fascículo comércio eletrônico - cert.br...comércio eletrônico: atualmente, graças à internet,...
Post on 28-Jun-2020
4 Views
Preview:
TRANSCRIPT
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo
a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;
b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;
c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
1 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Agenda:• Comércio eletrônico: apresenta alguns dos golpes envolvendo comércio
eletrônicoequepodemseraplicadospormeiodaInternet.• Riscosprincipais:apresentaalgunsdosriscosaquecompradoresestãosujeitosao
usarocomércioeletrônico.• Cuidadosaseremtomados:apresentaoscuidadosquedevemsertomadospara
seprotegerdosriscosrelacionadosaocomércioeletrônico.• Créditos
2 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Comércioeletrônico:Atualmente, graças à Internet, é possível comprar grande quan<dade de produtossemsairdecasaoudotrabalho,semsepreocuparcomhoráriosesemenfrentarfilasou engarrafamentos. E ainda receber tudo em casa ou pedir para entregardiretamenteondedesejar.
Infelizmentehágolpistasqueseaproveitamdas facilidadesdocomércioeletrônicopara aplicar fraudes. Assim como existem lojas, sites e vendedores confiáveis,tambémexistemaqueles cujoobje<voé lesar os consumidores, causar prejuízos eobtervantagensfinanceiras.
Golpes de comércio eletrônico são aqueles que procuram explorar a relação deconfiançaexistenteentreaspartesenvolvidasnatransaçãocomercial.
3 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Comércioeletrônico(cont.):Golpes de comércio eletrônico são aqueles nos quais golpistas, com o obje<vo deobter vantagens financeiras, exploram a relação de confiança existente entre aspartesenvolvidasemumatransaçãocomercial.Algunsdestesgolpessão:• Golpedosite falso (phishing):ogolpistacriaumsite falso, similaraooriginal,e
tentainduzirosclientesaforneceremdadospessoaisefinanceiros.
• Golpe do site de comércio eletrônico fraudulento: o golpista cria um sitefraudulento,comoobje<voespecíficodeenganarospossíveis clientesque,apósefetuarem os pagamentos, não recebem as mercadorias. Para aumentar aschancesdesucesso,ogolpistacostumau<lizarar<icioscomo:enviarspam,fazerpropaganda via links patrocinados, anunciar descontos em sites de comprascole<vaseofertarprodutosmuitoprocuradosecompreçosabaixodospra<cadospelomercado.
• Golpedositedeleilãoevendadeprodutos: pormeiodestegolpeumvendedorage de má-fé e não cumpre com as obrigações acordadas ou u<liza os dadospessoaisefinanceirosenvolvidosnatransaçãocomercialparaoutrosfins.
4 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Riscosprincipais:Nos próximos slides são apresentados alguns dos principais riscos relacionados aocomércioeletrônico.
5 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
AocomprarpelaInternet:Para aproveitar todo o conforto e as facilidades do comércio eletrônico de formaseguraéimportante,alémdeconhecerosgolpesquesãoaplicados,estarcientedosriscosqueelespodemrepresentar.AlgunsdosriscosaquevocêestásujeitoaofazercomprasviaInternetsão:
• nãoreceberoproduto;• receber o produto, porém com atraso, totalmente ou parcialmente danificado,
comcaracterís<casouespecificaçõesdiferentesdoesperadooudeorigemilícitaecriminosa,comocontrabandoouroubodecarga;
• enfrentardificuldadesdecontatocomosite/loja,afimderesolverproblemas;
• ter a privacidade invadida, por meio do compar<lhamento indevido de dadospessoais.
6 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
AocomprarpelaInternet(cont.):AlgunsdosriscosaquevocêestásujeitoaofazercomprasviaInternetsão:
• terdadospessoaisoufinanceirosindevidamenteob<dos,pormeio:• dousodecomputadoresinvadidosouinfectados;
• doacessoasitesfraudulentosefalsos;• dainterceptaçãodetráfego,casoosite/lojanãouseconexãosegura.
