Proteção de dados: muitas vezes, o roubo de dados acontece por meio de técnicas de engenharia social (Guvendemir/Getty Images)
Agência O Globo
Publicado em 11 de abril de 2021 às 12h38.
Última atualização em 11 de abril de 2021 às 12h40.
As portas estavam fechadas para segurar o contágio pelo coronavírus, mas a necessidade de faturar continuava. Como fazer? A solução para micro e pequenos empreendedores foi acelerar o processo de digitalização.
No entanto, essa adaptação abriu oportunidades para criminosos virtuais entrarem em ação. De acordo com a empresa de cibersegurança Axur, o número de casos de phishing — quando um site falso e fraudulento é usado para capturar dados pessoais, como senhas e números de cartão de crédito — cresceu 99,2% de 2019 para 2020 .
Com isso, no ano passado, o Brasil foi país com maior número de vazamentos de cartões de crédito e débito, acumulando 45,4% das credenciais expostas em todo o mundo, seguido de Estados Unidos (34,3%) e Japão (2,7%).
Muitas vezes, o roubo de dados acontece por meio de técnicas de engenharia social, isto é, quando o golpista induz a vítima a clicar em links suspeitos ou ceder informações pessoais na ilusão de que será receberá algum benefício. Eduardo Schultz, da Axur, conta que pequenos e médios negócios, como restaurantes e pousadas, frequentemente têm tido suas contas em redes sociais copiadas. Os golpistas entram em contato com os seguidores oferecendo “prêmios” ao “sorteado”, que deve concordar em passar seus dados.
— Quando o cliente vai falar com a loja verdadeira para cobrar o benefício, percebe que a promoção não existe. O consumidor tem o prejuízo financeiro ou de dados, mas a empresa pode ter a reputação afetada. Tem gente que não entende e acaba abrindo reclamações no Procon e em sites de avaliação contra o site verdadeiro — analisa Schultz.
Outra abordagem típica é relacionada à solução de problemas: o cliente comenta uma postagem da empresa reclamando de algum inconveniente. Os criminosos mandam uma mensagem privada para a pessoa, por meio de um outro perfil nomeado SAC, e pedem dados sensíveis, como CPF e data de nascimento. Para evitar problemas, Schultz recomenda sempre desconfiar quando a facilidade oferecida for grande demais:
— Antigamente, a gente dava a dica de olhar se o site possuía o cadeado do HTTPS, que existe para provar que a pessoa é dona do domínio. Mas hoje isso não funciona mais. Os certificados se popularizaram e mais da metade dos sites falsos usa esse recurso.
Para se resguardar, o empreendedor Gustavo Goldani, de 30 anos, que durante a pandemia criou o “Vida Liberta”, marketplace de produtos veganos, usa um banco de dados em nuvem. Já os pagamentos são feitos por meio de outra empresa, que oferece solução completa de segurança.
Goldani é um exemplo de empreendedor que teve que se reinventar. Antes da pandemia, ele produzia mensalmente no Rio uma feira que levava o mesmo nome do marketplace, com 30 expositores. Hoje, o portal já tem mais de 40 marcas cadastradas e o faturamento se aproxima do resultado dos eventos presenciais.
— A necessidade acelerou a migração do meu negócio para o digital. São coisas bem diferentes, mas não é mais simples por ser on-line. Os eventos eram pontuais e na internet é preciso ficar de segunda a segunda à disposição. Por isso, para mim, o atendimento ao cliente é a parte mais desafiadora — comenta.
Franklin Bravos, diretor-executivo da Signa, start-up que desenvolve plataformas de vendas para pequenas e médias empresas, explica que serviços de pagamentos com solução de segurança são boas opções.
— Usando serviços como PagSeguro, Mercado Pago, Wirecard, a empresa não tem acesso aos cartões dos clientes e não se preocupa em tratar esses dados. Além disso, esses sites costumam oferecer seguros que resguardam os lojistas de prejuízos — explica ele, que, entre março de 2020 e de 2021, observou crescimento de 50% na base de clientes.
O mesmo movimento ocorreu no Elo7, que registrou alta de 30% no cadastro de novos vendedores em igual período.
— A pessoa mais comum no nosso site é o artesão. São vendedores que ainda estão no mercado físico e, ao entrar no marketplace, têm o respaldo de segurança — argumenta Carlos Curioni, diretor-executivo do portal.
Notebook ou Nuvem?
Em vez de guardar dados de clientes em uma planilha, escolha armazená-los na nuvem. Caso caiam em mãos erradas, para que o sistema seja alcançado será preciso dupla verificação, o que irá dificultar o acesso. Lembre-se de que vazamentos offline também são responsabilidade da empresa (ou seja, se o computador for roubado e o ladrão conseguir informações de consumidores).
Organizou? Então apague!
Após organizar as informações dos clientes, apague das mensagens de Whatsapp, e-mail ou anotações em papel.
Treine sua equipe
Oriente os funcionários quanto ao tratamento de dados e ao uso da tecnologia da empresa e do e-mail. Sugira o uso de senhas fortes e a troca frequente delas.
Para se adequar à LGPD
Estabeleça um canal específico para tratamento de dados, pelo qual o qual os clientes possam fazer pedidos ou questionamentos sobre suas informações pessoais. Em caso de vazamentos, comunique à ANPD.
Contrate uma plataforma de pagamento
Jamais peça para o cliente compartilhar os dados do cartão por mensagem. Use soluções seguras.
Antivírus e hospedagem
Preocupe-se também com a tecnologia. Adquira um bom antivírus, não use programas piratas, faça atualização constante dos sistemas e escolha uma hospedagem segura. É possível contratar soluções completas por menos de R$ 2 mil mensais.