quinta-feira, 23 de dezembro de 2010

Comércio eletrônico, crimes cibernéticos e procedimentos preventivos

SUMÁRIO

I – INTRODUÇÃO
II – PESQUISA SOBRE A LOJA VIRTUAL
III – O DOMÍNIO DO SITE
IV – CADEADO DE SEGURANÇA
V – CARTÃO DE CRÉDITO
VI – E-MAIL DA LOJA
VIII – SITES DE LEILÃO
IX – PROGRAMAS DE PROTEÇÃO DO COMPUTADOR
X – COMPUTADOR PARA EFETUAR A COMPRA
XI – CONCLUSÃO



I – INTRODUÇÃO
Seja pela facilidade de comparar preços, pelo comodismo de não sair de casa ou por outros motivos, a cada dia mais pessoas descobrem as vantagens de adquirir produtos em lojas virtuais.
Apesar destas facilidades relacionadas com o comércio eletrônico temos vislumbrado um crescimento no número de pessoas que são vítimas de crimes cibernéticos.
Estas vítimas de crimes cometidos por intermédio de computadores geralmente relatam falta de conhecimento sobre a segurança da informação, em especial das medidas preventivas visando preservar a segurança nas aquisições de produtos pela internet.
Para evitar ser mais uma destas vítimas os usuários de computadores quando desejam adquirir algum produto devem adotar alguns procedimentos preventivos, conforme sugestões abaixo relacionadas.
II – PESQUISA SOBRE A LOJA VIRTUAL
A necessidade de pesquisar sobre a idoneidade de um site de comércio eletrônico reside no fato de que muitos criminosos criam falsos sites para vender produtos que, na verdade, nunca serão entregues. Também existem lojas de comércio eletrônico que oferecem produtos usados, de baixa qualidade ou falsificados.
Pesquise sobre o site aonde vai realizar a compra. No site Registro.br (www.registro.br) é possível obter mais informações sobre o site, inclusive quem é o seu proprietário e outros dados importantes. Se o site possuir um domínio registrado em outro país, como nos casos em que o endereço do site termina em “.com”, “.fr”, “.net”, “.es”, “.jp”, “.pt”, etc, utilize o site http://lacnic.net para pesquisar.
Obtenha o número do CNPJ (Cadastro Nacional das Pessoas Jurídicas) da empresa de comércio eletrônico e pesquise a situação cadastral no site da Receita Federal (www.receita.fazenda.gov.br).
Também utilize sites de busca para pesquisar sobre opiniões, avaliações e reclamações de empresa de comércio eletrônico e se possuem selos de empresa reconhecida ou confiável.
Nada como a opinião de alguém que já adquiriu produtos da empresa para avaliar se é confiável comprar os produtos que ela oferece.
Existem inúmeros sites que publicam reclamações de desrespeito ou até mesmo crimes contra consumidores, como por exemplo, www.nuncamais.net, www.reclameaqui.com.br, etc.
Alguns sites de comércio eletrônico oferecem como forma de contato apenas um número de telefone celular ou informam que se localizam em determinado Estado, mas o código DDD do telefone pertence a outro, geralmente não são confiáveis.
A loja virtual possuir um endereço físico e trabalhar no mesmo ramo há alguns anos são fatores que permitem maior credibilidade.
Exija sempre nota fiscal como prova da seriedade da loja virtual e autenticidade do produto.
III – O DOMÍNIO DO SITE
O domínio é o endereço do site. Quando adquirir produtos pela internet procure utilizar apenas sites brasileiros, ou seja, cujo domínio termine em “.com.br”.
Desconfie de vendedores que oferecem produtos com preços muito abaixo do valor de mercado.
IV – CADEADO DE SEGURANÇA
Preste atenção ao protocolo de segurança da comunicação entre o seu computador e o servidor, o nome do protocolo é SSL (Secure Socket Layer) ou TLS (Transport Layer Security) e significa que os dados transmitidos são criptografados.
Sites que utilizam este protocolo de segurança possuem o endereço no formato “https://www”, diferente do usual “http://www”.
Quando acessar um site de comércio eletrônico observe na parte inferior do navegador se aparece um cadeado ativado, pois geralmente a existência dele significa que o site é confiável e possui certificado de segurança. Se o usuário clicar no cadeado é possível conferir o certificado digital do site.
O certificado é criado por uma Autoridade Certificadora (AC), como por exemplo, o Verisign, o Multicert, o Saphety, o Certisign, etc.
A existência do cadeado não é garantia absoluta que o site seja confiável, pois existe a possibilidade dele ser forjado. Ocorreram casos semelhantes em computadores cujo aplicativo Java estava desatualizado.
V – CARTÃO DE CRÉDITO
Adquira na instituição bancária dois cartões de crédito diferentes, um deles para compras tradicionais e outro, com limite baixo, para aquisição de produtos pela internet.
De qualquer modo evite compras com cartão de crédito pela internet, é mais seguro pagar com boleto bancário ou sedex a cobrar. O mercado pago ou o pague seguro também são alternativas mais adequadas.
Monitore de forma pormenorizada os créditos e débitos do seu cartão de crédito e dê atenção diferenciada para as compras realizadas pela internet. Muitas vezes a vítima não confere os dados do extrato do cartão e acaba não tendo conhecimento de eventuais prejuízos.
VI – E-MAIL DA LOJA
