A praticidade das transações realizadas online trouxe consigo uma série de cuidados extras que são necessários a quem costuma usar cartão de crédito para realizar compras via web. Embora cada vez mais os brasileiros estejam usando a internet para adquirir bens e serviços, como indica pesquisa recente realizada pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL), ainda existe muito receio em torno da segurança envolvendo as transações. Segundo a mesma pesquisa, apenas 20% dos consumidores de e-commerce se sentem seguros fazer compras via internet.

Alguns cuidados básicos envolvendo compras online

A princípio, é necessário se atentar a uma sequência de preocupações essenciais que precisam se tornar habituais. Seguir esses pontos básicos já garante proteção aos casos de fraudes mais comuns envolvendo clonagem de cartão ou delitos similares.

  1. Dê preferência ao uso de cartão de crédito. O uso cartão de débito não garante o mesmo nível de prevenção contra golpes e proteção na hora de efetivar as transações online.
  2. Saiba identificar sites seguros para se comprar. É possível identificar as páginas com conexão segura quando o protocolo HTTP, no início da barra de endereços, no canto superior esquerdo da tela está verde.
  3. De modo algum deixe informações sobre o cartão de crédito salvas no email ou em redes sociais, ainda que estejam em campos acessíveis apenas a você.
  4. Mantenha o antivírus do celular e do computador atualizado e evite fazer transações em conexões de internet de lugares públicos, como cafés, shoppings etc.

Além de ter esses cuidados, é possível investir em um plano mais elaborado de segurança. Hoje em dia, você consegue adquirir proteção adicional junto a administradoras do cartão de crédito. O Mastercard SecureCode, por exemplo, é uma proteção adicional para manter transações seguras e privadas. Por meio do serviço, o portador do cartão conta com um código privado para realizar a compra, o qual funciona como uma camada adicional de segurança, já que apenas você e a instituição financeira têm conhecimento dele. A Visa possui um sistema de segurança próprio também, no qual confirma o pedido enviando um PIN para o celular do dono do cartão segundos após a compra, a fim de legitimar a transação.

Considere reservar cartões apenas para transações online

Para quem precisa realizar constantemente transações via internet, uma alternativa interessante é separar o cartão de crédito convencional e realizar transações online com um cartão reservado unicamente para essa finalidade. O mercado de transações online já oferece alternativas como cartões com função pré-paga, que permite carregar previamente uma quantidade de dinheiro específica capaz de suprir as necessidades.

Outras instituições financeiras também operam com cartões de crédito virtuais. Nesse modelo, o número, o limite e a data de validade são temporários. Isso significa que, em uma eventual publicação das informações privadas, a volatilidade que caracteriza o serviço pode proteger o usuário de maiores consequências.

Já o Privacy é uma opção interessante de gerar um cartão de crédito virtual sem vínculo direto com nenhuma instituição financeira. Trata-se de uma extensão do navegador Chrome capaz de se conectar diretamente com a sua conta do banco. A facilidade envolve a criação de cartões de crédito de modo contínuo por demanda, de acordo com a sua necessidade. Após utilização, os números envolvidos na transação são autodestruídos. A princípio, essa é uma alternativa válida apenas para os Estados Unidos.

Por fim, falando justamente em navegador, não deixe de conferir as configurações do seu browser, sobretudo a função de autopreenchimento, que pode acabar liberando dados salvos anteriormente do seu cartão. Para fazer isso, vá em configurações, selecione a opção “Avançado”, em seguida “senhas e formulários” e então desative a opção de preenchimento automático.

Esqueça o hacker encapuzado: criminosos digitais são mais comuns do que você pensa

Esqueça o hacker encapuzado: criminosos digitais são mais comuns do que você pensa

A prática de crime no Brasil contra estabelecimentos comerciais não fica restrita à violência cotidiana das grandes e pequenas cidades do país. Muito pelo contrário: a internet também é um alvo fácil para criminosos, ainda escondidos pelo anonimato. E quais são as principais formas que bandidos utilizam para levar vantagem?

