É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL e sites seguros, afinal diante da infinidade de facilidades e benefícios que a internet nos traz, temos por trás o número de fraudes que cresce assustadoramente todos os dias, o que faz com que esses assuntos estejam sempre em alta.

Hackers ou crackers? Serão esses os grandes responsáveis por esse aumento no número de fraudes? Serão assim tão complexas as ações que permitem o aumento das estatísticas? Independente de como minha aplicação ou website for feito se eu tiver um certificado digital SSL terei segurança? O que você realmente sabe sobre isso???

É importante sabermos que existem diferenças entre hackers e crackers, e que em grande parte das vezes que algum tipo de incidente ocorre, nenhum deles estava diretamente envolvido. Devido a vulnerabilidades existentes nos websites, aplicações, etc, basta que pessoas com o mínimo de conhecimento e um pouco de persistência vasculhem a web em busca de ferramentas que permitam identificar vulnerabilidades existentes e outras que permitam explorá-las e teremos mais um fato que irá contribuir para o aumento das estatísticas.

Enquanto o mercado se expande e várias empresas de todos os portes abrem portas na internet, um problema mais grave acaba muitas vezes esquecido, tornando-se um grande vilão, a segurança em aplicações web.

Chegando ao grande ponto dessa questão, nas aplicações a falta de segurança adequada é culpa do desenvolvedor e de quem não a exige desse, no e-commerce a culpa também é nossa, pois compramos sem pesquisar o suficiente e sem exigir do lojista as garantias adequadas, criando assim um ciclo contínuo que iria melhorar nossa vida digital. Devemos pesquisar mais, saber que um certificado digital SSL não garante a segurança do website, mas é estritamente necessário, que ao pensarmos em desenvolver algo devemos fazê-lo com um profissional que tenha conhecimento nesse assunto e que conheça e adote as melhores práticas de segurança, incluindo normatizações específicas como, por exemplo, o PCI – Payment Card Industry (veja mais em https://www.pcisecuritystandards.org (inglês) ou http://www.visanet.com.br/VOL/portals/visaNetPub.portal?_nfpb=true&_pageLabel=nDiferencialSegurancaPvsiPage (português).

Temos acompanhado muitos testes realizados em websites diversos, e-commerces e institucionais, e muitos fóruns fechados que tratam do assunto, e o resultado não é nada agradável. Acompanhando uma estatística de 2007 onde um relatório indica que 90% das aplicações para web são vulneráveis, constatamos a veradicidade desse fato em sites pequenos, médios e grandes, alguns muito conhecidos, outros pouco conhecidos, onde a base de dados estava completamente disponível. Infelizmente, muitos desses sites exibem um selo de “Site Seguro”, o que podemos afirmar com 100% de certeza de que isso não existe, nenhum ambiente é 100% seguro para essa afirmação, e para essa isso não falamos dos melhores hackers do mundo ou crackers, falamos de pessoas com pouco conhecimento em segurança que conseguem muitas vezes obter acesso a variados websites com a utilização de pouquíssimos recursos, e isso independente da linguagem e banco de dados utilizados.

Não raros são os casos onde usando apenas strings de validação como ‘or’ e alguns outros, membros de comunidades de segurança ou de hacking informam que conseguiram acesso ao banco de dados do website com poderes de administração, o grande problema nesse caso, os campos de autenticação.

É importante se você desenvolve, aprender sobre, se você busca o serviço, cobrar sobre, e se você usa a web para compras, se informar sobre. Apenas assim nos protegemos do aumento das fraudes e apoiamos um movimento único que busca o aumento da segurança de nossos dados, e claro, nossos bolsos.

É isso aí, fica aqui mais um post.

Selo Empresa Certificada Toda Oferta, esse é o nome da primeira solução web que propicia aos internautas que anunciam no website Toda OFerta – UOL, obter um diferencial altamente competitivo perante os anunciantes que não possuem essa certificação.

Descrevemos desde já como uma parceria de sucesso, de um lado o UOL que busca recursos que protejam seus usuários e agreguem valor as empresas que lá anunciam, de outro a SecSign que atua com recursos não apenas únicos, mas inovadores no combate a fraudes na web.

