As fraudes assustam tanto os consumidores quanto os lojistas. Consumidores precisam estar atentos à legitimidade e reputação da loja que estão comprando, para não correr o risco de receberem produtos falsificados ou até mesmo nada. Já os lojistas, correm o risco de serem vítimas de ciberataques, criminosos e consumidores que agem de má-fé. Um dos tipos de fraudes mais comuns se chama “phising” que, apesar de ser mais relatado ter os consumidores como alvo, também atingem os lojistas.

O que é “phising”?

“Phising” faz referência à palavra “fishing”, que significa “pesca” em inglês.  A analogia refere-se aos e-mails servem de “isca” para “pescar” as informações confidenciais da vítima, como senhas, dados bancários e de cartão de crédito. Os criminosos se passam por alguma empresa conhecida, enviando e-mails com a intenção de roubarem dados ou até mesmo dinheiro.

O consumidor de e-commerce vítima de phising

Casos de phising são muito frequentes no e-commerce, principalmente em período de Black Friday. Como é um momento em que são muito comuns ofertas mais atrativas, e o consumidor está afoito, os criminosos aproveitam para se passarem por lojas virtuais. São enviados e-mails com promoções falsas, direcionando a sites ilegítimos, porém com um layout quase idêntico aos originais. Muitas vezes, o pagamento é aceito somente via boleto, o que impede o consumidor de comunicar a administradora do cartão e ter seu dinheiro de volta.

Lojas de e-commerce vítimas de phising

É claro que os e-mails e sites falsos criados com a identidade de uma marca, por si só, já prejudica a reputação e os negócios da loja virtual em questão. Mas outra situação possível de phising também ocorre e é pouco mencionada, mas não por isso pouco recorrente: com a intenção de roubar dados dos próprios lojistas, ao invés dos consumidores. Nesses casos, o fraudador se passa por um funcionário de alguma prestadora de serviços que a loja utiliza, como a agência ou plataforma, solicitando os dados de acesso da loja para invadir o sistema e aprovar pedidos.

Como evitar ser uma vítima de phising

As recomendações da Moovin e do advogado Eduardo Oliveira, que nos auxiliou na ocorrência passada, são as seguintes:

• Nunca envie senhas e dados importantes por e-mail, Whatsapp ou Skype;
• Altere suas senhas mensalmente;
• Utilize senhas que contenham letras minúsculas e maiúsculas, números e caracteres especiais, pois dificulta a quebra de criptografia;
• Confira com atenção o endereço de e-mail do remetente;
• Sempre desconfie de mensagens que solicitam seus dados, ou que peça uma atualização cadastral;
• Suspeite de mensagens com promessas de prêmios e recompensas;
• Invista em sistemas de segurança que realizem análises constantes de seu site;
• Especifique aos seus consumidores quais são os seus canais de comunicação oficiais.

Se você descobriu que estão fazendo-se passar por sua empresa, alerte imediatamente todos os seus contatos e registre a ocorrência em uma delegacia especializada em crimes virtuais.