Segundo estudo especial da Serasa Experian, aproximadamente 176 mil sites de e-commerce no Brasil estão desprotegidos, ou seja, não possuem um certificado de segurança (SSL – Secure Socket Layer) para proteção de dados transacionados, como senhas, números de cartão de crédito e informações pessoais, por exemplo. Isso significa que 17,9% das lojas virtuais não contam com a camada SSL, que criptografa dados dos usuários, número superior aos 16,6% observados no mesmo período de 2019.
O certificado SSL é uma camada de proteção que garante a integridade de todos os dados transacionados, evitando que hackers e estelionatários interceptem a comunicação para fazer o uso indevido de informações roubadas durante a transação. Para o internauta descobrir se o site em que ele pretende comprar possui um certificado SSL, é preciso observar se há um cadeado da cor verde na barra de endereços do navegador, ou se há um "s" após o http (https), indicando segurança.
Segundo o diretor de Identidade Digital da Serasa Experian, Maurício Balassiano, é natural que as pessoas queiram aproveitar a comodidade e possam se beneficiar das compras pela internet, principalmente, neste momento em que estão mais em casa, mas é fundamental redobrar os cuidados para não caírem em ações de cibercriminosos.
"Com o maior volume de compras eletrônicas, cresce também o risco de golpes no mundo virtual, como o chamado 'phishing''. O fraudador se aproveita das brechas dos sites desprotegidos para copiar dados pessoais do consumidor e aplicar golpes, ocasionando uma série de prejuízos ao titular do documento", diz Balassiano.
Falta de proteção é maior entre lojas virtuais de pequeno porte
O estudo da Serasa Experian, encomendado para a Big Data Corp., revela ainda que o comércio eletrônico de pequeno porte está mais vulnerável no quesito conexão segura. Entre os sites de e-commerce que recebem menos de 10 mil visitas por mês, aumentou o número dos que estão desprotegidos, passando de 16,8% em 2019 para 18,2% em 2020.
Entre as lojas virtuais de médio porte – com acessos que variam de 10 mil a 500 mil mensais – o índice de desprotegidos chega a 11,7%, índice menor que o constatado no ano passado (13,2%). Considerando os sites de e-commerce com mais de meio milhão de visitas mensais, também houve uma melhora: diminuiu de 4,6% para 2,9% o volume de sites com conexão insegura.
Para Balassiano, os dados reforçam a percepção de que o mercado tem se adaptado à nova realidade e investido em segurança, ao mesmo tempo em que o pequeno comércio on-line precisa avançar nesse tipo de investimento.
"Pequenos lojistas que estão começando a se aventurar no comércio eletrônico podem se beneficiar com o investimento em segurança na transação de dados, pois isso melhora a sua confiabilidade perante os clientes. A reputação dos sites é algo que precisa ser avaliada quando o internauta decide fornecer suas informações pessoais para comprar on-line. Para evitar cair em golpes, ele deve tomar cuidados essenciais, como pesquisar a idoneidade da loja virtual, buscar comentários e experiências de outros internautas e desconfiar de ofertas muito tentadoras, sobretudo, as que recebe por e-mail ou link em redes sociais.", alerta Balassiano.
Confira cinco dicas dos especialistas da Serasa Experian para uma compra on-line mais segura:
- Atenção com links e arquivos compartilhados em grupos de mensagens e redes sociais. Estes programas ou sites podem ser maliciosos e direcionar para páginas não seguras, que contaminam os dispositivos com vírus e coletam dados sem que o usuário perceba.
- Para verificar se o site é seguro, basta observar alguns sinais simples. Veja se no browser há um cadeado fechado. Em caso positivo, clique em cima e verifique se o Certificado Digital SSL emitido está em nome da loja na qual você está comprando. Essa conferência pode ser feita no Selo de Segurança, que geralmente está no rodapé da página. Ao acessar o site, no endereçamento, verifique se o HTTP tem um S, ou seja, HTTPS.
- Desconfie sempre de ofertas com preços muito abaixo do mercado e de última hora. E-mails com valores, promoções e vantagens muito especiais merecem desconfiança. Nesses momentos, é muito comum que os cibercriminosos usem nomes de lojas bastante conhecidas para tentar invadir o seu computador. Eles se valem de e-mails, SMS e réplicas de sites para tentar pegar informações e dados de cartão de crédito, senhas e informações pessoais do comprador.
- Uma prática muito utilizada pelos golpistas no ambiente online é a de phishing. Os criminosos copiam as informações trocadas durante uma transação, como nome, endereço, CPF etc. Esses são coletados para fraude de identidade, que acontece quando dados de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.
- É importante, também fazer uma pesquisa em sites dedicados à avaliação de lojas virtuais. Analisar a reputação de uma loja é uma providência essencial a partir da experiência de outras pessoas.
Metodologia
A Serasa Experian encomendou o estudo da BigData Corp., que captura e processa, continuamente, dados obtidos a partir de 984.523 mil sites brasileiros de e-commerce. Para esta pesquisa, a empresa trabalhou com resultados obtidos em junho de 2020.
