Um em cada cinco sites brasileiros de e-commerce não está seguro, diz Serasa Experian

Um mapeamento da internet brasileira feito para a Serasa Experian pela consultoria BigData Corp aponta que 30% dos sites do país não estão seguros. Estes sites não possuem o certificado de segurança (SSL – Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados. Esta ferramenta é importante principalmente em casos de websites que transacionam dados pessoais e números de cartão de crédito, por exemplo. Com o SSL, as informações inseridas não podem ser roubadas por hackers.

Quando avaliados somente os sites de comércio eletrônico, aproximadamente um em cada cinco sites (19%) não está seguro, ou seja, não possui o certificado SSL. O percentual é ainda maior quando analisados sites corporativos (76%), blogs (28%) e outros (46%). O levantamento avaliou também que, até o final de abril, 45% dos sites que possuem o certificado e estão atualmente seguros estarão com estes certificados vencidos e precisarão renová-los.

“Os consumidores devem ficar atentos para garantir que seus dados não estão à mercê de um possível roubo, verificando se o site possui certificado SSL, bem como outros itens como imagens em baixa resolução, links com redirecionamento para outras páginas e domínios diferentes do acessado”, alerta Murilo Couto, gerente de certificação digital da Serasa Experian.

Phishing on-line

Uma prática muito utilizada pelos golpistas no ambiente on-line é a de phishing, na qual os criminosos copiam as informações trocadas durante uma transação. Dados pessoais roubados, como nome, endereço, CPF etc., podem ser coletados para fraude de identidade, que acontece quando dados pessoais de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.

De acordo com o Indicador Serasa Experian de Tentativas de Fraude, o Brasil encerrou 2017 com 1,964 milhão de tentativas, representando alta de 8,2% em relação a 2016 e o maior resultado desde 2015. O primeiro bimestre do ano já totalizou 305.480 tentativas, ou seja, a cada 17 segundos um criminoso tentou roubar dados para efetivar uma fraude.

Além disso, os golpistas também podem roubar dados de transações financeiras, como as informações do cartão de crédito, para realizar fraude. Segundo uma pesquisa feita nas agências da Serasa Experian em novembro do ano passado, com cerca de 5 mil pessoas, 13% afirmaram já ter sofrido uma fraude e, deste total, a maioria (36%) afirmou que a fraude foi relacionada ao cartão de crédito.

Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um “s” após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.

Dicas dos especialistas da Serasa:

• Verifique se possui certificado de segurança: basta checar se o http do endereço vem acompanhado de um “s” no final (https).
  Há ainda certificados que ativam um destaque em verde na barra do navegador;
• Não faça cadastros em sites que não sejam de confiança;
• Tenha cuidado com sites que anunciam oferta de emprego ou produtos por preços muito inferiores ao mercado;
• Não compartilhe dados pessoais nas redes sociais que podem ajudar os golpistas a se passarem por você;
• Mantenha atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
• Evite realizar qualquer tipo de transação financeira utilizando computadores conectados em redes públicas de Internet;
• Ao usar computadores compartilhados, verifique se fez o log off das suas contas (e-mail, internet banking etc).
• Utilize senhas fortes, que tenham também caracteres especiais. Não repita as mesmas senhas em diferentes plataformas de acesso.