente há uma loja ali. Procurando o endereço, pode-se descobrir que o mesmo foi utilizado por outras lojas fraudulentas, por exemplo.

4. Procure comentários ou recomendações

Existem sites especializados em coletar comentários de usuários sobre lojas on-line. Outros servem para reclamações. É claro que você não deve confiar em informações fornecidas pela própria loja, como mostra o item seguinte.

5. Ignore selos e outras marcas de segurança

Está se tornando comum a exibição de diversos selos de segurança. Eles recheiam os rodapés de vários sites de comércio eletrônico. São tantos que cada vez informam menos. Embora sites legítimos façam uso deles, qualquer site malicioso pode exibi-los também. Todo site na internet pode exibir qualquer imagem que desejar.

A maioria dos selos se encaixam nas seguintes categorias: não significam nada, não garantem nada, não podem ser verificados. Ignore todos.

Prefira uma pesquisa internet sobre o site, se alguma informação já foi vazada ou comprometida. Leia também a Política de Privacidade para saber o que fazem com seus dados – você certamente não quer que eles sejam compartilhados ou vendidos para telemarketing. Isso é importante.

6. Se não conhece a loja, comece com compras de pequeno valor

Antes de fazer aquela encomenda alta em uma loja que você não conhece, tente antes algumas compras de valor mais baixo. Se você está receoso para digitar o número e o código do seu cartão, pague no boleto bancário. Se você tem medo de não receber o produto, procure a opção de encomenda por Sedex a cobrar.

7. SSL: Secure Sockets Layer

Foto: Reprodução

No Internet Explorer 7, o 'cadeado' fica na barra de endereços. No IE6, ficava na barra inferior, onde era menos visível. Clicar no cadeado dá mais informações sobre o certificado. (Foto: Reprodução )

Esse é o famoso “cadeado”. A atenção a ele foi recomendada tantas vezes que é quase redundante repetir. Vale dizer o seguinte: o SSL garante que você está visitando o endereço exposto URL (não é um site falso) e que a conexão é criptografada, ou seja, não pode ser interceptada durante o percurso. Isso e apenas isso. O SSL nada mais é do que um código único, chamado “certificado”, que qualquer site pode obter – e não é caro. Ele não garante a segurança de todo o processo (um vírus no seu computador pode roubar as informações, por exemplo), nem serve como garantia de que o produto será entregue. Se esse fosse o caso, esta seria a única dica desta coluna.

8. Cuidado com ofertas boas demais

Principalmente ofertas por e-mail de lojas nas quais você nunca efetuou compra alguma. Mesmo ofertas encontradas em sites comparadores de preços podem ser fajutas. Alguns sites têm começado a manter listas de lojas fraudulentas: procure se informar.

Se um site desconhecido oferece produtos a um valor muito inferior ao praticado por outros, é bom suspeitar e verificar tudo duas vezes.

9. Conheça seus direitos

O Código de Defesa do Consumidor também vale para compras on-line. Um dos mais interessantes é artigo 49. Ele permite que qualquer produto seja devolvido até sete dias depois da entrega. Se o consumidor exercer esse direito, a loja deve devolver qualquer valor pago, com correção monetária se necessário.

10. O Bom Velhinho recompensa quem se comportam bem

Tome cuidados de segurança o ano todo para que nessa época suas compras sejam tranqüilas. Para saber quais medidas adotar, veja novamente o primeiro item desta lista.

fonte http://g1.globo.com/Noticias/Tecnologia/0,,MUL922476-6174,00-CONHECA+OS+DEZ+MANDAMENTOS+PARA+COMPRAS+SEGURAS+NA+INTERNET.html

Saiba como se proteger das fraudes via e-mail

Criminosos usam assuntos variados para tentar atrair vítimas.
Na dúvida, o melhor é não abrir a mensagem; veja mais dicas.

Sua conta será cancelada. Alguém está lhe traindo. Você recebeu uma declaração de amor. A Polícia Federal está lhe intimando para um processo de investigação. Esses são alguns dos vários assuntos que servem de isca para as fraudes de internet, algumas vezes chamadas de 'phishings' (aliás, o termo pronuncia-se “fíchin”). Embora fale-se tanto sobre o assunto, criminosos não param de usar golpes antigos e inventar outros novos, gerando novas vítimas do crime virtual. Esse é o assunto da coluna “Segurança para o PC” de hoje.

Tradicionalmente, phishings são e-mails criminosos que tentam se passar por uma correspondência bancária ou de outra instituição financeira. Seguindo as instruções presentes na mensagem, o internauta acabaria visitando uma página parecida com a da instituição e enviando suas informações para o golpista, habilitando-o a transferir o dinheiro ilegalmente.

Esse tipo de atividade maliciosa não existia no Brasil até recentemente. Aqui, os criminosos preferiram outra abordagem, usando vários assuntos diferentes, como os citados no início da matéria. Mas em vez de oferecerem uma página clonada da instituição financeira, ofereciam um cavalo de tróia que iria roubar as senhas bancárias durante o acesso do internauta ao serviço de online banking.