Segundo estudo realizado pela Konduto, empresa que oferece soluções antifraude para lojas virtuais, pelo menos um em cada 28 pedidos feitos no varejo é realizado por um criminoso de posse de um cartão de crédito clonado. E a atividade é feita sem necessidade de grandes códigos ou hackers com conhecimento avançado.

Se não identificado pela loja, quem sai perdendo é o comerciante, com uma compra que provavelmente terá estorno, e o usuário regular do cartão, que terá dor de cabeça ao ter que buscar providências contra uma compra que que não realizou.

Confira abaixo as principais ferramentas virtuais usadas pelos criminosos. É claro que usar qualquer uma delas de forma criminosa pode acarretar em prisão para o estelionatário.

Brechas utilizadas por criminosos online

Gerador de CPF

O sistema é simples e basicamente cumpre o que seu nome sugere: ele gera combinações aleatórias de 11 dígitos do CPF de acordo com a verificação do algoritmo da Receita Federal. A Konduto diz que, para fins de teste, conseguiu com um script gerar 300 números aleatórios de CPF, dos quais 50 estavam atrelados a uma pessoa de verdade (um em cada seis). Ter o número de CPF de uma pessoa em mãos pode levar à exposição de outros dados. Para evitar isso, as empresas passaram a não confiar apenas na checagem de dados cadastrais e a combinar isso com outras técnicas.

Gerador de cartão de crédito

Bastante semelhante ao de CPF, ele consegue criar aleatoriamente milhões de sequências numéricas que podem estar ligadas a um consumidor. Assim, os criminosos conseguiriam dados sem obter informações de vazamentos. Os números são testados em lojas virtuais com baixa segurança ao simular várias compras de valor baixo até que um cartão real seja descoberto. Para evitar os testadores de cartões, a recomendação para quem mantém um loja virtual é criar uma página final da compra que não entregue a informação se a compra foi aceita ou não. Por parte das possíveis vítimas, é sempre importante checar o extrato ou habilitar algum tipo de notificação de operações com o cartão. Caso haja alguma compra de pequeno valor e não reconhecida, é possível tomar medidas o mais rápido possível.

VPN (Virtual Private Network)

Não, ela não serve apenas para ver a Netflix dos Estados Unidos. A VPN é uma rede privada de computadores que se conectam de maneira virtual (como seu nome diz). Ela permite uma conexão anônima com a internet usando qualquer navegador, já que mascara seu IP (que seria semelhante ao “RG do seu computador” na conexão). Além de brasileiros que só querem ver filmes ou de funcionários que buscam trabalhar remotamente, a VPN também é usada por fraudadores e hackers. Nesse caso, as fraudes são barradas com monitoramento do comportamento do comprador.

Fraudfox

Você pode não saber, mas sites monitoram seu fingerprint, que seria uma espécie de “impressão digital” única do aparelho utilizado para uma compra online. A tecnologia coleta informações como dispositivo, sistema operacional, navegador, idioma, geolocalização, etc. Ele foi criado com o pensamento de que um criminoso poderia criar milhares de contas falsas em sites de varejo, mas não ter milhares de computadores. Só que não foi bem assim: o Fraudfox consegue mascarar o computador utilizado para a transação. Ele consegue alterar todos os dados colhidos pelo fingerprint – o estelionatário pode fazer uma compra em um PC com Windows 10 e logo depois se disfarçar como um iPhone. O monitoramento de comportamento também é a forma de flagrar esse criminoso.

Tor Browser

Criado em 2002 com foco na privacidade na internet, o navegador é conhecido por ser uma das portas de acesso à deep web, a famosa zona obscura da internet. Ele dá o poder de conferir total anonimato ao usuário, ocultando o IP de quem está fazendo a navegação. O Tor é ainda recheado de criptografia, o que dificulta identificar o usuário anônimo. A ferramenta, contudo, não é tão popular em golpes: menos de 0,1% das tentativas em 2016 foi feita via Tor. Tecnologias antifraude conseguem muitas vezes identificar transações realizadas pelo Tor.