Todos os posts tagados compras online

É seguro utilizar o cartão de crédito online?

É seguro utilizar o cartão de crédito online?

… esta é uma das perguntas mais populares que recebo regularmente no WebSegura.net.
São muitos os utilizadores que são relutantes em comprar em lojas como o eBay, Amazon, Fnac, entre outras. A maioria destes sites têm certificados de segurança com encriptação de 128bits, o que significa que a informação enquanto transitável está encriptada. A informação pode ser decifrada mas por alguém com muito tempo livre ou muitos recursos (leia-se NSA – embora pessoalmente acho que devem ter coisas mais importantes para monitorizar do que a compra de um livro na Amazon).

Os utilizadores maliciosos que procuram dados de cartões de crédito não vão gastar recursos e tempo quando podem optar por encontrar lojas vulneráveis (ex: SQL Injection) que gravem os dados de compra. Por vezes nem é necessário que a loja guarde os dados do cartão. Os utilizadores, na maioria das vezes, utilizam a mesma password para todos os serviços. Rapidamente podem verificar se a password da loja é igual ao email e lançar novos ataques por essa via.

O método mais utilizado para roubar cartões de crédito ainda é por falha do utilizador.
A utilização dos dados do cartão em lojas online pouco fiáveis; fornecer dados em ataques de phishing; ataques de engenharia social; são alguns dos métodos mais comuns. Aliás, muitos dos utilizadores que condenam as compras online, são os mesmos que fornecem os dados por email/telefone ou fornecem o cartão a um empregado de mesa que passeia com os dados de crédito, longe da vista do dono do cartão.

Algumas dicas de segurança para uma boa prática na utilização do teu cartão de crédito:

  • Quando realizares um pagamento com um cartão, nunca o percas de vista.
  • Destrói sempre cuidadosamente os recibos das transacções efetuadas com o teu cartão.
  • Verifica regularmente os teus extractos. Se verificares alguma anomalia contata de imediato o teu banco.
  • Nunca reveles o teu PIN a terceiros, mesmo que te digam que são do banco, empresa emissora do cartão ou da polícia.
  • Destrói sempre os cartões que já não usas (caducados, bloqueados, não utilizados, etc). O ideal seria colocar partes dessa destruição em caixotes de lixo diferentes para prevenir que alguém os consiga montar.
  • Em transacções online, assegura-te que estás numa ligação segura e tens todo o teu software atualizado.
  • Existem diversas alternativas que evitam a exposição do teu cartão – Paypal e MBNet.

Atualização:

O meu amigo Tito de Morais já tinha escrito um artigo – Como Fazer Compras Online em Segurança – que penso que pode complementar este artigo.

Espero que com este artigo possa ajudar a tornar as vossas compras online um pouco mais seguras.
Partilhem com os vossos amigos e familiares e ajudem o próximo.