Como fazer compras online com segurança: 8 dicas para se proteger

Um cartão de crédito em um teclado de computador.
nobeastsofierce / Shutterstock.com

O crime cibernético é uma epidemia. Só nos Estados Unidos, quase meio milhão de reclamações são feitas sobre isso a cada ano, de acordo com o FBI – e isso é apenas o que é relatado. Veja como você pode ficar seguro e evitar se tornar uma estatística.

Compre apenas em sites usando HTTPS

Vamos começar com o conselho mais óbvio: compre apenas em sites que usam criptografia HTTPS . Se o site estiver usando HTTP, todos os dados transferidos pela conexão, incluindo detalhes de pagamento e senhas, não serão criptografados, o que significa que podem ser lidos por qualquer pessoa com algum conhecimento básico sobre crimes cibernéticos.

Conectar-se a um site que usa HTTPS garante que todos os dados transmitidos sejam criptografados e que os criminosos não possam espionar seus dados.

Lembre-se de que, embora uma conexão criptografada (HTTPS) seja obviamente melhor do que HTTP, isso significa apenas que sua  conexão é segura. Isso não significa que o site seja seguro. O site ainda pode estar cheio de vulnerabilidades e bancos de dados expostos e pode ter muitos outros pontos fracos.

HTTPS é bom, mas isso não significa que você está completamente seguro .

Tenha cuidado com quem você compra

Embora os cibercriminosos estejam se tornando mais sofisticados, geralmente você pode identificar um site fraudulento com bastante facilidade. Aqui estão alguns dos sinais indicadores que você deve procurar:

  • Design ruim do site : a primeira coisa que você provavelmente notará ao acessar um site é o design. Os sites de comércio eletrônico, em particular, dedicam muitos recursos para criar um belo site com grande usabilidade tanto no desktop quanto no celular. Se um site parecer que foi lançado em algumas horas, provavelmente não é uma boa ideia confiar nele os detalhes do seu cartão de crédito.
  • Ortografia / gramática pobres : Assim como acontece com o design do site, os sites confiáveis ​​colocam uma grande quantidade de esforços e recursos no conteúdo do site. Ocasionalmente, erros de digitação acontecem, mas se houver um déficit óbvio de conteúdo de alta qualidade, há uma boa chance de que o site seja malicioso. Isso não quer dizer que os sites que  fazem legítimo olhar não pode ser também malicioso-só que sites com encarando questões obviamente presentes mais de um risco.
  • Nomes, URLs ou emails estranhos de empresas : geralmente é muito fácil identificá-los, mas alguns podem ser sorrateiros. Se o endereço do site (URL) for algo como “best-gifts-at-super-low-prices.com”, provavelmente é uma farsa. Além disso, esteja atento a e-mails ou URLs que tenham ajustes quase imperceptíveis em seus nomes em comparação com a empresa real que fingem ser. É tudo uma questão de ser capaz de detectar a diferença entre rnicrosoft, micorsoft e microsoft.
  • Nenhum (ou incompleto) Detalhes de contato: Os  sites de comércio eletrônico sempre fornecem uma maneira de entrar em contato. Se o site não fornece uma maneira de falar com o suporte, isso provavelmente significa que é ilegítimo – e mesmo que  seja legítimo, você não quer negociar com uma empresa que não oferece suporte decente.
  • Site inseguro : conforme mencionado acima, se um site não tiver o “S” em HTTPS, não confie nele os dados do seu cartão de crédito. Enviar suas informações por HTTP o coloca em risco.
Recomendado:  O que é um editor WYSIWYG?

Em geral, compre com quem você conhece. E se você não os conhece, leia o que os outros estão dizendo sobre eles antes de pensar em comprar com eles.

Compre online com cartões de crédito, se possível

Se você tiver um cartão de crédito, geralmente é uma boa ideia usá-lo em vez do cartão de débito ao fazer compras online.