A preocupação com a segurança dos internautas não é um assunto novo, mas ainda é um assunto que requer mais atenção de todos, empresa e internauta, e é justamente nisso que essa parceria está atuando. Possibilitar aos clientes do Toda OFerta uma solução que valida rigorosamente mais de 30 ítens e ser totalmente isento do processo de validação, garante ao UOL a seriedade de uma empresa realmente preocupada com o assunto e que adota melhores práticas como “quem audita não valida, quem valida não audita”, o que garante maior transparência no processo.

“Com o selo, o anunciante recebe um reconhecimento visível no site, aumentando ainda mais suas chances de venda. Já o visitante tem a oportunidade de encontrar empresas anunciantes que atendam às suas necessidades e escolher, entre elas, a que pode oferecer a melhor experiência durante o processo de negociação”, afirma Ricardo Dortas, diretor de Novos Negócios do UOL.

E assim continuamos buscando oferecer ao mercado um ponto de diferencial realmente importante e que possibilite ao internauta as informações de que necessita para não ser lesado.

Eis a questão que domina a mente de milhares de internautas. De um lado temos as grandes empresas que vendem, entregam, são conhecidas e como todas no mercado está susceptível a apresentar problemas, porém se atentam a isso e geralmente solucionam da melhor maneira possível.

De outro lado temos as pequenas e médias empresas que em geral oferecem preços muito competitivos, porém por não serem conhecidas geram desconfiança nos compradores, os quais optam por pagar mais caro e terem a certeza do recebimento da mercadoria e de um investimento correto, a desconfiança e medo de perderem seu dinheiro. Apesar de isso não ser uma regra, pois pesquisas demonstram que as fraudes virtuais crescem em um ritmo absurdo, os internautas estão se atentando a cada dia mais a dicas de segurança e formas de se precaver de fraudes.

Temos exemplos de “ditas” empresas que usando documentos falsos providenciam a abertura de um CNPJ, o deixam praticamente inativo ou sem uso durante alguns meses e após publicam um bonito website na internet, colocam figuras estáticas de selos de outras empresas reconhecidas no mercado, figuras de bandeiras de cartões e um aviso de que os pagamentos via cartão estão indisponíveis durante um período não informado, sendo que as únicas formas de pagamento são depósito em conta e boleto bancário.

Para a felicidade dos fraudadores, exibir um bonito website, sem políticas de segurança ou privacidade, com fotos de produtos sem a descrição meramente ilustrativa, e com preços 3 a 4 vezes menor que o mercado despertam a atenção e o desejo incontrolável de alguns consumidores de comprar imediatamente o produto, pois seguido da descrição desse existe a mensagem “Aproveite, últimas unidades”.

As referências na internet sobre fraudes, dicas de prevenção e histórias reais são inúmeras, por isso não vamos repetir novamente nesse artigo, até mesmo porque temos vários textos aqui no Blog explicando sobre, mas vamos novamente chamar a atenção no artigo para que essas informações sejam não apenas divulgadas, mas realmente lidas e consultadas, dessa forma o título desse artigo “E-commerces, onde comprar e onde não comprar” poderá ser visto não como um fator prejudicial aos pequenos e médios e-commerces, muitos dos quais tem total capacidade para atender BEM a seus clientes e disputar espaço com as grandes empresas, mas como um fator que diferencia totalmente empresas sérias de fraudadores.

É isso aí...

É muito comum ouvirmos no mercado ou mesmo de algumas empresas que eles precisam de um certificado digital apenas para mostrar ao usuário que eles possuem, pois todos são iguais e alguns custam menos de U$ 100…

Também é muito comum encontrarmos websites variados que usam um certificado adquirido para o domínio www.xxxxxxx.com.br para o domínio www.yyyyyyy.com.br…

E também é muito comum encontrarmos selos variados e muitos com a descrição SITE SEGURO, aí é que realmente vemos como as coisas são…

Você já leu sobre isso? Sabe o quanto isso é importante? Sabe que isso pode afetar a você e lhe causar problemas diversos? Então vamos lá...

