Em se tratando de finanças, segurança é fundamental. Ela é garantida tanto por um arsenal tecnológico, por parte das instituições financeiras, como pela atenção e vigilância na gestão das informações, por parte dos consumidores, que precisam estar sempre alertas a tentativas de golpes de engenharia social.
Os golpes de engenharia social são fraudes nas quais o criminoso utiliza técnicas de manipulação para convencer a vítima a ceder dados que colocam em risco sua privacidade e viabilizam a aplicação de um golpe, sem que nenhuma barreira tecnológica precise ser ultrapassada.
Transação protegida de ponta a ponta. Um dos mais evoluídos e seguros do mundo, o sistema de cartões no Brasil conta com robustas tecnologias para garantir a segurança das transações. Alguns exemplos são o uso dos chips nos cartões, baseados em criptografia, a tokenização, o monitoramento em tempo real das transações com ajuda de inteligência artificial e a autenticação para ambiente online via 3DS 2.0. Essas ferramentas são fruto de décadas de investimento das empresas do setor de cartões para garantir a confiabilidade dos pagamentos. Para saber mais sobre esse arsenal de segurança, assista à reportagem “Transação Protegida: Tecnologia e segurança nos pagamentos com cartão”.
As tentativas de golpes de engenharia social se manifestam em diversos cenários, do contato telefônico ou por mensagem a abordagens no mundo físico, utilizando-se da pressa, da desinformação e da confiança do consumidor para viabilizar crimes como o golpe do motoboy, a troca de cartões ou o uso de maquininhas adulteradas.
Para enfrentar essa ameaça, a atenção e a educação se tornam ferramentas essenciais, complementando as tecnologias do setor financeiro. As dicas a seguir oferecem um guia prático para que todos possam se proteger.
Dicas para consumidores: como evitar golpes de engenharia social com cartão
Golpe do motoboy: como reconhecer e o que fazer
Nenhuma instituição bancária ou operadora de cartão recolhe cartões em domicílio. Caso receba uma ligação alegando que o cartão precisa ser trocado e oferecendo o serviço de um motoboy para retirá-lo, o consumidor deve desligar a chamada e, em seguida, entrar em contato com o emissor do cartão por meio dos canais oficiais para validar a informação.
Caso o descarte de um cartão expirado seja necessário, é imprescindível quebrar ao meio o chip e a tarja, sem nunca o entregar a terceiros.
Troca de cartão: sinais de alerta e prevenção
Em um pagamento presencial, é fundamental manter o cartão onde se possa vê-lo, durante todo o tempo. Após a compra, vale conferir se a via emitida pela maquininha mostra os quatro últimos dígitos do cartão.
Ao digitar a senha, o teclado deve ser sempre coberto, e a “ajuda” de desconhecidos deve ser prontamente recusada. Em caso de suspeita de troca ou de extravio, o cartão deve ser bloqueado imediatamente, por meio do aplicativo do cartão.
Visor da maquininha adulterado
Verificar o valor no visor da maquininha é uma etapa obrigatória antes de aproximar ou inserir o cartão. Caso o visor esteja rachado ou o valor não possa ser lido nitidamente, o consumidor não deve finalizar o pagamento.
Ligações e links suspeitos: o banco nunca pede senha, CVV ou códigos
É vital reforçar: instituições financeiras e estabelecimentos comerciais jamais solicitam senha, código de segurança (CVV) ou códigos de autenticação por telefone ou mensagem. Eles também não pedem fotos do cartão.
Caso receba contato por telefone ou mensagem com uma solicitação assim, o portador do cartão deve simplesmente desconsiderá-lo, desligando o telefone ou descartando a mensagem.
Aplicativos oficiais e conexão segura
Aplicativos só devem ser baixados das lojas oficiais Google Play e App Store, para evitar softwares maliciosos.
Redes públicas de Wi-Fi não devem ser usadas para realizar operações financeiras, pois são ambientes vulneráveis. O consumidor deve preferir sempre uma rede móvel de dados ou uma conexão Wi-Fi segura e protegida.
Há, ainda, uma funcionalidade de segurança específica para conexão, disponibilizada no app de diversas instituições financeiras: o cliente cadastra uma rede Wi-Fi de confiança (a da sua residência, por exemplo) e, sempre que o app for acessado fora dessa rede, as medidas de segurança são reforçadas, com restrições como valor limite para transferência, necessidade de autenticação biométrica etc. Caso o app do emissor ofereça essa funcionalidade, a recomendação é que o consumidor habilite-a.
