O mapeamento da Internet brasileira da Serasa Experian, realizado pela consultoria BigData Corp, aponta que aproximadamente um em cada cinco (19%) dos sites de e-commerce não está seguro. Estes sites não possuem o certificado de segurança (SSL – Secure Socket Layer), que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados.
Esta ferramenta é importante principalmente em casos de websites que transacionam dados pessoais e números de cartão de crédito, por exemplo. Com o SSL, as informações inseridas não podem ser roubadas por hackers. Quando avaliados todos os sites do Brasil, 30% deles não possuem o certificado SSL. Foram analisados 4,3 milhões de sites com final .br em janeiro deste ano.
O percentual entre sites de comércio eletrônico é ainda maior quando analisados endereços corporativos (76%), blogs (28%) e outros (46%). O levantamento avaliou também que, até o final de abril, 45% dos sites que possuem o certificado e estão atualmente seguros estarão com estes certificados vencidos e precisarão renová-los.
De acordo com o Indicador Serasa Experian de Tentativas de Fraude, o Brasil encerrou 2017 com 1,964 milhão de tentativas, representando alta de 8,2% em relação a 2016. O primeiro bimestre do ano já totalizou 305 mil tentativas, ou seja, a cada 17 segundos um criminoso tentou roubar dados para efetivar uma fraude.
Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um "s" após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de "Seguro" e "Não Seguro" também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.
