As fraudes assustam tanto os consumidores quanto os lojistas. Consumidores precisam estar atentos à legitimidade e reputação da loja que estão comprando, para não correr o risco de receberem produtos falsificados ou até mesmo nada. Já os lojistas, correm o risco de serem vítimas de ciberataques, criminosos e consumidores que agem de má-fé. Um dos tipos de fraudes mais comuns se chama “phising” que, apesar de ser mais relatado ter os consumidores como alvo, também atingem os lojistas.
O que é “phising”?
“Phising” faz referência à palavra “fishing”, que significa “pesca” em inglês. A analogia refere-se aos e-mails servem de “isca” para “pescar” as informações confidenciais da vítima, como senhas, dados bancários e de cartão de crédito. Os criminosos se passam por alguma empresa conhecida, enviando e-mails com a intenção de roubarem dados ou até mesmo dinheiro.
O consumidor de e-commerce vítima de phising
Casos de phising são muito frequentes no e-commerce, principalmente em período de Black Friday. Como é um momento em que são muito comuns ofertas mais atrativas, e o consumidor está afoito, os criminosos aproveitam para se passarem por lojas virtuais. São enviados e-mails com promoções falsas, direcionando a sites ilegítimos, porém com um layout quase idêntico aos originais. Muitas vezes, o pagamento é aceito somente via boleto, o que impede o consumidor de comunicar a administradora do cartão e ter seu dinheiro de volta.
Lojas de e-commerce vítimas de phising
É claro que os e-mails e sites falsos criados com a identidade de uma marca, por si só, já prejudica a reputação e os negócios da loja virtual em questão. Mas outra situação possível de phising também ocorre e é pouco mencionada, mas não por isso pouco recorrente: com a intenção de roubar dados dos próprios lojistas, ao invés dos consumidores. Nesses casos, o fraudador se passa por um funcionário de alguma prestadora de serviços que a loja utiliza, como a agência ou plataforma, solicitando os dados de acesso da loja para invadir o sistema e aprovar pedidos.
Como evitar ser uma vítima de phising
As recomendações da Moovin e do advogado Eduardo Oliveira, que nos auxiliou na ocorrência passada, são as seguintes:
- Nunca envie senhas e dados importantes por e-mail, Whatsapp ou Skype;
- Altere suas senhas mensalmente;
- Utilize senhas que contenham letras minúsculas e maiúsculas, números e caracteres especiais, pois dificulta a quebra de criptografia;
- Confira com atenção o endereço de e-mail do remetente;
- Sempre desconfie de mensagens que solicitam seus dados, ou que peça uma atualização cadastral;
- Suspeite de mensagens com promessas de prêmios e recompensas;
- Invista em sistemas de segurança que realizem análises constantes de seu site;
- Especifique aos seus consumidores quais são os seus canais de comunicação oficiais.
Se você descobriu que estão fazendo-se passar por sua empresa, alerte imediatamente todos os seus contatos e registre a ocorrência em uma delegacia especializada em crimes virtuais.