Quase 130 mil lojas virtuais não contam com certificado SSL, que garante proteção dos dados dos consumidores. Especialistas da Serasa Experian dão dicas para compras seguras na internet para este Dia das Mães
Com boa parte da população brasileira em isolamento social, as compras pela internet devem ganhar força neste Dia das Mães. Só que para evitar golpes e transtornos financeiros, é preciso estar atento à segurança nas transações virtuais. Um estudo encomendado pela Serasa Experian e realizado pela BigData Corp mostra que, em cada dez sites de e-commerce no país, um (13%) está desprotegido, ou seja, não possui um certificado de segurança (SSL – Secure Socket Layer) para proteção de dados. Isso equivale a aproximadamente 130 mil endereços de lojas on-line que não estão seguros.
Ainda que muitos varejistas brasileiros operem com sites sem proteção aos dados, a pesquisa mostra que houve uma melhora no volume de lojas de e-commerce que passaram a adotar o certificado de segurança em suas plataformas. Em dois anos, passou de 79% para 87% o número de lojas on-line que já contam com o protocolo SSL.
Para o consumidor descobrir se um site possui o certificado SSL, basta conferir se há um cadeado na barra de endereços do navegador, ou se há um “s” após o http (https), indicando segurança. É esse certificado que garante uma conexão segura e criptografada entre os dados trafegados e o servidor, o que evita o roubo de dados durante a transação.
O diretor de certificação digital da Serasa Experian, Maurício Balassiano, explica que uma das práticas mais comuns e perigosas em ambientes inseguros na internet é o chamado phishing, quando golpistas capturam as informações trocadas durante uma transação. “Hackers e cibercriminosos se aproveitam de brechas em sites desprotegidos para copiar dados pessoais como nome, endereço, CPF e senhas de cartão de crédito, por exemplo. Em períodos de grande movimento no varejo eletrônico, como no Dia das Mães, esses dados capturados ilegalmente podem ser utilizados por estelionatários para realizar transações indevidas no nome de terceiros, o que pode gerar uma série de transtornos financeiros e legais aos consumidores”, alerta Balassiano.
O estudo também avaliou que muitas das transações feitas por meio de dispositivos móveis, como smartphones e tablets, não são realizadas em ambiente seguros. Praticamente dois (17%) em cada dez aplicativos trocam informações com endereços que não contam com o certificado de segurança SSL, que criptografa e protege a troca de informações entre seus usuários.
36% dos sites operam com certificado de segurança vencido
De modo geral, 18% dos sites brasileiros – incluindo não apenas e-commerce, mas também endereços corporativos, governamentais, blogs, entre outros – não operam com uma camada de proteção SSL. Outra constatação preocupante é que, mesmo entre os sites que possuem certificados de segurança, mais de um terço (36%) estão expirados e, portanto, não conferem efetividade na proteção dos dados transacionados, um aumento de 22 pontos percentuais na comparação com a pesquisa de 2019. Além disso, 50% dos sites que possuem certificado SSL terão suas licenças vencidas em no máximo três meses e precisarão ser renovados.
Também houve um aumento no volume de sites com mais de meio milhão de visitas mensais que não possuem certificados SSL: passando de 4% para 14% em 12 meses. Nesse segmento, os protegidos formam 86%. Entre os sites médios – com acessos que variam de 10 mil a 500 mil mensais – o índice de desprotegidos chega a 17%. Já entre os sites pequenos, que recebem menos de 10 mil visitas por mês, o protocolo SSL não está presente em 18% dos casos.
Os especialistas da Serasa Experian esclarecem que um ambiente seguro no comércio on-line é vantajoso tanto para clientes quanto para o lojista. “O certificado SSL não traz segurança apenas para o cliente, mas também para a própria empresa, uma vez que todos os dados de transações são criptografados. Além disso, empresas que operam sites sem o certificado SSL tendem a ser prejudicadas em resultados nos sites de busca, o que atrapalha a visibilidade da marca e, consequentemente, a realização de mais vendas”, afirma Balassiano.
Para ajudar o consumidor a realizar compras on-line com segurança no Dia das Mães, os especialistas da Serasa Experian preparam algumas dicas. Confira:
1) Pesquise a reputação do site: só inclua suas informações pessoais e dados de cartão de crédito se tiver certeza de que se trata de um ambiente seguro. Em caso de ofertas de lojas desconhecidas, faça uma pesquisa em sites dedicados à avaliação e reputação de lojas virtuais;
2) Desconfie de ofertas milagrosas: desconfie sempre de ofertas com preços muito abaixo do mercado. E-mails com valores, promoções e vantagens muito especiais merecem desconfiança. É comum que os cibercriminosos usem nomes de lojas conhecidas para tentar invadir o seu computador. Eles se valem de e-mails, SMS e réplicas de sites para tentar pegar informações pessoas, dados de cartão de crédito e senhas;
3) Não clique em qualquer link: atenção com links e arquivos compartilhados em grupos de mensagens de redes sociais. Eles podem ser maliciosos e direcionar para páginas não seguras, que contaminem os dispositivos com vírus para funcionarem sem que o usuário perceba;
4) Navegue com segurança: é extremamente importante manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões.
obtenha agora um certificado SSL para o seu site.
