Vai comprar na Black Friday? Não deixe de ler as dicas de segurança que o CERT.br preparou para você


07 NOV 2023



Orientações fazem parte do novo fascículo “Comércio via Internet”, elaborado com a contribuição do Instituto para Desenvolvimento do Varejo; lançado nesta terça-feira (7/11), o material pode ser acessado gratuitamente

Quem não gosta de um bom desconto? Consolidada no Brasil, a Black Friday cria um cenário de promoções e oportunidades, mas não atrai somente aqueles que buscam as melhores ofertas. O aumento no fluxo de compras e vendas também cria um cenário favorável para os fraudadores, especialmente, no ambiente online.

Para orientar os consumidores sobre como evitar armadilhas, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), departamento do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança, nesta terça-feira (7), o fascículo “Comércio via Internet” da Cartilha de Segurança para Internet. Elaborado com a contribuição do Instituto para Desenvolvimento do Varejo (IDV), o material pode ser acessado gratuitamente.

Cristine Hoepers, gerente do CERT.br, explica que o comportamento do consumidor influencia diretamente na segurança dele, e que é importante não se deixar levar pela euforia na hora de comprar. "Muitas vezes, a pessoa se vê diante de uma oferta atraente e quer aproveitá-la logo, sem analisar com profundidade se o vendedor é confiável ou não”.

Jorge Gonçalves Filho, presidente do Instituto para Desenvolvimento do Varejo (IDV), aponta que no caso do marketplace, por exemplo, é preciso compreender que a venda não é feita necessariamente pela plataforma principal, que abriga diferentes vendedores terceiros. “Por isso, sugerimos que o usuário de internet busque referências sobre o estabelecimento de onde pretende adquirir um produto ou serviço”, instrui. “Não são raros casos de consumidores que caíram em golpe porque, em algum momento, aceitaram se comunicar fora da plataforma. Por isso, é importante manter todas as conversas dentro dos mecanismos que a própria plataforma oferece, minimizando os riscos de cair em golpes”, completa. 

Confira algumas dicas do fascículo "Comércio via Internet". Para conhecer todas as orientações, acesse: https://cartilha.cert.br/fasciculos/#comercio-via-internet