• terosdadosfinanceirosrepassadosparaoutrasempresaseindevidamenteusadosparaoutrosfins;
• receberspam.
7 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Cuidadosaseremtomados:Nospróximosslidessãoapresentadosalgunsdosprincipaiscuidadosquedevemsertomadosrelacionadosaocomércioeletrônico.
8 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar:• u<lizesempreumcomputadorseguro:
• comaversãomaisrecentedetodososprogramasinstalados;• comtodasasatualizaçõesaplicadas;
• com mecanismos de segurança instalados e atualizados, comoan0malware,an0spamefirewallpessoal.
• evite usar computadores de terceiros para acessar sites de comércio eletrônico,poiselespodemestarinfectadosouinvadidos.
9 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar(cont.):Sejacuidadosoaoelaborara senhadeacessoaositedecomércioeletrônico.Umasenhaboa,bemelaborada,éaquelaqueédiicildeserdescoberta(forte)efácildeserlembrada.Algunselementosquevocêdeveusarnaelaboraçãodesuassenhassão:
• grande quan;dade de caracteres: quanto mais longa ela for mais diicil serádescobri-la;
• números aleatórios: quanto mais ao acaso forem os números usados melhor,principalmenteemsistemasqueaceitemexclusivamentecaracteresnuméricos;
• diferentes;posdecaracteres:quantomais“bagunçada”forasenhamaisdiicilserádescobri-la.Procuremisturarcaracteres,comonúmeros,sinaisdepontuaçãoeletrasmaiúsculaseminúsculas.
Algunselementosquevocênãodeveusarnaelaboraçãodesuassenhassão:• qualquer ;po de dado pessoal: evite nomes, sobrenomes, contas de usuário,
númerosdedocumentos,placasdecarros,númerosdetelefones;• sequênciasdeteclado:evitesenhasassociadasàproximidadeentreoscaracteres
noteclado,como“1qaz2wsx”e“QwerTAsdfG”;
• palavras que façam parte de listas: evite palavras presentes em listaspublicamenteconhecidas,comonomesdemúsicas,<mesdefutebol,personagensdefilmes,dicionáriosdediferentesidiomas,etc.
10 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar(cont.):• digiteoendereçodositedecomércioeletrônicodiretamentenonavegadorWeb:
• eviteseguirouclicaremlinksrecebidosemmensagens;• nãou<lizesitesdebuscasparalocalizarosite.
• verifiqueseosite/lojaéconfiável:• pesquisenaInternetparaveraopiniãodeoutrosclientes,principalmente
emredessociaisesitesdereclamações;• escolha lojas que você conheça pessoalmente e/ou que tenha boas
referências.
11 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar(cont.):• verifiqueseosite/lojaéconfiável.Observe:
• aspolí<casdeprivacidade,garan<a,troca,cancelamento,arrependimentoedevolução;
• seháreclamaçõesreferentesaempresae,casohaja,avalieseelasforamtratadasadequadamente;
• se são disponibilizados canais de atendimento, como e-mail, chat etelefonedecontato;
• seaempresadisponibilizainformaçõescomoendereço,telefoneeCNPJ.
• procurevalidarosdadosdecadastrodaempresanositedaReceitaFederal:
hEp://www.receita.fazenda.gov.br/
12 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar(cont.):• observeascondiçõesdecompra:
• façaumapesquisademercado,comparandoopreçodoprodutodesejadocomopreçomédioob<donapesquisa;
• desconfiecasoestejamuitobarato;• observe:
• ascondiçõesdoproduto(novo,usado,defeituoso);• adescriçãodetalhadaouespecificaçãotécnica.Procuretercerteza
doquevocêestácomprando;• oprazodeentrega.Semprecomprecomantecedênciaparaevitar
transtornos.
13 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Antesdecomprar(cont.):• verifique, se disponível, a reputação/qualificação do vendedor. Alguns sites
possuemsistemasquemedemareputaçãodevendedores,pormeiodohistóricodevendasedaopiniãodeoutrosclientes;
• fiqueatentoaocompraremsitesdecomprascole<vas:
• nãocompreporimpulsosóparaaproveitarapromoção;
• verifiqueatentamenteascondiçõesdacompra,comovalidadedaofertaenúmeromínimodecompradores;
• sejacautelosoefaçapesquisasprévias.
