Este ano foi uma aventura. Ficámos fechados em casa a ver as nossas lojas favoritas fechar as portas pela segurança do público. O mercado viu-se obrigado a fazer mudanças drásticas, o que levou a maioria dos portugueses a dar um novo passo. Entrar no comércio eletrónico foi um grande passo no mercado português, porque a maioria das nossas empresas nem redes sociais tinha. Mas, com este avanço, vêm outros que não são tão bem vindos. Ultimamente temos falado bastante de cibersegurança e dos diferentes tipos de ataques. No seguimento destes temas, hoje vamos falar de burlas na internet.
Os vendedores também são alvo de burlas.
Apesar de a perceção ser contrária, as fraudes têm como alvo, muitas vezes, os comerciantes e não os consumidores. Uma das plataformas mais utilizadas para estes esquemas é o PayPal. Porque este é, provavelmente, o método de pagamento mais usado no que toca a comércio online. Esta plataforma já foi responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. Com efeito, no final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes.
Os pequenos comerciantes, ao contrário das grandes empresas, não têm um departamento focado em cibersegurança. Em contrapartida, tornam-se muito mais suscetíveis às várias formas de ciberataques.
1. Pagar um valor incorreto no PayPal
Em primeiro lugar, o criminoso faz-se passar por um cliente normal e envia um pagamento através do PayPal. Um pagamento que é, propositadamente, superior ao da encomenda. Posteriormente, vai notificar o vendedor de que houve um erro e pedir que seja creditada a diferença. Assim que é feito o reembolso, fazem uma reclamação junto do PayPal alegando os mais variados motivos. Qualidade inferior, erro na encomenda ou conta comprometida, são alguns deles. Desta forma, o criminoso pode conseguir a devolução do dinheiro e ficar com o produto.
Uma alternativa, é que o criminoso pode usar mesmo uma conta PayPal comprometida. Isto é feito através do roubo prévio de credenciais de acesso e/ou dos dados de cartão de crédito. Assim, se o proprietário da conta notar que houve uma utilização não autorizada e a reportar, o vendedor irá perder o dinheiro, o produto e os custos de envio da encomenda.
Nem todos os pagamentos errados são burlas, mas não podemos arriscar. O melhor é não enviar a encomenda enquanto o pagamento não estiver confirmado. Desta forma, consegue prevenir-se e não se sujeitar a este tipo de situações.
2. A encomenda que não chegou
Burlas com encomendas não é uma coisa nova. Neste caso, o comprador indica um endereço de entrega errado. Ao mesmo tempo, fica atento ao tracking da encomenda. Assim que nota que a encomenda não é entregue, contacta a transportadora a dar nova morada. Desta forma, o cliente consegue abrir uma reclamação junto do PayPal e alegar que não recebeu o produto. Se o vendedor não tiver um comprovativo de entrega o prejuízo é enorme. Fica sem o dinheiro, sem o produto e com os custos de entrega.
E o que podes fazer para evitar este tipo de esquema? Deve assegurar-te de que a morada de entrega coincide com a ficha de cliente e, consequentemente, com a morada de faturação. Adicionalmente, deves falar com a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas. Mais ainda, qualquer encomenda não entregue deverá ser devolvida à loja.
3. Phishing
O truque mais velho da história. É enviado um e-mail ao vendedor que indica que a conta foi suspensa. Podem ser indicadas as mais variadas razões para esta “suspensão” e solicita que seja feito um novo login. Neste e-mail vem um link que, se o utilizador carregar, vai direcionar para um site falso, mas que imita na perfeição o original. O pânico e a pressa em resolver o problema poderá levar o vendedor a precipitar-se e colocar os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.
Além dos cuidados comuns a ter perante mensagens deste género, o melhor conselho que podemos dar é o de ativar e configurar a proteção da sua conta através de autenticação de dois fatores. Dessa forma, mesmo no pior cenário possível em que o vendedor deu efetivamente os dados de acesso da sua conta, o cibercriminoso não lhe conseguirá aceder. Isto porque será sempre solicitada uma camada adicional de segurança à qual só o titular legítimo da conta tem acesso.
Ler também: Phishing: O que é e como se proteger de golpes na internet.