Alguns utilizam o termo “fraude” ou “golpe” para descrever esses ataques brasileiros. No exterior, especialistas costumam chamar qualquer e-mail que leva a um vírus de “trojan seeding” ou “sementes de cavalos de tróia”.

Do ponto de vista dos criminosos virtuais, o “modelo” brasileiro permite uma maior flexibilidade nos assuntos tratados pelas mensagens falsas, porque, diferentemente do phishing tradicional, não é necessário o uso da imagem do banco. Qualquer assunto pode ser usado por uma mensagem que contém um cavalo de tróia, que fica ali, instalado no PC, aguardando o usuário entrar em um site bancário para roubar dados e senhas.

Com isso, os golpes se reinventam. Fatos atuais servem de assuntos para os mais variados e-mails fraudulentos. Nesta época do ano, cartões de amizades e mensagens envolvendo o natal são comuns. Logo após as eleições norte-americanas, e-mails aqui e no exterior usaram notícias (falsas e verdadeiras) sobre Barack Obama para fisgar os internautas.

A maioria dos casos com grande repercussão na mídia torna-se, mais cedo ou mais tarde, a isca usada por uma fraude na internet. O caso mais recente é a tragédia em Santa Catarina, usada por malfeitores na semana passada. Este ano, por exemplo, também circularam e-mails fraudulentos prometendo vídeos sobre o caso da menina Isabela Nardoni e do seqüestro das jovens Nayara Silva e Eloá Pimentel em Santo André.

Essas táticas que se aproveitam do fator humano para realizar um roubo são chamadas de engenharia social.

>>>> Golpes antigos ainda circulam

Embora as mensagens maliciosas usando fatos atuais sejam as mais notórias, alguns truques antigos ainda continuam funcionando. Ou, pelo menos, é isso que pode-se concluir com a insistência dos criminosos em usar até o mesmo texto dúzias de vezes.

Exemplos de fraudes antigas que ainda continuam em circulação são intimações de processos judiciais, compras falsas (que afirmam que você comprou algo caro), falsas dívidas (que dizem que seu nome está no SPC/Serasa) e cartas de amor. Esse último é reinventado freqüentemente, mas o assunto permanece o mesmo; um dos truques mais notáveis é o uso de nomes genéricos como “Ana” e “Flá”.

>>>> Resultados em pesquisas na Internet levam à páginas falsas

Criminosos brasileiros tentaram, em 2006, utilizar “links patrocinados” em resultados de pesquisas em sites de busca. A ação rápida do Google impediu que a tática continuasse sendo utilizada, porque o link anunciado levava diretamente para um programa (arquivo executável).

Novos ataques desse gênero têm surgido este ano. Em vez de arquivos executáveis, porém, os links agora apontam para páginas falsas, idênticas às dos bancos. O Google tem novamente removido os anúncios maliciosos, mas se ainda for rentável para os criminosos, eles devem continuar aparecendo.

Na dúvida, tome cuidado com os resultados de buscas pelos sites de instituições financeiras.

>>>> Como não ser fisgado

O Centro de Atendimento a Incidentes de Segurança (Cais) da RNP mantém um catálogo de fraudes contendo uma reprodução e o texto dos vários golpes que circulam pela rede. É bom conhecê-los para não cair em truques antigos.

Também é necessário manter em mente que golpes sempre parecerão tratar de algo espetacular, urgente. São e-mails que despertam a curiosidade e seriam fantásticos senão pelo fato de serem falsos. Não adianta pensar que vai abrir “só este e-mail” porque parece ser algo muito importante, pois esta é a exatamente a reação que os criminosos esperam.

Mesmo que seja possível, em alguns casos, determinar se um e-mail é fraudulento ou não por meios técnicos – observando-se o link ou o remetente, por exemplo –, criminosos já conseguem camuflar os arquivos maliciosos usando serviços de redirecionamento e falhas de segurança. Na dúvida, a mensagem não deve ser aberta.

Se você quer ter certeza de que algo é uma fraude ou não, procure entrar em contato, por um meio diferente do qual você recebeu a fraude, com o suposto remetente. Ou seja, se você recebeu um e-mail do banco, telefone para sua agência. Se você recebeu um e-mail de um site de notícias, entre em contato com o mesmo. Evite usar a opção “Responder”, pois você poderá acabar enviando a mensagem para o próprio criminoso, que jamais negará a autenticidade da mensagem.

Caso não seja possível identificar o remetente da mensagem para fazer esta verificação, é certo que você está diante de um e-mail fraudulento. Procure o botão ou tecla de “delete” mais próxima.

Estas são algumas dicas, mas, como sempre, elas não dispensam cuidados básicos como a atualização do sistema. Os navegadores web têm incluído detectores de páginas maliciosas, não se pode confiar cegamente neles. Lembre-se: eles são um auxílio, uma ferramenta, e não farão o trabalho todo por você.

FFPhishing: Navegadores web tentam identificar sites maliciosos, mas nem sempre conseguem. (Foto: Reprodução)