O principal motivo é que, ao usar um cartão de crédito, se seus detalhes de pagamento forem roubados por meio de roubo de formulários (um método de roubar os detalhes de seu cartão de crédito de formulários online), sua conta bancária geralmente não será afetada imediatamente. Na maioria dos casos, sua conta bancária é debitada no momento da compra quando você usa seu cartão de débito, enquanto seu cartão de crédito é pago apenas uma vez por mês. Isso significa que você tem uma janela muito maior para corrigir quaisquer problemas antes que seu dinheiro desapareça.

Além disso, conforme destacado pela Federal Trade Commission , sua responsabilidade por cobranças fraudulentas é drasticamente diferente entre um cartão de crédito e um cartão de débito.

Não tem cartão de crédito? Você pode vincular sua conta bancária a uma plataforma de pagamento online (como  Google Pay  ou  Apple Pay ) para que o varejista nunca veja suas informações de pagamento.

Verifique frequentemente as suas declarações de cartão de crédito

Como uma questão de boa prática, verifique o extrato do seu cartão de crédito com a maior freqüência possível. A maioria das empresas de cartão de crédito tem um aplicativo ou permite que você se inscreva para receber mensagens de texto quando uma cobrança for adicionada à sua conta. Faça um inventário. Se algo não parecer certo, ligue para a administradora do cartão de crédito ou para o banco e tente resolver o problema. Se você tiver alguma dúvida, suspenda seus cartões. Você pode até cancelá-los e receber novos. É melhor ficar sem um cartão de crédito ou débito por algumas semanas do que ficar sem dinheiro que não gastou.

Recomendado:  Dê uma olhada no próximo Steam Deck PC da Valve

Use senhas fortes

Nem é preciso dizer, mas use uma senha forte composta por letras (maiúsculas e minúsculas), números e caracteres especiais. Isso não apenas torna mais difícil para os possíveis fraudadores adivinhar, mas também torna extremamente difícil para qualquer pessoa acessar sua conta por meio de um ataque de força bruta.

Acha que não tem nada com que se preocupar? No momento em que este artigo foi escrito, havia 10.599.375.985 contas hackeadas, de acordo com o  banco de dados Have I Been Pwned . Dessas 10,6 bilhões de contas hackeadas, pelo menos uma delas estava usando uma senha mais segura do que a sua.

Se você pode memorizar sua senha, não é seguro o suficiente. Existem muitos gerenciadores de senhas para ajudá-lo a manter tudo em dia.

Use uma VPN se for comprar em público

Quando você está navegando na Internet em uma rede Wi-Fi pública, qualquer pessoa pode ver o que você está fazendo. Os atores da ameaça veem isso pelo que realmente é – uma chance de monitorar sua atividade e capturar suas informações pessoais, como senhas ou dados bancários.

Quando você usa uma rede privada virtual (VPN) , todo o seu tráfego passa por um túnel criptografado – protegendo suas informações de interceptação. Isso permite que você compre com segurança em qualquer lugar – até mesmo em um café ou aeroporto. Lembre-se, porém, de que uma VPN não o protege de bisbilhoteiros olhando por cima do seu ombro. Quando você faz qualquer coisa online que exija a inserção de seu cartão de crédito ou dados bancários, é provavelmente uma boa ideia fazê-lo em casa.

Fique atento a ofertas “boas demais para ser verdade”

Os ataques de phishing não são novos, mas ainda prevalecem no mundo do crime cibernético. Por quê? Porque mesmo o ator de ameaças mais novato pode fazer isso.

Durante todo o ano, mas especialmente durante os feriados, você receberá spam com tentativas de phishing via e-mail, mídia social e até mesmo mensagens de texto SMS. Se algo parece bom demais para ser verdade, provavelmente é. Não clique nesse link.

