O fim de ano se aproxima e com ele as tradicionais celebrações. É justamente nesta época que o consumidor tem o hábito de intensificar as compras. E uma das modalidades de pagamento utilizada é o cartão de crédito, que é um grande aliado se usado de forma planejada e controlada, de acordo com especialistas. No entanto, é preciso atenção redobrada no uso para evitar cair em fraudes e golpes.
Somente em julho de 2023, o Brasil sofreu 785.289 tentativas de fraude, alta de 3,4% em comparação com o mês anterior. O setor de “Bancos e Cartões” foi o alvo preferido dos criminosos, haja vista que cinco em cada dez tentativas foram direcionadas ao segmento (51,5%), resultando em uma ocorrência a cada 6,6 segundos. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.
“Agora no final do ano, todo cuidado é pouco na hora de utilizar o cartão de crédito nas compras online ou em lojas físicas, principalmente em épocas de grandes promoções, como a Black Friday”, alerta a diretora-superintendente da Unicred Central Multirregional, Carolina Ramos. Ela explica que é importante jamais revelar o código de segurança (CVV) de três dígitos que fica no verso do cartão e não deixar a senha anotada junto ao cartão.
Outra dica é sempre verificar a idoneidade dos estabelecimentos comerciais presenciais ou via internet. Além disso, a executiva recomenda que o consumidor não empreste o cartão para ninguém, inclusive para os atendentes das lojas, como forma de prevenção contra clonagem.
Carolina Ramos orienta também cuidados com mensagens de ofertas e anúncios de produtos que chegam via e-mails, WhatsApp e SMS, pois podem conter links maliciosos que roubam dados dos usuários. É o chamado phishing, ação fraudulenta muito comum na atualidade. “A conferência mensal da fatura e do extrato do cartão de crédito é essencial também. Em caso de movimentação suspeita, o bloqueio do cartão tem de ser feito imediatamente”, diz.
Riscos também para as empresas
Além dos prejuízos para os consumidores, as empresas também podem ser vítimas dos “cibercriminosos”, com impactos inclusive relacionados à Lei Geral de Proteção de Dados (LGPD). Em julho deste ano, a primeira multa por descumprimento da LGPD foi aplicada, no Brasil, pela Autoridade Nacional de Proteção de Dados (ANPD). “Quando se fala da Lei Geral de Proteção de Dados (LGPD), fazer o básico não é suficiente; isso porque o procedimento de compliance nas organizações nem sempre considera o vazamento de dados resultantes de ataques cibernéticos”, afirma o sócio da PwC Brasil, Edgar D’Andrea.
De acordo com ele, em situações de ataques cibernéticos, “é fundamental que as ações de resposta e recuperação sejam cuidadosamente planejadas e estejam integradas a um processo de gestão de crises”. Ele explica que, como técnica de defesa, é preciso utilizar abordagens semelhantes às dos atacantes, com processos de detecção e respostas automatizados, complementados por ações humanas que conduzam a análises técnicas mais profundas para tomada de decisões mais críticas. “No entanto, muitas empresas, incluindo startups, subestimam os riscos e os impactos operacionais, financeiros e de imagem que um ataque cibernético pode provocar e acabam sem se prevenir.”
