10 dicas de cibersegurança para a Black Friday 2023

Compartilhar

Aumento no número de ataques exige medidas efetivas para se proteger durante experiência de compra no varejo 

A Black Friday é uma das principais datas de consumo no varejo global e no Brasil. Em um cenário repleto de ofertas e oportunidades de compra, o consumidor precisa estar atento para não cair em fraudes, uma vez que cibercriminosos aproveitam essa oportunidade para aplicar golpes. De acordo com o Estudo Pós-Black Friday 2022, realizado pela MindMiners com 1000 brasileiros no ano passado, o ambiente digital se torna uma das principais preferência de compras dos consumidores, sendo que, 84% das pessoas realizaram compras on-line. 

Nesses ambientes, a potencialidade de golpes se torna um fator de alerta. O Relatório Varejo 2023 indicou um aumento significativo nas tentativas de fraude de pagamento, alcançando um crescimento de 36% em 2022 em relação ao ano anterior. Essas tentativas resultaram em ataques cibernéticos ou vazamentos de dados, com um aumento de 22%, além de perdas relacionadas a transações fraudulentas e estornos, que se elevaram em 51%. 

Já o Relatório de Defesa Digital da Microsoft 2023 destaca que ocorrem aproximadamente 4 mil ataques direcionados a roubo de identidade virtual por segundo. Eventos de grande magnitude no calendário comercial brasileiro não passam despercebidos pelos cibercriminosos, criando oportunidades propícias para golpes. 

Diante desse cenário, adotar práticas simples, mas eficazes, torna-se crucial para minimizar as chances de os consumidores caírem em golpes cibernéticos. Nesse contexto, André Toledo, Líder de Segurança da Microsoft Brasil, compartilhou cinco dicas gerais de proteção e outras cinco direcionadas especificamente para a Black Friday – com o objetivo de auxiliar a fortalecer a segurança digital dos consumidores durante esse período crítico de intensas transações comerciais on-line. 

DICAS GERAIS 

  1. Não recicle senhas 

A prática de reutilizar senhas, especialmente entre diferentes sites: de compras, redes sociais, e-mails ou bancos, representa risco para a segurança, especialmente porque nem todo site permite a utilização do 2FA (dica anterior). Se um dos sites em que você utiliza a senha for alvo de um ataque, o invasor poderá obter acesso a todos os seus dados, facilitando a tentativa de acesso a outros serviços que você utiliza, como seu e-mail. Essa abordagem coloca em risco a confidencialidade de suas informações. Recomenda-se sempre adotar senhas complexas exclusivas para cada plataforma, além do 2FA, garantindo uma camada adicional de segurança e mitigando os impactos potenciais de violações de dados em um único site.  

  1. Utilize um autenticador de senhas e dois fatores (2FA)

Usar senhas complexas com vários caracteres, números e símbolos é essencial nos dias de hoje, mas não é simples memorizar todas que você utiliza em sua vida digital. Substituir senhas por autenticação de dois fatores (2FA) é ainda melhor e altamente seguro, pois esse modelo considera dois dos três elementos essenciais para proteção efetiva: algo que você sabe (senha) e algo que você tem (celular/computador). Ao implementar 2FA, o usuário realiza um registro que combina a senha digitada com um código gerado no dispositivo ou com a solicitação da sua digital ou reconhecimento facial (o 3º elemento, algo que você é, comum em aplicativos de banco), tornando o processo mais robusto. Essa medida se torna importante em meio a ataques de força bruta, o tipo mais comum, nos quais invasores automatizados testam diversas combinações de senhas, muitas vezes provenientes de dicionários de palavras (por isso a recomendação de utilizar senhas complexas) até conseguir acesso à sua conta. Ao garantir que o acesso requer não apenas uma senha, mas também um código gerado em um dispositivo confiável, você reduz significativamente a vulnerabilidade. Isso não só protege suas contas contra acessos não autorizados, mas também impede que invasores utilizem seu e-mail ou rede social como ponto de partida para atividades ilícitas. Habilite ainda hoje em seu e-mail ou rede social reforçando a segurança da sua conta. E para os sites que ainda não possuam 2FA, deixe suas senhas cada vez mais complexas e as salve no autenticador, que funciona no seu computador ou celular, assim você não precisa mais anotar as senhas e se protege. 

  1. Atualize todos os seus dispositivos 

Garantir a segurança dos seus dispositivos é crucial. Certifique-se de manter todos os seus canais de compra, como celular, computador e relógios inteligentes, atualizados para as versões mais recentes do software. As atualizações frequentes geralmente incluem correções de segurança que fortalecem a defesa contra potenciais vulnerabilidades. Essa prática ajuda a proteger suas informações pessoais e transações on-line, assegurando um ambiente digital mais seguro e confiável para suas atividades de compra. 

