Para saber se um site é seguro, é preciso consultar elementos básicos da sua estrutura, bem como informações da empresa que ele representa. Muitas vezes, um site falso ou uma loja ruim são descobertos por detalhes simples, como erros de ortografia ou imagens mal ajustadas.
Ao longo dos anos, novas tecnologias surgiram para aumentar a segurança dos websites. A mais conhecida é o certificado SSL, que introduz o https:// no início do endereço do site e exibe o famoso cadeadinho na barra de endereços.
Esse símbolo nos diz que as informações trocadas entre seu o dispositivo e o site são criptografadas. Entretanto, isso não é suficiente para garantir que uma página é segura.
O SSL é fundamental, mas existem sites falsos que são capazes de gerá-los. É, por isso, que você deve verificar outros fatores antes de inserir qualquer informação confidencial em formulários de contato ou compra.
Neste artigo, trazemos algumas dicas para te ajudar a evitar fraudes e também sites amadores que podem colocar suas informações pessoais em risco. Anote aí!
1. Confira se a URL do site é profissional
A URL é o endereço www de um site. Blogs, portais e e-commerces profissionais geralmente apresentam URLs amigáveis, quase sempre no formato “https://domínio.com.br” ou o famoso “www.domínio.com.br”.
Sites amadores (que podem conter brechas de segurança) e páginas fraudulentas geradas por softwares maliciosos, frequentemente apresentam estruturas estranhas e símbolos pouco usuais nas URLs.
Se quer saber se o site de compras é seguro, a primeira coisa a fazer, portanto, é conferir se o endereço no qual você se encontra está dentro dos padrões da web.
2. Verifique o domínio e seu proprietário
O domínio é o nome exclusivo que está dentro da URL dos sites. Seu registro é feito por meio de órgãos governamentais, o que permite que eles sejam únicos e seus proprietários rastreáveis.
A primeira coisa a verificar é se o nome da marca do site ou do e-commerce confere com o domínio, observando letras e números. Uma loja online chamada TodaBela, por exemplo, provavelmente terá a URL “https://todabela.com.br”. Caracteres incomuns junto ao nome são suspeitos, como “https://1todabela.com.be” ou “https://todabelaa.com.br”, pois podem indicar fraude.
Embora domínios terminados com “.com” ou “.net” possam ter suas informações de registro ocultadas por serviços de privacidade, essa prática é proibida em domínios nacionais, os terminados com “.com.br”.
Você pode consultar os dados do titular de um domínio, bem como sua data de criação e expiração fazendo um consulta pela ferramenta Whois do portal Registro.br. É esperado que o titular seja a empresa (com CNPJ) ou seu principal responsável, como o dono, diretor ou CEO.
3. Analise o aspecto geral, as imagens e os textos da página
Como dito, páginas falsas podem ser geradas por softwares maliciosos que copiam palavras de maneira incorreta, principalmente aquelas que usam acentos. Além disso, é possível que a página tenha sido criada por criminosos “pouco caprichosos”, pois erros de português são muito comuns em sites fraudulentos.
É bom se atentar também às imagens, desde a logomarca aos conteúdos inseridos ao longo da página. Figuras borradas, mal dimensionadas ou muito descentralizadas não são comuns em sites profissionais.
O layout de qualquer website ou aplicativo deve ser organizado, amigável e intuitivo, de acordo com os padrões de design atuais. Desconfie quando o visual foge muito do que é observado em outros locais.
4. Verifique o “cadeadinho” do site (SSL)
Como saber se um site é seguro? É só conferir o cadeadinho no canto da barra de endereços?
É isso que muitas pessoas pensam, mas, como explicamos na introdução, o certificado SSL pode ser usado por páginas maliciosas. Além disso, ele confirma apenas que as informações trocadas com o site são criptografadas, mas nada diz sobre o proprietário do site.
Felizmente, podemos verificar o emissor do certificado clicando no cadeado na barra de endereço e acessando suas informações. Faça uma busca no Google para saber mais sobre a empresa emissora e desconfie de organizações com sedes em países muito distantes, como Rùssia ou Coréia.
Existem outros certificados de segurança (como selos de compra segura ou anti-vírus), mas eles não são confiáveis. Os fraudadores podem simplesmente copiar essas imagens e inseri-las nas páginas.
