Nos últimos anos, a Black Friday se consolidou no calendário do varejo brasileiro. Em 2016, as vendas chegaram a R$ 1,9 bilhão, de acordo com a consultoria Ebit; para este, a expectativa, segundo o Google, é que esse valor aumente em 20%. O bom desempenho atrai a atenção de comerciantes, consumidores e, infelizmente, estelionatários. É preciso atenção para não cair em golpes.
Leia mais notícias da Black Friday
No último dia 9, Eduardo Lopes, diretor da Nodes Tecnologia, identificou uma tentativa de golpe, enviada por e-mail, que se aproveita da Black Friday para enganar as vítimas. A suposta oferta prometia uma Smart TV de 60 polegadas por R$ 1.049; o preço médio do modelo, segundo o executivo, é de R$ 4 mil. Pior: foi enviada “em nome de uma grande loja de departamentos”, ou seja, se passando por uma loja legítima.
Ataques do tipo são chamados de “phishing”. Neles, o criminoso digital tenta enganar a vítima, fazendo-a acreditar estar lidando com um varejista legítimo. Se ela cai no golpe, fica sujeita à cessão de dados sensíveis, como os do cartão de crédito, a terceiros mal intencionados.
Esse é o principal vetor de ataque na Black Friday. Segundo a empresa de segurança Kaspersky, “as possibilidades de phishing durante as vendas da Black Friday parecem infinitas”. É preciso, pois, muita atenção, especialmente porque algumas redes varejistas como B2W, Saraiva e Via Varejo enviam ofertas por e-mail.
Leia também: Guia dos direitos do consumidor para a Black Friday
A advogada Helen Zanellato da Motta Ribeiro, que atua na área de Direito do Consumidor em Curitiba, é taxativa: “Aconselho não abrir os links por email. Se chamar a atenção, entra no site da loja e veja se tem essa oferta”. Como os e-mails são muito similares, na dúvida, é melhor evitá-los e entrar direto no sites das lojas ou nos aplicativos oficiais.
A atenção se faz necessária, outra vez, na hora de baixar os apps — embora raro, alguns criminosos conseguem reproduzir o visual e enganar alguns usuários. Recentemente, uma variação extraoficial do WhatsApp, repleta de anúncios, foi baixada por mais de um milhão de pessoas na Play Store, a loja do Android.
Além do e-mail, ofertas fraudulentas do tipo também podem chegar por mensagens de celular e em redes sociais. Nesse último caso, há anúncios grosseiros, mas outros que simulam com precisão a identidade visual e a “persona” da loja. Noavmente, muita atenção, e, na dúvida, acesse o site oficial diretamente.
Lojas fraudulentas
Outra abordagem possível dos criminosos é a inversa, ou seja, a criação de lojas que não tentam simular endereços idôneos e com bom histórico. Elas são desconhecidas, o que é, por si só, um sinal de alerta, mas compensam essa fraqueza com preços e condições irresistíveis.
No caso da Black Friday, devido à natureza da data — de preços abaixo dos comumente praticados —, a distinção entre ofertas legítimas e iscas para golpes pode ser mais difícil. Uma loja novata e idônea, por exemplo, pode baixar agressivamente os preços de alguns produtos para se promover. É preciso muita atenção e pesquisa para separar essas das que são feitas apenas para aplicação de golpes, ou seja, aquelas que recebem o pagamento, mas jamais entregam o produto.
Helen orienta as pessoas a darem uma boa olhada no site que tem a promoção desejada. Essa olhada deve contemplar aspectos como CNPJ e endereço físico, além dos canais de contato (SAC) existentes da loja. São indícios de legitimidade. “Se o consumidor não tiver segurança nas informações encontradas, ele pode buscar o produto ou serviço em outra empresa mais confiável”, diz ela.
Outra dica da advogada é “verificar a reputação do site ou da loja nos sites de reclamação”, como o Reclame Aqui e o Consumidor.gov.br, do governo federal. São bons locais para saber o histórico da loja quando algo dá errado com o pedido e, se ele for ruim, evitá-la.
O Procon de São Paulo mantém uma lista atualizada de lojas que “tiveram reclamações de consumidores registrada no Procon-SP, foram notificados, não responderam ou não foram encontrados”. Até o momento, ela conta com 518 endereços que devem ser evitados.
A Kaspersky e Helen chamam a atenção, ainda, para indicadores de segurança presentes nos sites. O nome do domínio, o cadeado de segurança e a indicação “https://” no início do endereço são fatores comuns em sites sérios de e-commerce. Não quer dizer que sites fraudulentos jamais apresentem tais características, mas, como informa a empresa de segurança, “raramente sites fraudulentos os exibem”.
Cuidados técnicos
“Tomar um café em uma loja enquanto realiza suas compras pelo Wi-Fi pode parecer conveniente, mas fazendo isso você fica vulnerável a ataques virtuais”, diz a Kaspersky. Redes públicas podem ser inseguras, o que abre brechas para o roubo de informações, situação que pode ser catastrófica quando estamos falando de compras online e cartões de crédito.
A recomendação, de acordo com Helen, é fazer compras apenas nos próprios dispositivos (computadores, celulares) e em redes conhecidas. A Kaspersky, além dessa dica, recomenda também o uso de uma VPN, caso a promoção seja do tipo que acaba rápido e a única rede disponível for uma pública. A VPN cria um túnel seguro na conexão à Internet que impede que bisbilhoteiros interceptem os dados trafegados.
Leia também: Acessa a internet via Wi-Fi em bares e hotéis? Você precisa de uma VPN
Além do Secure Connection, solução de VPN da Kaspersky, existem outras recomendáveis no mercado. Algumas, inclusive, têm franquias mensais gratuitas que acabam sendo suficientes para o uso esporádico.