Um certificado digital SSL é um certificado digital SSL, e ponto. Mas quando falamos de valores, falamos também do quanto a empresa que o adquire se preocupa com seu ambiente e com os dados de seus visitantes, principalmente quando temos um website de e-commerce

A grande diferença dá-se quando analisamos:

1) O local onde a empresa que emite o certificado se encontra e o tipo de suporte que ela presta. Dificilmente uma empresa que fica fora do Brasil e vende um certificado por um preço baixo vai ligar para prestar suporte técnico, além da dificuldade do idioma e fuso horário. Da mesma forma uma empresa que compra um certificado por um preço baixo vai gastar dinheiro com ligações internacionais, e novamente temos o problema do idioma e fuso horário.

Então, o que ocorrerá quando houver algum tipo de problema que envolva esse certificado? Haverá um tempo demasiado alto para a resolução e esse tempo pode significar além de problemas na imagem da empresa que o adquire, risco aos clientes dessa de terem seus dados comprometidos.

2) Você acessou um website e quando foi direcionado para uma página segura (HTTPS), ou que ao menos deveria indicar uma conexão segura, você recebe uma mensagem de erro perguntando se quer continuar no website ou fechar a conexão, e barra dos navegadores mais recentes se apresenta vermelha, o que você faz? Nós aqui fechamos, porque? Porque se você recebeu essa mensagem e a barra do navegador está vermelha você NÃO está em um ambiente seguro. O motivo, na grande maioria das vezes o certificado instalado está vencido ou foi emitido para outro website que não que você está. O que pode acontecer? Você ser vítima de um roubo de dados e ter uma grande dor de cabeça.

3) SITE SEGURO, eis a grande questão, eis a grande dúvida, eis o grande problema. O uso do termos “site seguro” para certificados digitais é completamente ERRADO. Um certificado digital ou certificado SSL garante apenas a AUTENTICIDADE e a CRIPTOGRAFIA das informações, nada mais. Quando falamos de um site seguro temos que considerar o modo como ele foi feito, linguagem utilizada na programação, servidor hospedado, infra-estrutura do local onde está instalado o servidor, serviços disponíveis e outros, ou seja, SSL com selo de SITE SEGURO é ilusão, temos ainda vários outros aspectos, entre os quais, alguns certificados SSL podem ser suscetíveis a fraudes.

Um outro aspecto importante é o selo exibido, não sua descrição, mas a interação que ele fornece ao internauta. O número de websites que clonam selos hoje apenas para enganar os internautas é muito alto e cresce a cada dia. Devemos saber que se o site exibe um selo de SSL ou certificado SSL, esse selo não pode ser estático, ou seja, ele deve interagir com você. Ao clicar sobre ele deve ser aberta uma nova janela ou pop-up onde sejam exibidas informações sobre o website, o certificado, etc… assim, se vc clica sobre a imagem e nada acontece, CUIDADO, você pode estar sendo uma possível vítima de uma tentativa de fraude!

É isso aí, acabamos aqui esse artigo e esperamos termos sido úteis quando a essas informações, e mais do que isso, termos sido úteis na diminuição das fraudes ocorridas.

Equipe SecSign

Um assunto que ganha proporções a cada dia devido aos inúmeros casos que tornam-se notícias na mídia. Mas e a culpa? Afinal muitas das vezes os consumidores sofrem com isso, pois são os seus dados que estão no cadastro.

O erro mais frequente apontado são falhas de programação, motivo pelo qual dezenas de reportagens apontam que mais de 80% dos sites de e-commerce existentes contém falhas de programação. Empresas cortam custos muitas vezes onde não deviam, optam por mão de obra não qualificada totalmente, contratam autodidatas, enfim, o resultado além de muitas vezes sacrificar os servidores com lentidão, os sacrificam com dezenas de falhas de segurança que comprometem parcial ou totalmente o website.

