Você provavelmente começou a pensar na Black Friday nas últimas semanas. Já os criminosos estão se preparando há meses: a data do varejo digital é uma das mais visadas para golpes, que exigem preparativos cada vez mais complexos.
Segundo um levantamento do Reclame Aqui, no ano passado foram registradas 9.690 reclamações sobre a Black Friday, um aumento de 19% em relação a 2020.
Para que você não entre nas estatísticas, Tilt preparou um guia completo com os cuidados que precisa ter para concluir uma compra segura. Confira.
1) Não clique em links estranhos e anúncios
Muitas vezes, somos informados de boas ofertas via mensagem nas redes sociais, banners ou e-mails. Evite cair nessa tentação: eles podem levar a vírus ou sites falsos, que nem todo mundo consegue desmascarar.
Não vale a pena nem clicar em links patrocinados que aparecem no resultado de serviços de busca, como o Google. Já foram registrados casos de golpistas que pagaram para ter esses links destacados pela publicidade do buscador.
O melhor caminho é digitar diretamente na barra de endereço o site verdadeiro para buscar o produto.
“Um link ou anúncio na internet pode ter o endereço e o layout muito parecidos ao de uma grande varejista. Os golpistas imitam para atrair o consumidor, muitas vezes apenas trocando uma letrinha da marca ou adicionando um número ou um .br para confundir”, explica a advogada da Proteste, Bianca Caetano.
O conselho é: viu um anúncio fora do ambiente da loja? Abra outra aba no navegador e digite o endereço correto, porque se a promoção for real, vai aparecer dentro do site da empresa idônea.
Outro aliado é um bom antivírus, tanto nos smartphones quanto no computador, pois eles conseguem identificar e bloquear sites suspeitos.
2) Verifique se o site é seguro
Se ainda assim, você foi parar num site estranho, em que nunca comprou antes, a primeira providência é checar se o endereço eletrônico pertence a uma empresa idônea. Veja onde fazer essa conferência:
- No site do Sintegra ou da Receita Federal, para saber se a empresa tem CNPJ e se está ativa, se tem endereço físico e possui SAC (Serviço de Atendimento ao Cliente);
- No site do Procon de seu estado, que geralmente tem uma lista de sites falsos já mapeados pelo órgão;
- Nos sites de reclamação, como Reclame Aqui e eBit, e nos sites de órgãos de proteção ao consumidor, quando a loja for brasileira;
- Na ferramenta Whois, que mostra quando o site foi criado, quem registrou e qual o IP onde está localizado (porque muitos golpistas hospedam site falsos no exterior).
Fabio Assolinio, diretor de pesquisa e análise da Kaspersky na América Latina, alerta que golpistas mais especializados chegam até mesmo a criar uma empresa, tipo MEI, para ter um CNPJ. Neste caso, ele orienta a conferir em uma plataforma de mapas se o endereço informado no site corresponde a um endereço comercial real ou se, por exemplo, cairá em um coworking ou em um CEP inexistente.
3) Não confie cegamente no cadeado ou em “https”
Durante muito tempo, uma das maneiras mais práticas de checar a segurança de um site era olhando na barra de endereço. O ícone de um cadeado e a URL iniciada com “https” eram bons sinais.
Porém, segundo Assolini, eles já não são tão confiáveis assim. “Agora, indicam apenas que o conteúdo digitado será criptografado. Hoje, qualquer criminoso pode criar um site falso usando o https”, afirma.
4) Confira os dados do boleto bancário
Desconfie se o site oferecer poucas opções de pagamento, normalmente limitadas a Pix, boleto ou transferência. Em épocas de grandes movimentos no varejo, o ideal é recorrer ao cartão de crédito, que tem mais recursos para cancelar a compra caso algo dê errado.
Mas se ainda assim você optar por usar boleto, Pix ou QR code, confira atentamente estes dados:
- o nome da empresa beneficiária ou favorecido corresponde ao do local em que você está comprando?
- o código do banco emissor está correto no código de barra (normalmente são três dígitos)?
- o valor está correto?
“Se o boleto é do banco A, mas o código direciona ao banco B, isso indica fraude. É necessário prestar atenção em todo o processo”, afirma o diretor de fraude e risco da América Latina da Pomelo, Gilmar Magi.
