Especialistas em segurança digital recomendam que consumidores que tenham comprado nos sites das Americanas, Submarino e Shoptime troquem as senhas após ataque hackerPixabay
Rio - Os sites das plataformas de e-commerce Americanas, Submarino e Shoptime estão fora do ar desde sábado (19) após um acesso "não autorizado", divulgou a companhia. O ataque hacker sofrido pelas empresas acenderam um alerta para os consumidores: como é possível evitar fraudes e cobranças indevidas caso fique comprovado o vazamento de dados?
De acordo com o especialista em cibersegurança, Fabio Mazzo, em caso de confirmação de vazamento de dados os consumidores devem trocar suas senhas e bloquear os cartões utilizados no site atacado. "Caso tenha tido um vazamento ou mesmo alterações em pedidos, endereços de entrega, entre outras ações que o suposto ataque pode ter ocasionado, o mais indicado é que os clientes bloqueiem os cartões cadastrados nesses sites e promovam a mudança de suas senhas em todas as outras plataformas, incluindo e-mails", alerta.
Já o consultor técnico e especialista em segurança digital da Certisign, Márcio D’Avila, frisa que ao saber que seus dados vazaram é imprescindível manter a calma. "Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing".
Phishing é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis.
Phishing é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis.
"As páginas falsas costumam ter a URL com erros e são um pouco diferentes da original. É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição a qual você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador", diz.
Já no e-mail é preciso ficar atento também a erros no domínio — conteúdo que vem depois do @ — que geralmente apresenta uma composição totalmente diferente da instituição a qual ele representa. "Exemplificando: o remetente é Loja da Maria, mas o endereço do e-mail é lojadamaria@hejdudkdiks.com.br", comenta D’Avila.
Procon cobra explicações
Após a indisponibilidade dos sites, o Instituto Municipal de Proteção e Defesa do Consumidor (Procon Carioca) notificou, nesta segunda-feira (21), o grupo B2W e solicitou que a empresa apresente informações sobre as falhas em suas lojas virtuais. A companhia tem o prazo de 20 dias para esclarecer o caso. Ainda segundo o Procon, um processo de averiguação preliminar foi instaurado para apurar o que aconteceu.
Mazzo destaca que as lojas, que pertencem ao mesmo grupo, utilizam a mesma plataforma para vendas no varejo e foi essa plataforma que teria sido afetada pelo ataque. "Como utilizam a mesma plataforma, podemos suspeitar de alguma brecha de segurança, o que deve alertar outras empresas que a utilizam a tomar medidas e precauções, já que sempre existem falhas a serem exploradas pelos criminosos, principalmente quando empresas usam plataformas de terceiros", pontua.
Segundo um relatório da Goldman Sachs, a Americanas é a terceira maior plataforma de comércio eletrônico do Brasil, ficando atrás somente do Mercado Livre e da Magalu. Especialistas em varejo especulam que o prejuízo causado pelos ataques possam ter alcançado os R$ 100 milhões por cada dia fora do ar, informou a Folha de São Paulo.
Até as 16h30 desta segunda, os sites Americanas, Submarino e Shoptime permanecem indisponíveis. Procurada, a companhia informou que "atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível".
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.