Muitas dessa falhas são muito graves, e podem custar um bom dinheiro as empresas que não tomam o devido cuidado. Ambientes Microsoft e Linux, para todos existem “brechas”, para algumas encontramos centenas de programas prontos que podem ser usados, para outros temos que ir além disso e passar ao ambiente de desenvolvimento de códigos, e para tudo isso temos pessoas capazes e pessoas muito capazes.

Imagine seu banco de dados sendo manipulado, copiado ou destruído, isso é o que ocorre há centenas de websites que nem mesmo imaginam que isso ocorre, o que torna uma falha simples em uma falha gravíssima, pois não se dá atenção e essa é explorada aos milhares. Em muitos desses casos, empresas descobrem e crêem terem sido vítimas de hackers ou crackers, mas o invasor, devido a falta de atenção com que o assunto é tratado pode ser simplesmente “alguém com pouquíssimo conhecimento técnico”. Exemplos disso são os problemas existentes nos campos de login “usuário e senha ou e-mail e senha”, onde pode-se obter acesso como se fosse outro usuário e alterar ou deletar cadastros que todo site disponibiliza para obter informações pessoais sobre outros usuários.

Temos ainda situações de softwares que criam campos de login automaticamente, sem que programadores utilizem códigos, e alguns desses softwares, como por exemplo, o Ultradev já tem uma vulnerabilidade de segurança que permite obter acesso a qualquer invasor.

O aumento de serviços on-line tem feito com que muitas empresas optem pela rapidez, criando problemas no mínimo funcionais, e claro, grandes problemas de segurançam já que essa não entra no cronograma do projeto.

Análises de segurança e empresas sérias são ítens fundamentais ao pensar em criar um website, ainda mais quando esse será focado em serviços on line.

Basta lermos um pouco sobre o assunto e saberemos que a diferença entre os websites que prestam melhores serviços e vendem mais não está apenas na qualidade e nos preços, mas sim nos que oferecem segurança real a seus clientes.

Eu não compraria um produto que busco há tempos com excelente preço se eu souber que meus dados podem ir parar na mão de pessoas que certamente os usarão para a prática de atos ilegais, e você?

É isso aí...

Além do crescente e inacreditável número de fraudes ocorridos em 2007, o ano começou com a notícia de que o uso de worms para roubar dados confidenciais cresceu mais de 15%, o que significa que em 2008 as fraudes novamente virão com tudo.

Temos problemas sérios, é o que nós que temos consciência dos riscos reais da internet pensamos… Devo ficar mais atento, é o que grande parte das pessoas que não tem total consciência dos riscos pensam… Esse ano vou ganhar muito dinheiro, é o que os fraudadores pensam…

Uma das técnicas mais utilizadas e que certamente continuará em 2008, são os famosos phishings, onde recebemos e-mails com ofertas incríveis, acessamos, clicamos em comprar aqui, fazemos um cadastro, muitas vezes deixando números de documentos pessoais e aí.. e aí está feito o que não deveria. Quantos de nós já receberam e-mails com ofertas de algo que realmente estávamos querendo, como é possível? Coincidência?

Ocorre que quando acessamos um site e navegamos por ele sem ter conhecimento de sua “política de privacidade”, estamos de acordo com tal e com os métodos de obtenção de informações desse website, e aí que navegamos e clicamos em tudo o que nos interessa, e do outro lado algumas pessoas saberão disso e quando menos esperamos nosso e-mail vai estar em uma lista para o recebimento dessas promoções, tão simples quanto… Agora, temos o problema dos websites que são colocados na internet simplesmente para cometer fraudes, e que usam o mesmo artifício, porém esses não selecionam tão bem as pessoas que receberão os e-mails a ponto de enviar aquilo que elas gostariam de receber, então usam o que mais atrai as pessoas, preços baixos.

