Leonardo Caríssimi

Desde o início deste mês de novembro, já era possível perceber um aumento nos anúncios de promoções de Black Friday vindo por todos os lados: redes sociais, e-mails, mensagens instantâneas. Fez pouca diferença até agora o fato de que temos uma lei de privacidade (LGPD) em vigor desde setembro. A propaganda e as promoções são bem-vindas para nós todos como consumidores, não há dúvida. Mas infelizmente, como todo evento que chama a atenção de milhões de pessoas, a Black Friday também é uma data especial para os ciber criminosos que se aproveitam de compradores online menos atentos. Este ano, com o aumento exponencial do comércio online que por conta da pandemia se tornou hábito para muito mais gente, os riscos são ainda maiores.

Por isso, além de estar de olho nas promoções é preciso ter atenção para não cair nas armadilhas. Por isso, não custa nada reforçar algumas orientações simples para permitir que você disfrute das oportunidades da Black Friday, sem correr riscos desnecessários do ponto de vista de segurança cibernética:

1- Desconfie da promoção “boa demais para ser verdade”: Black Friday é sobre promoções, claro; mas algumas promoções falsas beiram o absurdo, na tentativa de chamar a atenção da vítima. Se você receber um anúncio da mais nova Smart TV de 65 polegadas por uma fração do preço normal de mercado, desconfie e faça algumas verificações adicionais antes de seguir adiante: a empresa é conhecida? O website é conhecido? O link para clicar aponta para o website que se espera, ou para uma página diferente? Etc.

2- Desconfie das mensagens recebidas: as mensagens de phishing, antigamente restritos aos e-mails, agora são também comuns em redes sociais e nos dispositivos móveis e são enviadas por meio de mensagens SMS e de WhatsApp. Essas mensagens vêm com links para clicarmos, e oferecem promoções quase irresistíveis. Como regra geral, muita atenção a qualquer link. Verifique-os antes de clicar (por exemplo: no computador passe o mouse por cima do link sem clicar, com isso você poderá visualizar o link real a que será direcionado e revisar se parece legítimo ou não). No smartphone, mensagens SMS e de WhatsApp de números desconhecidos são um importante sinal de alerta, mas também tenha atenção com mensagens de correntes enviadas por amigos ou grupos. A propósito, faça um favor a seus amigos e não repasse mensagens sem verificar a autenticidade, caso contrário você poderá estar ajudando os fraudadores.

3- Atenção à redação da mensagem: não é preciso ser especialista em segurança ou mesmo em idiomas para detectar algumas fraudes por meio de erros crassos de digitação ou mesmo gramaticais, que indicam uma origem suspeita. Pode parecer trivial, mas é um assunto sério: há algum tempo, uma fraude cibernética de 1 bilhão de dólares foi descoberta (e evitada) na Ásia justamente porque os criminosos cometeram erros de digitação nas ordens de pagamento falsificadas (escreveram “Fandation” ao invés de “Foundation” no nome do falso destinatário). Felizmente, um funcionário atento percebeu a tempo. Apesar disso, vale ressaltar que algumas mensagens falsas são cópias perfeitas de mensagens legítimas e podem confundir até olhos mais treinados. Esteja atento.

4- Fique atento nas redes sociais: falsos posts podem levá-lo a websites que visam o roubo de informações ou a distribuição de malware. Anúncios dirigidos que nos perseguem em redes sociais ou quaisquer outros sites que visitamos também podem esconder armadilhas. Assim como no caso do phishing, posts com promoções de produtos de lojas desconhecidas, ou com links falsos, ou ainda vantagens absurdas devem ser objeto de maior desconfiança.

5- Evite expor-se nas redes sociais: seu post nas redes sociais pode ser visto por usuários que você não imagina. Por isso, fique atento à visibilidade atribuída a eles ao utilizar as redes sociais para informar onde você irá, o que vai fazer, ou mesmo para fazer um check-in e tirar uma selfie no local de compra.

6- Revise os reviews existentes da loja e do produto: a Internet é rica em informações, como se sabe. Um rápida busca em sites de reclamações, redes sociais ou mesmo a consulta de reviews (as “notas” comumente dadas de 1 a 5 estrelas) pode ajudar você a identificar um fraudador ou vendedor que não respeita seus clientes. Neste sentido, lojas e produtos com centenas ou mesmo milhares de reviews terão uma avaliação muito mais justa do que aqueles com poucos reviews – evite estes últimos.

7- Atenção aos aplicativos falsos: atualmente, dado o volume de aplicativos móveis disponíveis nas lojas de apps, nota-se uma multiplicação do número de aplicativos falsos. Toda atenção é necessária no momento de buscar pelo aplicativo de sua loja favorita para aproveitar as promoções. Verifique com cuidado o nome do app e do desenvolvedor (bastante atenção pois os falsários vão usar nomes parecidos com os dos apps oficiais); a quantidade de opiniões que o aplicativo tem (aplicativos falsos terão poucos reviews); a data da publicação do app (note: data de publicação, não de atualização; aplicativos falsos tendem a ter a data de primeira publicação em um período mais recente); novamente vale checar se há erros de digitação no nome e/ou descrição; e em caso de dúvida, vá ao website da loja e busque por informações sobre seu aplicativo móvel, incluindo link para baixá-lo nas lojas de aplicativos oficiais de cada sistema operacional.

8- Utilize sistemas atualizados: não manter a atualização do sistema operacional e de aplicativos em smartphones, ou no computador pessoal aumenta sua exposição na rede. Falhas de segurança são publicadas com frequência e os criminosos estão sempre atentos em como explorá-las. Assegure-se de que seus dispositivos estejam com a versão mais atualizada em tudo: sistema operacional, versão de aplicativos, etc.

9- Exija respeito da loja virtual: a loja virtual apresenta Política de Privacidade? Usa mecanismo de segurança para trafegar os dados (HTTPS)? Armazena dados do seu cartão de crédito? Não pede seu consentimento para usar cookies ou enviar mensagens? Estes podem ser importantes sinais de alerta de que você está diante de um estabelecimento virtual que pode apresentar dores de cabeça no futuro. De preferência àqueles estabelecimentos que demonstram respeito a privacidade e segurança dos seus dados desde o primeiro contato.

10- Utilize os recursos de segurança do seu smartphone: smartphones dispõem de recursos de segurança, como senha no bloqueio de tela. Use e assegure-se de que seja uma senha forte – há melhores práticas para a criação de senhas numéricas fortes e mesmo para desenhos de padrão de desbloqueio mais robustos. Você pode ainda habilitar recursos de localização para ajudar em caso de perda (e recurso de apagar todos os dados, para uma situação de roubo do dispositivo). Evite fazer compras quando conectado em redes desconhecidas e compartilhadas, como Wi-Fi público. Utilize autenticação de dois fatores em redes sociais e WhatsApp, para evitar fraudes na sua conta.