Se você não tiver certeza de como saber se uma mensagem de marketing é legítima, aqui estão alguns sinais que você deve procurar:

  • Conteúdo mal escrito: a maioria dos varejistas respeitáveis ​​se preocupa com seu conteúdo. Se o conteúdo for desleixado, contiver vários erros de digitação, ler mal, etc., tome cuidado.
  • Endereço de e-mail do remetente: se o Walmart alegar ter um evento especial, eles não pedirão a Steve para enviar um boletim informativo com sua conta pessoal do Gmail. Certifique-se de que o e-mail seja corporativo.
  • E-mail não criptografado: No Gmail, por exemplo, se o cadeado ao lado do campo “para” estiver vermelho e riscado no Gmail, o e-mail não está criptografado. Isso não significa necessariamente que o e-mail é uma tentativa de phishing, mas é melhor não se comunicar com o remetente e é especialmente importante não compartilhar informações confidenciais. Tudo o que você enviar por meio de uma conexão não criptografada será enviado em texto simples para que todos possam ver.
Recomendado:  Você pode conectar fones de ouvido Bluetooth ao Xbox Series X | S?

Tentativa de phishing no Walmart

Verifique se tudo é real antes de prosseguir. Não clique em nenhum link do e-mail e, em vez disso, visite o site oficial e legítimo se tiver alguma suspeita sobre o e-mail ou o remetente. Isso pode lhe poupar muitas dores de cabeça, pois apenas clicar no link pode instalar software malicioso em sua máquina local.

Conheça seus direitos e as políticas de devolução do site

Em qualquer site de comércio eletrônico confiável, você poderá encontrar a política de devolução da empresa. A Amazon é um ótimo exemplo disso e detalha claramente as políticas de devolução e reembolso para os vários ramos de seus negócios. É sempre bom ler sobre isso  antes de fazer uma compra, apenas para saber com o que está lidando.

Se você não consegue localizar facilmente a política de devolução da empresa em seu site, você pode tentar fazer uma pesquisa no site no Google (ou em qualquer mecanismo de pesquisa, na verdade). Basta acessar a barra de pesquisa do Google e digitar site: o nome do domínio, seguido pela consulta de pesquisa. Por exemplo, se eu quisesse procurar página política de devolução da Amazon no Google, eu digitar: site:amazon.com return policy.

Se você não conseguir localizar facilmente a política de devolução do site, deve considerar isso uma bandeira vermelha. E se eles não tiverem um, é melhor evitá-los completamente. No entanto, mesmo que um site não estabeleça sua política de devolução, isso não significa que você não esteja protegido. Em caso de fraude ou deturpação do produto ou serviço, você pode até levar o varejista ao tribunal.

Fui atingido pelo crime cibernético, e agora?

Se suas informações foram roubadas, existem algumas ações que você pode tomar para se proteger e ajudar a evitar que outras pessoas se tornem vítimas.

Se seus dados bancários ou informações pessoais foram roubados, ligue para seu banco e informe que suas informações foram comprometidas. Eles irão cancelar os detalhes do cartão antigo e emitir um novo cartão para você. Isso pode ser inconveniente, mas é a maneira mais segura de evitar que mais dinheiro vaze de suas contas.

Se um fraudador está fazendo empréstimos ou novos cartões de crédito em seu nome, relate o incidente às agências de crédito e solicite o que é conhecido como ” congelamento de crédito “. De acordo com a FTC , isso torna mais difícil para ladrões de identidade abrir novas contas em seu nome.

Por fim, informe o incidente ao Internet Crime Complaint Center (IC3), que é uma parceria entre o Federal Bureau of Investigation (FBI), o Bureau of Justice Assistance (BJA) e o National White Collar Crime Center (NW3C). Se você não mora nos Estados Unidos, seu governo local provavelmente tem um sistema semelhante para relatar crimes cibernéticos, e uma pesquisa rápida no Google (como “relatar crime cibernético <local>”) provavelmente retornará resultados relevantes. Essa ação pode impedir que outras pessoas se tornem vítimas.