Outro forma de pagamento a evitar? Via WhatsApp.
5) Use um cartão virtual
Optou pelo cartão de crédito? Mandou bem. Mas você pode aplicar mais uma camada de segurança, utilizando um cartão virtual.
Essa ferramenta é oferecida por muitos bancos. Em geral, é preciso usar o app bancário para gerar esse novo cartão – na verdade, uma nova numeração, que geralmente é temporária.
Assim, caso o site tenha alguma problema de segurança e os dados sofram raspagem, os golpistas não conseguirão usar o seu cartão para realizar novas transações.
6) Preste atenção a perfis falsos nas redes sociais
Outro planejamento de longo prazo dos criminosos: criar contas falsas, levemente parecidas com a de grandes redes de varejo (ou às vezes até inventando lojas). A estratégia é vender, não entregar o produto e sumir.
Sempre entre no perfil e observe o selo de autenticação, a quantidade de segudiroes, os comentários nas postagens, as avaliações e recomendações. Baixo número de seguidores ou pouco engajamento nos posts podem indicar que ele foi aberto recentemente ou que não é confiável.
“Nesta época do ano, são comuns abordagens de criminosos com perfis falsos que investem em mídia para aparecer em páginas e stories de redes sociais”, orienta Adriano Volpini, diretor do comitê de prevenção a fraudes da Febraban (Federação Brasileira dos Bancos).
7) Prefira comprar por apps
Grandes varejistas têm estimulado os clientes a comprarem através de seus aplicativos oficiais em vez do site, normalmente oferecendo descontos melhores ou algum outro tipo de bônus. A estratégia tem razão de ser.
Segundo Assolini, os apps são mais seguros do que os sites, tanto para os clientes quanto para as empresas. Primeiro, porque hoje em dia é muito mais fácil e mais barato criar um site falso do que um aplicativo falso. Além disso, os apps suspeitos têm mais dificuldade de serem aprovados nas lojas de aplicativos.
“No app, os varejistas também conseguem obter dados e fazer uma análise antifraude para evitar compras fraudulentas, que prejudicam as empresas também. Eles conseguem checar, por exemplo, se o endereço de entrega da compra é o mesmo da localização rastreada pelo app”, explica o diretor da Kaspersky.
8) Desconfie de preços muito baixos
Cuidado redobrado com promoções cujos preços sejam muito menores que o valor real do produto, pois criminosos se utilizam da empolgação dos consumidores.
“Não existe um percentual máximo de desconto. Mas 50% de desconto já é um limite bastante razoável. Se um produto de R$ 10 mil está sendo ofertado por R$ 2 mil, talvez esse valor não pague nem o custo de produção e frete. É um indício de que há algo errado”, alerta a advogada Proteste.
Por isso, o Instituto de Defesa de Consumidor (Idec) orienta que os consumidores pesquisem os preços que vêm sendo praticados no mercado com, no mínimo, duas semanas de antecedência.
9) Tire prints de tudo
Outra prática importante de segurança é tirar prints das telas, desde o preço promocional até o passo-a-passo da compra. Os órgãos de defesa do consumidor lembram que muitas empresas verdadeiras oferecem desconto real mas, ao chegar na finalização da compra, o preço do produto é computado sem a oferta ou compensado no valor do frete.
Com os prints, você têm provas para anexar em emails para a loja, exigindo o preço prometido; ou para levar o caso à Justiça, se for necessário.
10) Use o bom senso
No mais, continuam valendo dicas de segurança que você já precisa aplicar durante todo o ano, não apenas na Black Friday.
Por exemplo: “nunca use um computador público ou de estranhos para efetuar compras ou colocar seus dados bancários”, relembra Volpini
Por falar em dados, empresas não solicitam informações pessoais. Portanto, não preencha cadastros para ter acesso a promoções (golpe comum no WhatsApp) nem repasse suas informações a terceiros em nenhum tipo de canal.
E, para finalizar, ignore contatos de grandes empresas por e-mails genéricos, como @gmail, @hotmail ou @terra. Entidades públicas sempre usam @gov.br ou @org.br.