Tome cuidado com e-mails recebidos de lojas de comércio eletrônico, pois podem ser falsos. Nunca coloque seus dados pessoais em formulários gerados a partir de links apresentados nestes e-mails.
Não faça download, nem execute arquivos anexos aos e-mails, pois podem instalar em seu computador arquivos maliciosos.
Deixe habilitado o bloqueador de spams, para que rejeite de forma automática as mensagens de origem duvidosa que forem encaminhadas.
VII – CUIDADOS COM A SENHA
A senha deve ter pelo menos oito caracteres, sendo letras maiúsculas, minúsculas e números, aleatoriamente escolhidos.
Não escolha senhas que sejam fáceis de descobrir, como por exemplo, data de nascimento, aniversário de familiares, nomes de pessoas próximas, time favorito, dados do endereço, animal de estimação, etc.
Existe uma modalidade de ação de criminosos cibernéticos chamada engenharia social que consiste em fazer com que a vítima forneça informações pessoais, sem que perceba que elas oferecem subsídios para o criminoso descobrir a senha ou outras informações sensíveis.
Nunca utilize a mesma senha para atividades diferentes. Tenha senhas diferentes para transações bancárias, e-mails e cadastro em sites de comércio eletrônico.
Mantenha em sigilo suas senhas e não as salve no computador. Altere as senhas constantemente.
Não se esqueça de clicar em sair (logout) depois que realizar a sua compra, principalmente se utilizar um computador compartilhado por outras pessoas.
VIII – SITES DE LEILÃO
São freqüentes golpes envolvendo sites que promovem leilões virtuais. Estes sites procuram se isentar da responsabilidade nos casos de prejuízos causados por criminosos que utilizem estes serviços.
Deve-se analisar a reputação do vendedor, há quanto tempo ele comercializa produtos e, acima de tudo, as especificações do produto que será adquirido para evitar a compra de produtos diferentes do que desejava. Procure esclarecer todas suas dúvidas com o vendedor.
No caso de descumprimento do combinado entre comprador e vendedor utilize as ferramentas que o site disponibiliza para qualificá-lo, de forma que os demais usuários tenham acesso às características negativas dele.
Ao comprar produtos pela internet saiba que geralmente os gastos com frete são suportados pelo comprador.
Nas compras em lojas virtuais de outros países observe os valores das taxas de importação e do frete para evitar gastos não previstos.
IX – PROGRAMAS DE PROTEÇÃO DO COMPUTADOR
Tenha instalado em seu computador programas para evitar infecções, invasões ou danos. Neste sentido é importante a utilização de:
a) antivírus: programa que detecta e remove arquivos maliciosos, ou seja, aqueles capazes de produzir danos aos demais arquivos do computador. Entre os usuários do sistema operacional Windows, os antivírus mais utilizados são: Avira, Kaspersky, Norton, McAfee, AVG, Avast, etc. Nos demais sistemas operacionais, como por exemplo, o Linux, a incidência de vírus e outros programas maliciosos é muito inferior.
b) antispyware: programa para detectar e remover trojans (cavalo de tróia) que monitorem as atividades do usuário de computador. Os antispyware mais conhecidos são: Lavasoft Ad-Aware, Spybot Search & Destroy, Microsoft AntiSpyware.
c) firewall: programa que evita invasão em um computador, cria um filtro entre as comunicações de uma rede com outra (parede corta fogo). São muito usados o ZoneAlarm e o Ashampoo Firewall.
É importante que esses programas sejam atualizados automaticamente. O mesmo se aplica ao sistema operacional (SO) e navegador, tendo em vista que as atualizações são feitas para aperfeiçoar e corrigir suas vulnerabilidades.
X – COMPUTADOR PARA EFETUAR A COMPRA
Apenas efetue compras por intermédio do computador da sua residência ou do computador do trabalho que você utilize com exclusividade, nunca na residência de outras pessoas, no notebook de terceiros ou, pior ainda, em lan houses.
XI – CONCLUSÃO
É inquestionável que adquirir produtos pela internet torna o usuário de computadores mais suscetível de se tornar vítima de crimes cibernéticos, contudo quanto maior o conhecimento sobre a segurança na internet e a intenção de adotar estes procedimentos preventivos, menor é a possibilidade de sofrer dissabores.
Se a adoção destas medidas não for suficiente e o usuário de computador se tornar vítima de um crime, a recomendação é que procure uma Delegacia de Polícia para que a Polícia Civil promova a adequada investigação criminal.
Nestes casos, forneça para os policiais civis o maior número possível de informações impressas, principalmente cópias dos e-mails que trocou com o vendedor, além dos dados pessoais dele e da loja e da descrição do produto conforme consta no site.

HIGOR VINICIUS NOGUEIRA JORGE é Delegado de Polícia, professor de análise de inteligência da Academia da Polícia Civil e professor universitário. Tem feito palestras sobre segurança da informação, crimes cibernéticos, TI e drogas. Site: www.higorjorge.com.br Twitter: http://twitter.com/higorjorge

Nenhum comentário:

Postar um comentário