As compras online têm aumentado nos últimos anos e a pandemia veio acelerar ainda mais esta tendência. Porém, e a acompanhar estes comportamentos de consumo mais digitais, as fraudes nas compras online também aumentaram.

 Para ter uma ideia, e de acordo com um relatório publicado pela tecnológica portuguesa Feedzai, que analisou 18 mil milhões de transações bancárias globais, a taxa de ataques financeiros fraudulentos online aumentou 233% entre 2019 e 2021.

Mais do que nunca, há que estar atento aos sinais e desconfiar da credibilidade de sites de vendas de produtos e serviços que desconhece ou que não cumprem determinados protocolos. Como fazer compras online em segurança? Quais os cuidados a ter para evitar ser vítima deste tipo de fraudes? Quais os procedimentos de cibersegurança que não deve mesmo descurar?

Como fazer uma compra segura pela internet: cuidados a ter

Roupa, calçado, produtos de mercearia, medicamentos, tecnologia, livros…hoje em dia é possível comprar tudo pela internet. Para fazer compras online em segurança, importa, antes de mais, proteger o seu dispositivo (através de uma solução de anti-malware, por exemplo), utilizar redes de internet seguras e, não menos importante, saber quem está do outro lado a vender determinado bem ou serviço.

Por exemplo, os sites de venda online têm obrigatoriamente, de acordo com a legislação em vigor, de apresentar a identificação do vendedor, o endereço físico, NIF e o registo comercial. Além disso, têm de apresentar de forma clara os modos de pagamento, informações sobre a política de trocas e devoluções e mesmo as condições associadas ao direito de arrependimento. Se não encontrar estas informações básicas, suspeite.

Além disso, convém verificar se o site é fidedigno. Se, por exemplo, encontrou uma loja via redes sociais, o nosso conselho é que abra o motor de busca e procure pelo nome da loja. O endereço que consta nas redes sociais corresponde ao que encontrou no motor de busca? Se encontrar variações no URL, por exemplo letras trocadas ou letras a mais ou a menos, suspeite.

Outros cuidados como verificar os termos e condições e as políticas de privacidade não devem ser descurados, tal como a pesquisa sobre a reputação da loja nos diferentes fóruns ou mesmo no Portal da Queixa.

Outra forma de se proteger é garantir que o endereço do site começa com https:// e não http://. O protocolo https:// significa que a loja online tem um certificado de segurança.

Atenção aos métodos de pagamento

Pagar por referência multibanco ou contraentrega são métodos seguros, ainda que, por vezes, nada convenientes.
Pagar com cartão de crédito virtual também é altamente aconselhável, já que o cartão gerado tem um plafond limitado e serve apenas para aquela transação em específico. No caso de ter de ceder o número do seu cartão de crédito, certifique-se que tem autenticação adicional, com pelo menos dois passos para a autorização ou com plafond limitado e prazo de validade reduzido.

Lembre-se que os métodos de pagamento em que não precisa de fornecer dados dos seus cartões são sempre mais seguros e que, independentemente do método que escolher, não forneça dados que não sejam absolutamente necessários para efetuar a sua compra.

Quais os ataques cibernéticos mais comuns? O phishing, smishing e o vishing

Além dos conhecidos métodos de burlas via MB Way, o phishing, o smishing e o vishing estão a tornar-se cada vez mais frequentes.

O phishing é um ataque cibernético em que se usam técnicas fraudulentas para roubar informação através de email. Por isso, se suspeitar do remetente de um determinado email, evite abrir anexos ou clicar em URLs. Esteja muito atento pois muitas vezes, neste tipo de ataque, os burlões tentam simular entidades ou marcas credíveis. Os constantes alertas da Autoridade Tributária sobre este tipo de esquema utilizado em seu nome são exemplos disso mesmo. Quando a técnica de phishing é utilizada através de SMS, dá pelo nome de smishing e, por telefone, de vishing.

O que fazer para evitar ser vítima de fraude?

De acordo com o Centro Nacional de Cibersegurança, estas são algumas boas práticas:

• Não clicar em anexos ou links de emails, de mensagens instantâneas ou de SMS suspeitos;
• Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem;
• Avaliar sempre a oportunidade dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas;
• Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do seu Banco;
• Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem;
• Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica);
• Denunciar junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo;
• Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgente.

Se faz compras online de forma assídua, estas são medidas de cibersegurança simples que deve adotar para se proteger contra-ataques cibernéticos. Aposte na prevenção e esteja atento.