As portas estavam fechadas para segurar o contágio pelo coronavírus, mas a necessidade de faturar continuava. Como fazer? A solução para micro e pequenos empreendedores foi acelerar o processo de digitalização. No entanto, essa adaptação abriu oportunidades para criminosos virtuais entrarem em ação. De acordo com a empresa de cibersegurança Axur, o número de casos de phishing — quando um site falso e fraudulento é usado para capturar dados pessoais, como senhas e números de cartão de crédito — cresceu 99,2% de 2019 para 2020 .
Com isso, no ano passado, o Brasil foi país com maior número de vazamentos de cartões de crédito e débito, acumulando 45,4% das credenciais expostas em todo o mundo, seguido de Estados Unidos (34,3%) e Japão (2,7%).
Muitas vezes, o roubo de dados acontece por meio de técnicas de engenharia social, isto é, quando o golpista induz a vítima a clicar em links suspeitos ou ceder informações pessoais na ilusão de que será receberá algum benefício. Eduardo Schultz, da Axur, conta que pequenos e médios negócios, como restaurantes e pousadas, frequentemente têm tido suas contas em redes sociais copiadas. Os golpistas entram em contato com os seguidores oferecendo “prêmios” ao “sorteado”, que deve concordar em passar seus dados.
— Quando o cliente vai falar com a loja verdadeira para cobrar o benefício, percebe que a promoção não existe. O consumidor tem o prejuízo financeiro ou de dados, mas a empresa pode ter a reputação afetada. Tem gente que não entende e acaba abrindo reclamações no Procon e em sites de avaliação contra o site verdadeiro — analisa Schultz.
Outra abordagem típica é relacionada à solução de problemas: o cliente comenta uma postagem da empresa reclamando de algum inconveniente. Os criminosos mandam uma mensagem privada para a pessoa, por meio de um outro perfil nomeado SAC, e pedem dados sensíveis, como CPF e data de nascimento. Para evitar problemas, Schultz recomenda sempre desconfiar quando a facilidade oferecida for grande demais:
— Antigamente, a gente dava a dica de olhar se o site possuía o cadeado do HTTPS, que existe para provar que a pessoa é dona do domínio. Mas hoje isso não funciona mais. Os certificados se popularizaram e mais da metade dos sites falsos usa esse recurso.
Para se resguardar, o empreendedor Gustavo Goldani, de 30 anos, que durante a pandemia criou o “Vida Liberta”, marketplace de produtos veganos, usa um banco de dados em nuvem. Já os pagamentos são feitos por meio de outra empresa, que oferece solução completa de segurança.
Goldani é um exemplo de empreendedor que teve que se reinventar. Antes da pandemia, ele produzia mensalmente no Rio uma feira que levava o mesmo nome do marketplace, com 30 expositores. Hoje, o portal já tem mais de 40 marcas cadastradas e o faturamento se aproxima do resultado dos eventos presenciais.
— A necessidade acelerou a migração do meu negócio para o digital. São coisas bem diferentes, mas não é mais simples por ser on-line. Os eventos eram pontuais e na internet é preciso ficar de segunda a segunda à disposição. Por isso, para mim, o atendimento ao cliente é a parte mais desafiadora — comenta.
Franklin Bravos, diretor-executivo da Signa, start-up que desenvolve plataformas de vendas para pequenas e médias empresas, explica que serviços de pagamentos com solução de segurança são boas opções.
— Usando serviços como PagSeguro, Mercado Pago, Wirecard, a empresa não tem acesso aos cartões dos clientes e não se preocupa em tratar esses dados. Além disso, esses sites costumam oferecer seguros que resguardam os lojistas de prejuízos — explica ele, que, entre março de 2020 e de 2021, observou crescimento de 50% na base de clientes.
O mesmo movimento ocorreu no Elo7, que registrou alta de 30% no cadastro de novos vendedores em igual período.
— A pessoa mais comum no nosso site é o artesão. São vendedores que ainda estão no mercado físico e, ao entrar no marketplace, têm o respaldo de segurança — argumenta Carlos Curioni, diretor-executivo do portal.
Confira os cuidados que as empresas devem tomar
Só devem ser solicitados os dados essenciais ao fornecimento produto ou serviço
Notebook ou Nuvem?
Em vez de guardar dados de clientes em uma planilha, escolha armazená-los na nuvem. Caso caiam em mãos erradas, para que o sistema seja alcançado será preciso dupla verificação, o que irá dificultar o acesso. Lembre-se de que vazamentos offline também são responsabilidade da empresa (ou seja, se o computador for roubado e o ladrão conseguir informações de consumidores).
Organizou? Então apague!
Após organizar as informações dos clientes, apague das mensagens de Whatsapp, e-mail ou anotações em papel.
Treine sua equipe
Oriente os funcionários quanto ao tratamento de dados e ao uso da tecnologia da empresa e do e-mail. Sugira o uso de senhas fortes e a troca frequente delas.
Para se adequar à LGPD
Estabeleça um canal específico para tratamento de dados, pelo qual o qual os clientes possam fazer pedidos ou questionamentos sobre suas informações pessoais. Em caso de vazamentos, comunique à ANPD.
Contrate uma plataforma de pagamento
Jamais peça para o cliente compartilhar os dados do cartão por mensagem. Use soluções seguras.
Antivírus e hospedagem
Preocupe-se também com a tecnologia. Adquira um bom antivírus, não use programas piratas, faça atualização constante dos sistemas e escolha uma hospedagem segura. É possível contratar soluções completas por menos de R$ 2 mil mensais.
| Tweetar |