• nãocompre,casodesconfiedealgo.
14 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Aorealizaracompra:• verifiqueasopçõesdepagamentooferecidaspelosite/lojaeescolhaaquelaque
considerarmaissegura;• aofornecerdadossensíveisviae-mailcer<fique-sedecriptografaramensagem;
• guarde as informações da compra, como comprovantes e número de pedido.Documenteoutroscontatosquevocêvenhaa ter coma loja.Essas informaçõespodemserimportantesemcasodeproblemas.
15 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Aorealizaracompra(cont.):• u<lize sistemas de gerenciamento de pagamentos. Além de dificultarem a
aplicação dos golpes, impedem que seus dados pessoais e financeiros sejamenviadosaosgolpistas;
• casotenhaalgumadúvidaentreemcontatocomacentralderelacionamentodaempresa.
16 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Aorealizaracompra(cont.):• cer<fique-se de usar conexões seguras. Alguns indícios de conexão segura
apresentadospelanavegadorWebsão:• oendereçocomeçacomhEps://;• odesenhodeumcadeadofechadoémostradonabarradeendereço.Ao
clicarsobreele,detalhessobreaconexãoesobreocer<ficadodigitalemusosãoexibidos;
• um recorte colorido (branco ou azul) com o nome do domínio do site émostrado ao lado da barra de endereço (à esquerda ou à direita). Aopassar omouse ou clicar sobre o recorte são exibidos detalhes sobre aconexãoecer<ficadodigitalemuso;
• a barra de endereço e/ou o recorte são apresentados em verde e norecorteécolocadoonomedains<tuiçãodonadosite.
17 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
18 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Aoreceberoproduto:• marqueencontrosemlocaispúblicoscasoaentregasejafeitapessoalmente;
• não confie apenas no código de rastreamento dos Correios, pois até que vocêtenhaoprodutoemmãosnãohágaran<adequeoquefoienviadoérealmenteoquefoisolicitado;
• antesdeabriraembalagemverifiqueseelanãoestádanificada;
• cer<fique-sedequeoprodutoestádeacordocomoquefoicomprado;
• comentesobreacompranosite.Aofazeristoestaráajudandobonsvendedoresamelhorarem as vendas e ajudando outros clientes a se precaverem de mausvendedores.
19 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Emcasodeproblemas:• entreemcontatocomaempresaeverifiqueoocorrido;
• sehouverproblemasdecontatocomaloja/site,u<lizesitesdereclamações,elespodemintermediaroproblemaepossibilitarqueoutrosusuáriosfiquemcientesdosproblemasocorridos;
• senecessáriou<lizeoCódigodeDefesadoConsumidor. DenuncieoocorridoaoPROCONdasuacidade,quepoderáorientá-losobreamelhorformadeagir.
20 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Protejaseusdados:• cuidadocomtelefonemassolicitandodadospessoais,comosenhasenúmerosde
cartãodecrédito;• não respondamensagens de ins<tuições com as quais você não tenha nenhum
<poderelacionamento;• reduza as informações disponíveis sobre você. Isso dificulta a criação de contas
fantasmaemseunome;• verifique periodicamente o extrato da sua conta bancária e do seu cartão de
crédito.Casodetecte lançamentossuspeitos,entreemcontatocomoseubancooucomaoperadoradoseucartãodecrédito.
21 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Mantenha-seinformado:• Material de referência pode ser encontrado na “Car<lha de Segurança para
Internet”.• Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.
22 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:
• PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;
• OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.
23 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES,INCLUSIVENASOBRASDERIVADAS
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
EstaobrafoilicenciadasobalicençaCrea<veCommonsAtribuição-Usonão-comercial-Compar<lhamentopelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar,transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
24 https://cartilha.cert.br/fasciculos/
Segurança em Comércio Eletrônico
top related