A internet é território inóspito, terra de ninguém e de todo mundo. É lugar cheio de armadilhas, onde há todo tipo de ser – nem sempre humano –, com as mais variadas intenções, inclusive interessados em tirar proveito da ocasião e da ingenuidade daqueles que estão em busca dos melhores preços, conseguidos com as lojas virtuais.
As lojas on-line conseguem oferecer preços mais baixos do que as lojas físicas, por vários motivos, dentre eles o fato de não existir gastos com lojas físicas e com pagamento de funcionários para vender.
MUITO BARATO
Essa é uma dica que se aplica não só às compras on-line. Para aproveitar os bons preços, vale lembrar o ditado popular: quando a esmola é demais, o santo desconfia. Ou seja, se você está interessado em um produto que custa por volta de mil reais e o encontra por duzentos reais e – ainda – com frete grátis, desconfie! Veja se o produto é novo e do mesmo fabricante que você já conhece.
É comum, por exemplo, vendedores anunciarem um smartphone barato, cópia de um modelo conhecido, e utilizar a foto do produto famoso para ilustrar, e não a foto do verdadeiro produto que está à venda. Fique atento e leia toda a descrição do anúncio.
E-COMMERCE E LOJA FÍSICA
Outra recomendação é dar preferência para as lojas virtuais que possuem endereço físico e também lojas físicas, e que divulgue o endereço no site. Algumas, inclusive, possibilitam que o cliente conclua a compra na internet e retire o produto no endereço físico da loja. Desse modo, o cliente tem a certeza de que não vai receber um sabonete no lugar da tão esperada smart TV de 50 polegadas. Pode ser também que a loja física receba o produto de volta em caso de arrependimento ou troca.
PHISHING E ENGENHARIA SOCIAL
Criminosos do mundo digital costumam ser bons em webdesign e conseguem criar um site idêntico ao de uma loja virtual bastante conhecida (primeiro passo para o phishing). As ofertas irresistíveis chegam por e-mail (aqui entra a Engenharia Social), o cliente se convence que o preço é ótimo, clica no link e vai até o site. Como o layout do site falso é idêntico ao do site real, o usuário começa o processo de compra.
Para não cair nessa armadilha, primeiro é evitar clicar em links recebidos por e-mail, principalmente se você não se cadastrou para receber as “ofertas”. Se já está no site, observe na barra de endereços se a URL que aparece é a mesma da loja que você acredita estar. Repare com atenção cada caractere do endereço. É comum os criminosos usarem um nome muito parecido com o nome de uma loja conhecida. Numa olhada rápida, muitas vezes não é possível identificar que o nome do domínio está faltando ou sobrando uma letra.
Nesse golpe, assim que o usuário clica em “comprar”, é pedido o número do cartão de crédito e os três dígitos que ficam atrás do cartão. Se essas informações são fornecidas, ao avançar para a próxima etapa, onde a vítima esperava informar o endereço de entrega, o criminoso captura os dados do cartão e a página para de funcionar “do nada” ou aparece uma mensagem dizendo que o site passa por problemas e que ele deve voltar mais tarde para concluir a compra. Nesse ponto o golpe já foi bem-sucedido. Informe o ocorrido à administradora do cartão e peça que o seu cartão seja cancelado imediatamente. Depois que a administradora estiver ciente do ocorrido, qualquer uso fraudulento do cartão será de responsabilidade dela.
Essa técnica de clonar páginas da internet para enganar os clientes é muito empregada em sites de instituições bancárias e recebe o nome de phishing. Os e-mails enviados aos consumidores, com o objetivo de persuadi-los a clicar em um link ou entrar em algum site, são um exemplo de Engenharia Social.
SITE SEGURO – SSL
Não só os bancos, mas qualquer site atualmente precisa ter um certificado de segurança do tipo SSL. Uma entidade certificadora comercializa esses certificados por preços superiores a mil reais por ano. O site que usa esse certificado exibe imediatamente antes do endereço do site atual (antes da URL da barra de endereço), um cadeado fechado e o nome do site ou razão social da empresa. Alguns apresentam a razão social da empresa dentro de um retângulo com fundo verde. É um indicativo que se trata de uma camada a mais de proteção.
Com esse certificado, todos os dados fornecidos pelos usuários, como números de cartão de crédito, senhas, números de telefone e demais dados, são criptografados antes de serem transmitidos para a loja. Se um hacker não ético capturar os dados no momento da transmissão, eles não terão utilidade para ele, já que estarão cifrados e descriptografá-los seria inviável a tempo de poderem ser utilizados com algum objetivo criminoso.
