Como Fazer Compras Online em Segurança?
Segundo um estudo recente, entre Setembro de 2011 e Fevereiro de 2012, 78% dos internautas portugueses fizeram compras online, tendo gasto mais de 1.630 milhões de euros. Um outro estudo, ainda mais recente, revela que mais de 3 milhões de portugueses visitaram sites portugueses de comércio eletrónico durante o segundo trimestre de 2012. Ainda recentemente, com o regresso às aulas, um outro estudo revelou que 8% dos consumidores portugueses preferem comprar online o material escolar para o regresso às aulas.
Dados Menos Optimistas
Mas depois há o outro lado da moeda. Um estudo comparativo com outro países europeus refere que os portugueses se mantém cautelosos no que toca às compras online e que a apenas 22% fazem compras online, quando a média europeia é cerca de 40%. Um outro estudo da Comissão Europeia indica que 56% dos residentes em Portugal afirmam não confiarem na sua capacidade de utilizar a Internet para a banca online ou para fazer compras online. O estudo acrescenta que 39% se preocupa com a possibilidade de alguém roubar ou dar mau uso aos seus dados pessoais. O estudo adianta ainda que 69% dos entrevistados se diz “preocupado” ou “muito preocupado” com o roubo de identidade e 82% receia que a informação fornecida online não seja mantida em segurança pelos sites. Dez por cento garante já ter sido vítima de esquemas em que alguém roubou os seus dados pessoais e assumiu a sua identidade para, por exemplo, fazer compras em seu nome.
A Pergunta
Perante estes últimos dados, não é de admirar a mensagem que recebi recentemente através do Facebook:
“Boa tarde, peço desculpa mas precisava de ajuda. Fiz compras online com um cartão de crédito. O cartão foi clonado e fizeram compras em vários sítios. Hoje de manhã em [Local Omitido]. A instituição bancária bloqueou o cartão e, após longa conversa via telefone, eu cancelei-o. A questão que lhe coloco é a seguinte: existe alguma forma segura de fazer comprar online?”
Recomendações Para Fazer Compras Online em Segurança
- Verificar regularmente que todo o software do seu computador está atualizado. Isto inclui o sistema operativo e todos os programas instalados, particularmente o seu browser (programa que usa para navegar na Internet) de forma a evitar que criminosos informáticos tirem partido de eventuais vulnerabilidades do software instalado no seu computador.
- Certifique-se que a firewall, anti-vírus e anti-spyware se encontram ativos e atualizados. A firewall protege-o contra tentativas de intrusão no seu computador e alerta-o se o tráfego de dados para o seu computador e a partir deste for suspeito. Corra o anti-vírus e o anti-spyware com regularidade para se certificar que o seu computador não está contaminado com malware, isto é vírus, cavalos de tróia, keyloggers e outras maleitas escondidas que podem correr no seu computador sem seu conhecimento e que podem dar acesso, registar, roubar ou modificar os dados no seu computador.
- Verifique as definições de segurança do seu browser. Este permite-lhe escolher o nível de segurança com que navega na Internet. Quanto mais baixo, geralmente mais funcionalidades ficam disponíveis. Quanto mais alto o nível de segurança, geralmente mais restrita fica a sua utilização. Aplique o nível mais alto de segurança disponível que se aplique às funcionalidades de que tem necessidade.
- Faça compras apenas em sites legítimos e de confiança, isto é, em lojas online de comerciantes offline onde já fez compras e sites conhecidos. Certifique-se que está no site do comerciante que pretende, pois pode ser engando por criminosos que criam sites que aparentam ser legítimos, mas na realidade não o são. Certifique-se da legitimidade do site antes de fornecer quaisquer dados.
- Informe-se sobre os sites antes de fornecer os seus dados. Antes de comprar em sites que não conhece, inquira familiares e amigos sobre experiências com esses sites, recorra à Internet para saber o que outros utilizadores dizem dele, isto é, se as experiências foram boas ou más, se houve fraudes, se há queixas, reclamações, etc..
- Verifique as políticas de privacidade dos sites antes de fornecer os seus dados. Eu sei que é uma seca e infelizmente não há software (pelo menos que eu tenha conhecimento) que as analise por nós, mas as políticas de privacidade devem deixar explícito como o site recolhe e armazena os dados, a quem fim se destinam, como serão usados e que direitos em termos de acesso a esses dados depois de fornecidos, no sentido de os consultarmos, editarmos ou removê-los.
- Verifique se o comerciante disponibiliza contactos. Veja se o site disponibiliza contactos (email, telefone – fixo ou móvel – fax, morada física, etc.) a que possa recorrer, na eventualidade de qualquer problema. Desconfie dos que apenas oferecem contactos virtuais (email, formulário e outros), e prefira o telefone fixo ao telemóvel. Se fornecerem números de telefone gratuitos (começados por 800) ou locais (começados por 808) tanto melhor. Desconfie daqueles que tem de pagar para serem contactados (número começados por 7). Prefira aqueles que fornecem uma morada física, em detrimento dos que fornecem morada que são caixas, postais, apartados, etc.