Notificações por mensagem e monitoramento da fatura
Ao ativar o app do cartão para receber notificação a cada transação realizada, o portador acompanha em tempo real o que acontece com o seu cartão – e pode agir rápido no caso de movimentação indevida. A revisão periódica da fatura é uma prática que complementa a segurança.
Ao identificar qualquer cobrança indevida, deve-se entrar em contato imediatamente com a central de atendimento do emissor, pois há protocolos internos para analisar e orientar cada caso.
Dicas para lojistas: prevenir golpes e proteger o negócio
Treinamento contra engenharia social
A equipe do estabelecimento é a primeira linha de defesa na proteção do negócio. O treinamento é fundamental para que o time sempre confira, pelos canais oficiais da credenciadora, se são verdadeiras as solicitações de atualização à distância da maquininha ou a necessidade de troca do terminal.
A equipe deve estar alerta, também, para nunca deixar um suposto técnico sozinho no estabelecimento, de modo que o terminal de pagamento possa ser trocado por outro – aparentemente igual, porém adulterado – ou que aplicativos maliciosos possam ser instalados no POS sem que o lojista se dê conta.
Links de pagamento seguros para vendas online
A utilização de links de pagamento oficiais, gerados e fornecidos pela credenciadora, é a forma mais segura para vendas online em que o varejista não possui um checkout estruturado. Essa prática não apenas garante a segurança criptografada da transação, reduzindo risco de fraudes, como também reforça a credibilidade do negócio.
Confirmação por canal oficial. Contatos solicitando a substituição de uma maquininha ou seu recolhimento devem ser sempre confirmados com a credenciadora por seus canais oficiais. Em caso de qualquer suspeita, a operação deve ser recusada, e o lojista deve registrar uma ocorrência com a credenciadora.
Compras online seguras: como proteger dados no e-commerce
Site seguro e reputação
A verificação da segurança de um e-commerce começa com a checagem do cadeado e do endereço HTTPS na barra do navegador. O acesso deve ser feito digitando o endereço oficial da loja no navegador, nunca por links enviados por terceiros.
Para e-commerces que o consumidor ainda não conhece, é importante também investigar a reputação da loja e a opinião de outros compradores – uma busca rápida na internet trará essas informações.
Desconfiar de ofertas “imperdíveis”
O senso de “oportunidade única” é uma tática comum em golpes. Ofertas com preços muito abaixo da média de mercado precisam ser vistas com cautela, pois podem ser iscas que levam a lojas falsas. A pesquisa do preço médio de um item antes da compra é um hábito que pode evitar perdas financeiras.
Uso de cartão virtual ou do Click to Pay
O uso de cartão virtual é uma prática segura quando se trata de transações virtuais. Além disso, a definição de um limite reduzido para compras em e-commerce também é uma medida protetiva eficaz. O armazenamento dos dados do cartão em sites pouco frequentados deve ser evitado.
Uma forma ainda mais rápida e segura de fazer pagamentos online é o Click to Pay, tecnologia que armazena dados pessoais e de cobrança de forma tokenizada e, com apenas um clique, preenche todas as informações necessários no checkout e finaliza a compra, de forma confiável e prática.
Autenticação 3DS/OTP
Sistemas como o 3DS e o OTP (One-Time Password) existem para que o próprio titular valide a transação. Os códigos gerados por esses sistemas jamais devem ser informados a terceiros. A finalização da autenticação deve ocorrer exclusivamente no navegador ou aplicativo oficial.
Dispositivo e navegador atualizados
A segurança dos dados é reforçada quando o sistema operacional e os aplicativos são atualizados. O uso de um antivírus também é recomendado. Para operações financeiras, a rede móvel ou uma conexão Wi-Fi protegida devem ser a opção preferencial.
Conclusão: atenção e prevenção são as melhores defesas
Apesar dos constantes avanços tecnológicos do setor, os golpes de engenharia social funcionam quando o criminoso consegue manipular o comportamento de consumidores e lojistas. A atenção e a prudência do público, combinadas com as ferramentas de segurança disponíveis, fortalecem o ecossistema financeiro em sua totalidade.
Com a devida informação e a adoção das boas práticas listadas acima, é possível reduzir significativamente o risco de fraudes e garantir uma experiência mais segura para todos.
Por Panorama