5. Pesquise a reputação do site
Saindo um pouquinho do site em si, você pode consultar a reputação da marca do site pela internet. Os principais meios para encontrar opiniões de clientes são:
- avaliações no Google: elas são exibidas junto às informações da empresa, dentro do box do Google Meu Negócio;
- avaliações em redes sociais: avaliações deixadas na página da empresa no Facebook e também em comentários em outras plataformas;
- Reclame Aqui: é o principal portal para reclamação de clientes do Brasil, embora existam outros menos conhecidos;
- avaliações dentro do site: muitas vezes, as reclamações expostas na página do produto já denunciam problemas no embalamento, no transporte ou no atendimento da empresa.
Tenha em mente que reclamações são naturais, especialmente em grandes empresas que lidam com milhares de clientes. Você deve desconfiar quando existirem problemas muito frequentes e quando a empresa não demonstra interesse em resolvê-lo.
Relatos de extravio de dados pessoais, golpes e outras ações criminosas merecem atenção especial. Se existem muitas queixas nesse sentido, é melhor procurar outro site para comprar.
6. Consulte a política e as ações de privacidade de dados
Sem todo site coleta e trata dados de usuários, mas em lojas virtuais, que trabalham com cadastrados e transações financeiras, esse processo é indispensável. Por lei, elas são obrigadas a adotarem e divulgarem uma política de privacidade, que é o documento responsável por esclarecer todos os detalhes dessa atividade.
O simples fato de o site não apresentar um link no menu superior ou no rodapé da página para essa documentação é um bom motivo para desconfiar. Além disso, a lei exige que as principais informações relacionadas ao uso de dados pessoais estejam sempre destacadas para o usuário.
Isso significa que você não precisa, necessariamente, ler a documentação na íntegra, mas nos formulários de cadastro e contato do site, devem estar presentes orientações sobre o porquê e como os seus dados serão utilizados.
Essas determinações são definidas pela LGPD, a Lei Geral de Proteção de Dados do Brasil, que prevê que:
- os dados pessoais são propriedade do seu titular e, por isso, sua coleta e uso só podem ser realizadas após a sua autorização;
- o titular também deve ter acesso a canais para obter informações, atualizar ou remover seus dados da plataforma;
- a empresa que coleta e trata os dados é responsável pela segurança das informações e pode ser processada em caso de roubo ou falhas de segurança;
- o usuário pode procurar o PROCON para fazer denúncias ou a própria ANPD, a Autoridade Nacional de Proteção de Dados, responsável pela fiscalização e aplicação de penalidades relacionadas.
7. Confira informações de contato
Há um projeto de lei em tramitação que pretende obrigar sites a exibir o CNPJ e informações de contato nas páginas dos sites. Isso significa que essa medida ainda não é obrigatória, mas é uma ótima forma de demonstrar transparência.
Consultando o número do CNPJ no Google, é possível confirmar se a razão social e a atividade registrada na Receita Federal confere com a marca e com o serviço prestado pelo site. No caso de empresas MEI, descobrimos o CPF e o nome do seu titular.
Telefone, e-mail e endereço são outros dados também muito úteis em caso de dúvidas ou problemas. Antes de fazer uma compra, você precisa saber a quem e como poderá recorrer, caso algo inesperado aconteça.
Como dito, nada disso é obrigatório até então, mas é extremamente desejável e demonstra profissionalismo por parte da empresa proprietária do site.
8. Evite links suspeitos e utilize um bom antivírus
Softwares e aplicativos antivírus podem te ajudar a evitar spam, malwares, spywares e outras ameaças da web. Em muitos casos, basta acessar uma página para que programas maliciosos acessem o seu dispositivo e passem a espioná-lo, coletar dados ou danificá-lo.
Lembre-se, porém, que o melhor antivírus é o usuário. Jamais clique em links suspeitos, especialmente quando vierem em mensagens de SMS ou contatos desconhecidos no WhatsApp. Acesse o site ou a loja apenas por meio do Google, o link na bio do seu perfil oficial ou digitando seu endereço manualmente.
A maneira mais fácil de um criminoso levar uma vítima para uma página falsa é por meio de links. Caso não perceba a fraude, ele pode roubar dados pessoais e informações do seu cartão de crédito.
Sendo assim, outra orientação importante é optar pelo pagamento em PIX (que exibe o nome do receptor, que deve ser a empresa ou seu dono) ou utilizar um cartão virtual, gerado pelo aplicativo do seu banco, e bloqueá-lo após a compra. Dessa forma, caso seja constatada a fraude, você evita maiores prejuízos.
Como você pôde perceber, não há como saber se o site é seguro sem conferir suas informações de diferentes ângulos. O melhor de tudo é que as fraudes quase sempre deixam rastros e você não precisa ser um expert para identificá-las.