- Prefira sites com selos de garantia, confiança, certificação, etc. Verifique se o site para ver se este tipo de selos fornecidos por entidades terceiras. No entanto, tenha em atenção que estes podem ser falsos. Clique nos selos para verificar a autenticidade dos mesmos. Geralmente levam para páginas de entidades terceiras que avalizam a legitimidade dos mesmos.
- Certifique-se que a sua ligação ao site é encriptada. Introduza dados pessoais (contactos, cartão de crédito, etc.) apenas em páginas cujo endereço comece por HTPPS e que exibam um cadeado. Estes endereços indicam que os dados que submeter são enviados de forma encriptada do seu computador até ao servidor do comerciante, isto é, mesmo que intercetados, dificilmente conseguirão ser lidos.
- Verifique a veracidade do ícone do cadeado. A localização do cadeado pode variar consoante o browser que esteja a usar, pelo que convém certificar-se que este é exibido no local onde é suposto, consoante o programa de navegação na Internet que estiver a usar. Clique no cadeado para se certificar que o ícone é verdadeiro, pois há criminosos que criam ícones falsos para o simular.
- Certifique-se que o certificado do site está emitido em nome do comerciante, pois apesar de oferecer uma ligação segura, o certificado pode não corresponder ao comerciante e estar a ser usado apenas para dar a ideia de legitimidade. Clique no ícone do cadeado aceder a esta informação.
- Use passwords (palavras-chave) fortes e seguras. Alguns sites requerem a abertura de uma conta no site. Forneça o mínimo possível de dados pessoais e escolha uma password forte e segura, isto é: se possível, entre os 12 e 14 caracteres, incluindo letras minúsculas e maiúsculas, caracteres especiais, e algarismos. Se a loja lhe der a possibilidade do site se “lembrar” da sua password, nunca opte por ela, pois as passwords podem ser armazenadas como texto no seu computador, o que facilita a vida aos criminosos.
- Considere usar software (programa) de geração, armazenamento e gestão de passwords. Para além de difícil de adivinhar, uma boa password precisa de ser fácil de memorizar, o que com os requisitos anteriores pode não ser uma tarefa fácil. Nesse sentido, considere um programa de geração, armazenamento e gestão de passwords, o que lhe permite gerar, armazenar e gerir passwords fortes e seguras diferentes para diversos serviços online. Este software geralmente armazena as suas passwords de forma encriptada, o que lhe fornece uma camada acrescida de segurança.
- Faça compras online com um cartão de crédito. Existem leis que limitam a responsabilidade dos consumidores no que toca a compras fraudulentas. Se tem mais que um cartão de crédito, use apenas um deles para compras online, preferencialmente aquele com menor plafond. Alguns emissores de cartões de crédito fornecem serviços de segurança online. Se for o caso do seu cartão, registe o cartão nesse serviço. Informe-se junto da entidade emissora do cartão.
- Considere usar um cartão de crédito virtual. Uma pessoa pode fazer tudo o que lhe é possível para garantir que está a comprar em segurança e todo esse esforço ir por terra a baixo se a loja onde fez as compras guardar os seus dados e for vítima de um ataque informático. Nesse sentido, pode ser útil recorrer a um cartão de crédito virtual. Este tipo de cartões estão geralmente associados a um cartão de débito, vulgo Multibanco, e permitem-lhe obter os dados de um cartão de crédito (número, prazo de validade e código de segurança) necessário para fazer compras online. Estes dados são geralmente válidos para uma única compra e num montante pré-definido definido pelo utilizador. Uma vez usados, esses dados caducam, impedindo a sua reutilização, lícita ou ilícita. Desta forma, mesmo que a loja onde fez compras for alvo de um ataque e os seus dados forem obtidos ilicitamente, nada poderão fazer com eles, dado estes caducarem após a transação.
- Considere meios alternativos de pagamento. Pode fazer compras online e no entanto, usar meios de pagamento tradicionais. Algumas lojas online oferecem meios alternativos de pagamento, tais como pagamentos à cobrança, transferência bancária, cartão de débito (Multibanco), vale postal, etc.
- Nunca faça pagamentos enviando credenciais bancárias por email. Empresas e negócios legítimos nunca lhe solicitarão o envio dos dados do seu cartão de crédito ou outros dados sensíveis por email. Mesmo que solicitado, nunca o faça, nem forneça dados relativos à sua conta e nunca confirme a sua compra enviando dados pessoais por email. E evite seguir ligações em mensagens de email, pois podem tratar-se de esquemas de phishing que visam recolher os seus dados de forma ilícita. Nunca siga ligações em mensagens comerciais não solicitadas (spam).
- Confira sempre os seus extratos bancários e do seu cartão de crédito, comparando-os com o um registo que deve manter sobre as suas compras e reportando de imediato qualquer discrepância à sua instituição bancária ou entidade emissora do seu cartão de crédito.
A terminar, espero ter-lhe fornecido a informação necessária para, no próximo dia 11 de Outubro, usufruir em segurança das grandes promoções e descontos oferecidos no âmbito do “Dia das Compras na Net”.