Tema: e-commerce

Evite problemas na Black Friday

Black Friday Brasil

A Black Friday, data tradicional e consagrada no comércio estadunidense, já acontece no Brasil há 3 anos, mas ainda está longe – bem longe – do que ocorre nos EUA. Por lá, como forma de fechar o ano e até agradecer as conquistas (o Black Friday é sempre realizado no dia seguinte ao Dia de Ação de Graças), os comerciantes praticam descontos bem generosos e sem muita discriminação de produtos. Já no Brasil…

O evento por aqui já foi alvo de piadas, processos, penalizações do PROCON e muita, mas muita propaganda negativa em tudo que é mídia. Como participei da organização em 2012, pude acompanhar a enxurrada de denúncias e jargões como “Black Fraude” e “tudo pela metade do dobro”. E o pior: não poder fazer muita coisa, pois os lojistas fizeram e fazem até hoje a velha jogada de aumentar o preço dias antes do evento para aplicar um desconto falsamente generoso, quando na verdade é bem pequeno ou NENHUM em algumas vezes. Continue lendo “Evite problemas na Black Friday”

Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

Scam Americanas iPhone 5

Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

Como se proteger em casos assim?

  1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
  2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
  3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
  4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

Scam Americanas

Sites e E-Commerces não recomendados

O Procon de São Paulo mantém uma lista atualizada de lojas e sites de comércio eletrônico que não são recomendadosm (PDF). Em outros termos, grande parte da lista é por motivo de fraudes detectadas ou potencialmente danosos ao consumidor.

É sempre importante lembrar que qualquer pessoa, dona de um site de comércio eletrônico ou qualquer outro negócio online, pode colocar em seus sites  “selos” que simulem algum tipo de “atestado de credibilidade” dado por outra instituição. Selinhos como “Site Blindado” ou “eBit Loja Ouro” não bastam para informar se um site tem ou não boa reputação. Principalmente se esses selos não estiverem fazendo um link para as instituições, de forma que essas possam atestar a veracidade dos tais selos.

selos de segurança em e-commerce

Um “selo” é apenas uma imagem. E da mesma forma que elas estão inseridas por mim aqui nesse texto, qualquer um pode inserir em seus layouts, dando a falsa impressão de que a loja é “segura” para compras.

Certificado não é garantia contra fraudes

Da mesma forma, muita gente pensa que ter um “certificado de segurança” é garantia de satisfação. Não é. Todo bandido pode ter CPF, RG, Carteira de Trabalho e Passaporte. Isso não garante que ele seja uma boa pessoa. O certificado de segurança garante apenas a segurança dos dados transacionados entre o seu computador e o site destino. Se você está enviando seu cartão de crédito para um site de fraudadores, o certificado garante que os fraudadores terão acesso ao seu cartão, sem que outros sites interceptem no meio.

Então, fique atento e sempre que esbarrar em uma super promoção de alguma loja desconhecida, antes de mais nada, consulte a reputação dessa loja. Vá ao ReclameAqui, consulte a lista do Procon, busque pelo nome da loja no Google e veja se existem blogs e posts em redes sociais denunciando fraudes, etc.

Não confie em imagens de cadeados ou selinhos. Eles estão à venda para quem puder comprar. Continue lendo “Sites e E-Commerces não recomendados”

4 dicas para a sua segurança online

Uma pesquisa da Opiniões de Valor, feita no fim de 2009 para a VeriSign revelou que 73% dos internautas brasileiros não são capazes de identificar as formas de phishing. No Brasil as principais questões, por ordem de importância:

  • Erros ortográficos – 73% enganados.
  • Inexistência do símbolo do cadeado na barra de endereço do navegador – 54% enganados
  • Solicitação de informações adicionais sobre conta – 36% enganados
  • URL contendo um nome de domínio numérico e não-específico – 33% enganados

Para saber se um site é genuíno ou não, e se ele protege seus dados pessoais, preste atenção nestes itens:

Barra de HTTPS no Firefox

Barra de HTTPS no Firefox

1. https:// o “s” no https:// significa que o site é criptografado, portanto as informações inseridas no site estão seguras. Apesar de alguns sites de phishing possuírem um endereço de Web seguro, muitos não têm. Portanto, os visitantes do site devem estar atentos para a falta de segurança em sites que deveriam tê-la. A Webjet, por exemplo, não tem área de compras fechada, mas não é um site de phishing (embora exponha os dados de seus clientes na internet).

Cadeado de segurança no Internet Explorer

Cadeado de segurança no Internet Explorer

2. O ícone do cadeado: para ser verdadeiro, este ícone deve aparecer no navegador e não dentro do conteúdo da própria página.

3. Marcas de confiança: pistas visuais simples sob a forma de logotipos populares podem mostrar que um site é autenticado e seguro e que a empresa é respeitável.

4. Verifique o endereço: suspeite de qualquer site com um domínio desconhecido e que contenha o nome de um site conhecido na última parte do seu endereço Web.

Barra de HTTPS no Firefox

Barra de HTTPS no Firefox

5. Barra de endereços verde: isso significa que este site tem autenticação, de modo que você pode ter certeza que é o site que afirma ser.

Pagamento aprovado (PagSeguro)

Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

  1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
  2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
  3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

Mensagem original (screenshot)

Mensagem original (texto)

From: pagamento@pagseguro.com.br
Subject: Pagamento aprovado
Date: Fri, 21 May 2010 15:17:16 -0700

Olá xxxxxxx@Xmail.com,
Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
Para visualizar o extrato detalhado de sua conta, Clique aqui.
Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

Status: Aprovada
Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
Site: http://www.rbsshop.com.br
E-mail: rbsshop@rbsshop.com.br
Telefone: 11 46360181

ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
Total geral: R$ 2138,71

Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

Até breve,
Equipe PagSeguro.

PagSeguro. A solução completa para pagamentos online.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

Mensagem falsa recebida por leitora via e-mail em maio de 2010

* Colaborou: Adriana Victor