  1. Verifique antes de clicar 

No Brasil, somente até outubro de 2023, foram reportados ao CERT.Br cerca de 10.000 ataques por phishing (ou e-mails maliciosos), um tipo de fraude online que envolve a tentativa de enganar pessoas para obter informações confidenciais, como senhas e dados financeiros. Para se proteger desse tipo de golpe, que incluem até simulações de alertas do banco e sites de varejo, adote práticas de verificação rigorosas. Evite clicar em links que são enviados nessas mensagens, que podem chegar por e-mail, SMS ou em outros meios de comunicação. Em vez disso, acesse o site em questão manualmente digitando o endereço conhecido para conferir a mensagem, e no caso de banco, use seu aplicativo. Esteja atento a erros gramaticais,logos mal formatados e o pedido para clicar urgentemente em algo, indicativos comuns de tentativas fraudulentas. Verifique sempre a autenticidade da comunicação, seja por meio de contato direto (ligando para seu gerente, por exemplo) ou utilizando métodos de acesso oficiais (como aplicativos e sites conhecidos). Mantenha-se informado sobre táticas de phishing em constante evolução e eduque-se continuamente para identificar possíveis ameaças, garantindo uma defesa eficaz contra esses ataques enganosos.

  1. Não utilize redes de Wifi abertas 

Para manter sua segurança on-line, evite conectar-se a redes Wi-Fi abertas, especialmente ao realizar atividades sensíveis, como transações bancárias ou acessar contas pessoais de e-mail ou rede social. Essas redes são mais suscetíveis a ataques cibernéticos. Certifique-se de que sua conexão seja segura, preferencialmente por meio de redes privadas protegidas por senha, para minimizar o risco de invasões e garantir a confidencialidade de suas informações. 

PARA A BLACK FRIDAY 

  1. Escolha métodos de pagamento seguros 

Durante a Black Friday, priorize métodos de pagamento seguros, como cartões de crédito ou plataformas confiáveis, que ofereçam a possibilidade de contestação em caso de compras indevidas. Evite utilizar formas de pagamento menos seguras, como transferências diretas e links diretos. Uma nova opção é o cartão de crédito virtual de uso único disponível nos aplicativos de banco. Além disso, verifique cuidadosamente as políticas de proteção ao consumidor associadas ao seu método de pagamento. 

  1. Ative as notificações do seu meio de pagamento 

Garanta uma experiência de compra mais segura ativando as notificações do seu meio de pagamento para de cada compra, essa opção pode ser habilitada no aplicativo do seu banco. Esses alertas imediatos mantêm você informado sobre transações, confirmações de compra e atividades na sua conta. Isso possibilita a identificação rápida de qualquer atividade suspeita, permitindo ação imediata para proteger suas informações e evitar transações não autorizadas. Ao manter as notificações ativadas, você reforça a segurança das suas transações on-line, garantindo mais controle e vigilância sobre sua atividade de compras. 

  1. Desconfie de ofertas excessivamente atraentes  

Ao deparar-se com ofertas que parecem ser muito vantajosas, adote uma postura cautelosa. Ofertas absurdamente atrativas podem ser indicativos de possíveis fraudes ou golpes. Para garantir a melhor escolha e evitar armadilhas, utilize o Bing Shopping para comparar preços. Essa ferramenta proporciona uma visão das opções disponíveis, ajudando a verificar a legitimidade das ofertas e assegurar que você obtenha o melhor custo-benefício durante suas compras on-line. 

  1. Verifique se o site é certificado 

Antes de realizar qualquer transação on-line, certifique-se de que o site é seguro e certificado. Procure por indicativos de segurança, como um cadeado na barra de endereço ou URLs que começam com “https”. Esses sinais indicam a utilização de criptografia para proteger suas informações pessoais. No entanto, não é apenas o “https” que indica sua segurança, é necessário buscar outros indícios, como selos de certificação de segurança e comentários de outros usuários nas redes sociais, sites de reclamação, entre outros. Ao validar a autenticidade do site, você reduz os riscos de fraudes e assegura uma experiência de compra mais segura. 

  1. Avalie vendedores parceiros em plataformas de Marketplace 

Ao acessar plataformas de compras on-line que hospedam diversos vendedores, conhecidos como “vendedores parceiros” ou “marketplace”, priorize a leitura cuidadosa das avaliações. Além de considerar a reputação e tempo de atuação na plataforma, examine as experiências de outros compradores com os vendedores individuais. Isso oferece indícios sobre a confiabilidade da loja ou vendedor, a qualidade do serviço prestado por eles e a satisfação de outros consumidores sobre a experiência de compra. Ao fazer escolhas baseadas em informações, você maximiza a chance de uma experiência de compra positiva em ambientes onde diferentes lojas operam dentro da mesma plataforma. 

“Com essas dicas e ações, as pessoas podem adotar uma postura diferente e exercitar um olhar mais crítico para o mundo virtual, assim como elas têm com o mundo presencial, aumentando o seu cuidado para qualquer solicitação urgentes, mensagens ou sites fora do habitual. Isso aumenta consideravelmente sua proteção contra golpes e assim ter mais tranquilidade para aproveitar esse período tão aguardado”, finaliza André Toledo.