  • Use somente sites e aplicativos oficiais – Existem páginas falsas e apps maliciosos que tentam se passar por organizações conhecidas, como as de comércio eletrônico. É preciso ter cuidado para não se deixar enganar. Por isso: baixe o aplicativo legítimo da instituição a partir das lojas oficiais; acesse o site digitando o endereço (URL) diretamente no navegador – use sempre conexão segura (https); se recorrer a sites de busca, confirme se a URL apresentada é a correta; e salve a página nos "Favoritos" para facilitar futuros acessos. 
  • Faça todo o processo de compra e venda dentro da plataforma – Golpistas alegam falha de sistema e pedem que o cliente pague ao entregador ou desviam a conversa para outros canais nos quais apresentam falsos comprovantes ou cobram taxas extras. Se você negociar fora da plataforma, perderá os recursos de segurança que ela oferece. Desconfie de pedidos de pagamento ou negociação fora da plataforma – na dúvida, contate-a via canais oficiais. Ao fazer qualquer pagamento, confira o valor antes de autorizar a cobrança e confirme o quanto foi cobrado em sua conta e/ou cartão de crédito. 
  • Verifique a reputação do vendedor – Em um marketplace, há também produtos que são vendidos e entregues por terceiros, e não pela empresa responsável pela plataforma. Muitas das plataformas possuem um canal de verificação da reputação de vendedores e produtos para tentar garantir as condições das transações. Portanto, identifique o vendedor (observe a pontuação dele na plataforma) e leia avaliações sobre as vendas anteriores. Observe sempre a qualidade do produto, o cumprimento de prazos de entrega e o atendimento em caso de troca ou devolução. 
  • Não se deixe levar por mensagens e e-mails enganosos – Alertas de compras no cartão de crédito, pedidos de confirmação de compra ou anúncios muito vantajosos são usados como iscas para fazê-lo clicar em links maliciosos ou telefonar para números falsos, pelos quais o fraudador vai tentar efetivar o golpe. Para evitar dor de cabeça, não clique no link nem ligue para o número enviado na mensagem. Verifique se a promoção realmente existe e, em caso de dúvida, contate a instituição via canais oficiais. 
  • Desconfie de ofertas muito vantajosas – Ter noção dos preços de mercado ajuda a não cair na lábia de golpistas, que criam anúncios maliciosos a preços muito baixos para atrair compradores. Por isso, faça pesquisa de preços, comparando-os em sites ou ferramentas de busca. Pesquise se há reclamações em redes sociais e sites especializados. 
  • Utilize dispositivos seguros – O uso de dispositivos com sistemas e aplicativos desatualizados, sem correções de segurança e mecanismos de proteção, facilita a ação de atacantes e de malware que visam furtar dados e praticar fraudes. Sendo assim, não abra mão de mecanismos de proteção, como antivírus e firewall pessoal. Mantenha sistemas e apps atualizados (ative a atualização automática, sempre que possível) e evite usar dispositivos de terceiros - não há como ter certeza se estão seguros. 
  • Se usar cartão, prefira o virtual – Alguns sites e aplicativos permitem gravar dados do cartão de crédito para compras recorrentes, como serviços de transporte. Para evitar que furtem dados de seu cartão físico em caso de invasão de conta, prefira usar a opção virtual ou online. Quando comprar, use cartão virtual, se optar por gravar os dados de seu cartão (ele possui informações diferentes das do cartão físico e pode ser alterado com frequência); reduza o limite do cartão virtual, se possível; e habilite e acompanhe as notificações de uso (se houver movimentações estranhas, fale com o seu banco). 
  • Comprou ou vendeu e não recebeu? O que fazer? – Às vezes, acontece de o comprador não receber o produto ou o vendedor não receber o valor correspondente à venda. É importante tentar os canais oficiais para resolver o problema. Contate o site ou a plataforma responsável pela compra ou venda. Caso necessário, recorra ao Procon de sua região ou a sites de reclamações. Se ainda não conseguir resolver a questão, faça um boletim de ocorrência e considere procurar ajuda jurídica. 

Cidadão na Rede  
Junto com o novo material, o NIC.br lançou um vídeo do Cidadão na Rede sobre o tema do fascículo, que pode ser acessado por meio do link: https://youtu.be/rhzwF7jXo0A. Em animações de 15 segundos, o projeto difunde e incentiva boas práticas relacionadas à cidadania digital e ao bom uso da Internet. 

Você também pode conferir e baixar gratuitamente em https://cidadaonarede.nic.br/ os mais de 100 vídeos disponíveis.

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.

Sobre o Ceptro.br
Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br – Ceptro.br (https://ceptro.br/) tem por objetivo desenvolver projetos que visem a melhoria da qualidade da Internet e disseminar o seu uso, com especial atenção para seus aspectos técnicos e de infraestrutura. Para tanto faz medições, análise e projetos para melhorar a qualidade da Internet no Brasil, estimulando seu uso responsável e incentivando a adoção de boas práticas operacionais e de tecnologias relevantes. As ações em curso envolvem: o Portal Medições (https://medicoes.nic.br/), que reúne soluções para verificação da qualidade da Internet para consumidores, provedores e órgãos públicos, realizadas por meio do Sistema de Medição de Tráfego (SIMET); a disponibilização de servidores de tempo (NTP.br) que permitem a sincronização gratuita e segura com a Hora Legal Brasileira; o compartilhamento de caches de CDNs com o OpenCDN (https://opencdn.nic.br), possibilitando uma distribuição mais estruturada do conteúdo na Internet; cursos, eventos e outras atividades (https://ceptro.br/cursos-eventos), contribuindo para a capacitação da comunidade técnica da Internet e para a adoção de tecnologias importantes como IPv6 e RPKI; criação e disseminação de conteúdo com o Cidadão na Rede (https://cidadaonarede.nic.br), oferecendo orientações práticas para o melhor uso da Internet, no formato de vídeos curtos; entre outras atividades.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.

Contatos para a Imprensa – NIC.br:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento - anascimento@webershandwick.com - (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Thiago Santiago - Coordenador de Comunicação - santiago@nic.br 

Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/