Embora o SSL seja importante – e você não deve entrar com dados pessoais e financeiros em sites que não possuem esse certificado -, só ele não é suficiente para garantir que o site não tem intenções criminosas. Há maneiras rápidas, fáceis e gratuitas, como é o caso do Let’s Encrypt, de registrar um certificado SSL para um site, independente do objetivo deste.
SOFTWARE ANTIVÍRUS
Um utilitário antivírus é mais uma arma contra a ação dos que não perdem tempo tentando arrumar uma forma mais eficiente de ganhar dinheiro fácil.
Num primeiro momento, o software irá impedir a contaminação do computador com algum software malicioso, como um keylogger (aqueles que gravam todas as teclas pressionadas e enviam para o criminoso), ou outro tipo de ameaça para captura de dados – principalmente financeiros, já que eles não querem saber o que anda sendo acessado na madrugada – e entregará ao golpista.
Alguns softwares antivírus possuem proteção específica para as compras on-line. Eles supervisionam cada endereço de site, normalmente pré-cadastrados, e acompanham todo o processo de compra, conseguindo detectar e impedir um possível ataque no momento em que ele acontece.
Dê preferência aos antivírus pagos. Eles conseguem ser mais eficazes do que os gratuitos porque conhecem mais vírus – possuem uma base de dados com mais assinaturas. Há versões específicas para smartphones com preços inferiores a 20 reais.
GATEWAY DE PAGAMENTO
Mesmo considerando todas as dicas abordadas até aqui, muitos usuários não se sentem seguros para fornecer seu número de cartão de crédito diretamente no site da loja. Nessa situação, há uma opção de pagamento muito usada e que pode ser adotada: gateway de pagamento.
São empresas idôneas e conhecidas. O pagamento é feito, por cartão ou outro meio, para essa empresa e ela fica responsável por transferir o pagamento à loja, que enviará o produto ou serviço adquirido.
Uma das empresas que podem ser utilizadas para esse propósito, e que pode ser acessada em dezenas de países, é o PayPal. No Brasil, PagSeguro e Mercado Pago estão entre as mais conhecidas.
Há a opção de informar os dados financeiros a eles uma única vez, e quando for fazer um pagamento, precisa digitar apenas o e-mail e senha.
PIRATARIA
Evite pirataria o quanto puder. Quando o computador tem softwares piratas instalados, eles podem servir como porta de entrada para programas maliciosos, como um presente de grego. Eles podem ficar de olho em tudo que é feito no computador, inclusive o que é digitado e, a cada período de tempo previamente programado, envia tudo ao pirata.
Como esses softwares são disponibilizados nos mais diversos sites e por todo tipo de pessoa, não é possível saber se quem originalmente compartilhou o programa colocou algum cavalo de troia ou outro software com fins escusos dentro dele.
Além do software pirata ser capaz de trazer danos ao seu bolso e à sua privacidade, pirataria é crime. A legislação de software estabelece que a violação dos direitos de autor é passível de ação criminal e de ação cível de indenização. O infrator fica sujeito a detenção de 6 meses a 2 anos e multas diárias pelo uso ilegal dos programas.
Combinada com a Lei do Direito Autoral, a Lei de Software permite que as perdas e danos do titular do programa sejam ressarcidos pelo valor equivalente a 3.000 cópias de cada software ilegalmente produzido. Caso a infração seja feita com o intuito de comercialização, a pena passa a ser de reclusão de 1 a 4 anos.
Alternativamente, é possível aderir ao software livre, que tem opções que se equiparam aos mais famosos e caros aplicativos disponíveis no mercado.
Para quem é estudante, pode optar por adquirir licenças direto com o fabricante de softwares, pagando preços bem mais baratos. Ainda para estudantes, diversas instituições de ensino mantêm contratos com desenvolvedoras de software para disponibilizarem aos acadêmicos cópias originais dos softwares de forma gratuita.
Espera-se que as dicas abordadas sirvam como estímulo ao hábito de compra on-line, o que contribui para o aumento da concorrência e a oferta de melhores preços e produtos/serviços de qualidade, por empresas que ainda não aderiram ao e-commerce.
Renato Duarte Souza Pinheiro
Analista de Tecnologia da Informação