Segurança nas compras de última hora: Proteja seus dados e evite cair nas armadilhas online

80% das violações de segurança estão em sistemas e plataformas na nuvem, aponta Palo Alto Networks. Compras online são um dos principais alvos de cibercriminosos

O fim do ano traz muitas ofertas e oportunidades de compras para os consumidores no comércio eletrônico, principalmente com a proximidade do Natal, quando diversas empresas oferecem descontos atraentes para garantir a economia dos clientes e alta nas vendas nessas datas. No Brasil, de acordo com informações da Associação Brasileira de Comércio Eletrônico (ABComm), o total de vendas no e-commerce registrado em 2022 foi de R$ 169,6 bilhões, e a previsão é que em 2023 alcance a marca de R$ 185,7 bilhões.

Embora aproveitar os descontos oferecidos pelo e-commerce torne o período de festas mais econômico, é crucial priorizar a segurança e proteger os dados pessoais e bancários durante todo o processo de compras. Isso evita cair em golpes ou ser vítima de roubo, algo que pode acontecer com maior frequência nesta época do ano.

Para manter a segurança dos dados ao efetuar compras pela Internet, os usuários devem ficar atentos às seguintes recomendações:

• Separar dispositivos pessoais do trabalho

De acordo com os dados mais recentes da Unit 42, unidade de pesquisa e inteligência de ameaças da Palo Alto Networks, os ataques de ransomware têm sido uma preocupação ao redor do mundo. Só no ano passado, o Brasil sofreu 59 ataques deste tipo, um aumento de 51% em relação ao ano anterior, posicionando o país em primeiro lugar no ranking dos mais atacados da América Latina e dentro do top 10 mundial, com mais ataques do que a China (29) e o Japão (32). 

O ransomware continua sendo uma ameaça significativa à segurança. Segundo o Relatório de Ameaças de Superfície de Ataque da Unit 42, 85% das empresas que utilizam o Protocolo de Área de Trabalho (Remote Desktop Protocol – RDP), uma prática de comunicação que permite que um computador acesse e controle remotamente outro computador através da Internet, apresentam altas taxas de vulnerabilidade a ataques de ransomware. Assim, consumidores que trabalham em casa e compram seus dispositivos de trabalho acabam sendo alvos. Os invasores buscam comprometer o dispositivo de trabalho do usuário, acessar a rede corporativa e exigir pagamento de resgate dos arquivos.

Os usuários devem utilizar seus dispositivos de trabalho apenas para esse fim e deixar outros assuntos para seus computadores pessoais. “É muito fácil e comum usar um repositório de senhas ou outro armazenamento de credenciais para armazenar códigos pessoais e corporativos, e o roubo dessas informações pode afetar tanto o trabalhador quanto a empresa”, explica Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.

O tamanho das exigências e demandas de pagamentos feitas pelos cibercriminosos está aumentando significativamente e nenhuma organização, seja grande ou pequena, está totalmente imune a um ataque.

• Examinar e-mails cuidadosamente para evitar phishing

O phishing não é um desafio recente. Este ataque, que consiste em enganar os usuários para obter informações confidenciais ou realizarem ações prejudiciais por meio de um link ou arquivo malicioso, é uma das variedades mais simples porém com alto potencial de dano a rede. Dados de uma pesquisa também realizada pela Palo Alto Networks, apontam que até 90% dos kits de phishing utilizam meios para evitar sua detecção na varredura convencional de segurança, neutralizando a defesa. 

Durante a temporada de compras de Natal, esse risco aumenta mais do que o normal com a alta demanda de ofertas por e-mail. Por isso, os consumidores devem estar atentos a uma variedade de golpes, como avisos falsos de entrega, confirmações de pedidos e instituições de caridade, entre outros problemas comuns que podem ser apenas uma isca.

Oliveira reforça que é necessário pensar antes de clicar. “Não abra links de fontes desconhecidas, ou até mesmo quando são enviadas por conhecidos, parentes e amigos sem perguntar antes. Se uma oferta parece boa demais para ser verdade, é porque realmente pode não ser real”, afirma.

• Verificar se o site está correto

A ciberespeculação ocorre quando os cibercriminosos registram nomes de domínio de websites muito semelhantes com domínios ou marcas existentes, com a intenção de enganar os consumidores e lucrar em cima disso. Essa prática confunde o consumidor mais distraído que acredita estar acessando um site legítimo.

“Muitas pessoas fazem grande parte de suas compras de fim de ano on-line, e os invasores criam domínios de forma ilegal que se assemelham às lojas mais procuradas. Por exemplo, frequentemente descobrimos que Amazon e Mercado Livre estão entre os principais domínios falsificados”, revela o executivo. 

A dica é digitar os domínios corretamente e verificar se o site é realmente confiável antes de efetuar qualquer compra. Além disso, procurar o símbolo do cadeado ou “https” no navegador são algumas das estratégias para identificar sites seguros.

• Utilizar cartões virtuais evitar ataques form jacking

Os cartões de crédito e débito são um dos métodos de pagamento mais utilizados em compras online, e um dos riscos mais comuns que isso traz é o form jacking, no qual os cibercriminosos injetam código de software malicioso em uma página da web usada pelos consumidores para comprar ou compartilhar informações pessoais. Esse golpe foi desenvolvido para roubar detalhes de cartão de crédito e outras informações pessoais preenchidas em formulários de pagamento capturados nas páginas de “checkout” de sites de compras.

Esses ataques podem ser difíceis de detectar. “A transação será concluída, mas nos bastidores, os invasores estão roubando as informações do cartão de crédito e podem vendê-las na dark web. É importante verificar novamente os extratos do cartão para identificar qualquer atividade suspeita”, alerta Marcos Oliveira.

Para compras pela Internet, é recomendado o uso de cartões virtuais, como muitos bancos já oferecem, ou cartões-presente pré-pagos, já que oferecem mais segurança em relação ao compartilhamento de dados. Isso também garante uma resolução rápida caso um cibercriminoso obtenha as informações do cartão e tente realizar uma compra. Com cartões-presente pré-pagos, em particular, também limita a quantidade de dinheiro que golpistas poderiam ter acesso.