E agora, o que tudo isso tem a ver com o crescimento das fraudes, além de exemplificar como elas ocorrem. Simples, o crescimento se dá em parte por nossa culpa.. Quantos de nós já colocamos nossos dados em um website qualquer simplesmente porque ele “aparentemente” tinha algo que queríamos, quantos divulgaram seu e-mail para as mais variadas pessoas, quantos retransmitiram piadas, fotos, correntes e outros para sua lista de amigos, porém ao invés de usar a opção “cópia oculta”, usam a opção “com cópia” e deixam o e-mail de milhares de pessoas que sequer conhecemos ali a deriva. São esses os e-mails que são copiados e incluídos em listas que são vendidas nas ruas, na internet, enfim, além de muitos de nós ajudarem indiretamente para que outros acabem sofrendo uma fraude, ainda ajudamos pessoas que vendem nossos e-mails para tal fim.

Para tudo isso, apenas uma coisa pode nos ajudar, INFORMAÇÃO, então aprender a usar corretamente além de não nos fazer mal, faz muito bem para nós e para os outros.

O IMPORTANTE DE UMA INFORMAÇÃO NÃO É QUE TIPO DE INFORMAÇÃO VOCÊ TEM, MAS COMO VOCÊ USA!!!

É isso aí...

Bacana,

Acessei um site e vi um selo de ambiente seguro, compra 100% segura, então posso navegar e comprar o que eu quiser sem riscos, afinal o site é seguro…. é isso mesmo?

Tudo depende do quanto você realmente quer evitar problemas e dores de cabeça, existem dezenas de selos com a visualização ambiente seguro, mas se referem a que exatamente?

Em sua grande maioria referem-se a certificados digitais, e um certificado digital não deixa o site seguro, ele apenas garante sua AUTENTICIDADE e que as informações de seus visitantes, desde que estejam em uma página que começa por HTTPS e “não” HTTP, trafegarão criptografadas, ou de uma forma mais simples, completamente embaralhadas para que ninguém entenda o que trafega ali.

A falta de conhecimento é um dos principais fatores que levam usuários a ter uma ENORME dor de cabeça no mundo virtual. É importante sabermos que selos na web são uma das coisas mais fáceis de se clonar, e daí a importância de termos conhecimentos básicos sobre o funcionamento dos websites na internet, afinal é muito fácil ver um selo, fazer uma compra e depois reclamar do website.

Certamente quando saímos para comprar algo escolhemos muito bem a loja, entramos, nos familiarizamos com o ambiente, com o vendedor (claro, nem sempre) e daí decidimos pela compra, e esse hábito também deve ser usado na internet.

Outros fatores são os de que existem dezenas de tipos de certificados, mas nem sempre eles são totalmente confiáveis ou seguros. Muitas empresas ao adquirirem certificados digitais optam pelo valor, e não pela qualidade do produto adquirido ou pela expertise da empresa que o emite, outras preferem copiar o selo de qualidade de uma grande empresa e disponibilizar no seu website sabendo que isso surtirá efeitos positivos, e ao vermos isso somos novamente tranquilizados e vamos lá, se tem o selo é porque o website é sério, semanas depois a seriedade da dor de cabeça ultrapassa limites…

O termo estar seguro é muito relativo, devemos avaliar a autenticidade do website, sua idoneidade, sua segurança, o controle da privacidade, a seriedade no geral e vários outros ítens, afinal ninguém tem um pé de dinheiro em casa, até onde sabemos.

Então, se você quer comprar pela web atente-se a algumas dicas abaixo:

1) Se existe um selo, clique sobre ele e verifique as informações apresentadas, se ao clicar nada ocorre, desconfie!

2) Nunca abra o website através de cliques do mouse em endereços achados ou recebidos por e-mail, abra seu navegador e digite ali o nome do website.

3) Se você recebeu um endereço e quer clicar nele ok, porém antes de clicar pare o ponteiro do mouse sobre esse endereço e repare no seu navegador (parte inferior geralmente) que um endereço será mostrado, é o mesmo que apresenta na sua tela? Se não for, desconfie!

4) Você abre uma página para inserir seus dados pessoais ou de cartão, a página começa com HTTPS? Se não, desconfie!

5) você abriu uma página HTTPS, porém antes que ela fosse exibida seu navegador apresenta uma mensagem informando que é aconselhável não continuar nesse site. Então, porque continuar?

6) Quer verificar a autenticidade de um certificado digital? Abra o site pelo endereço HTTPS, clique com o botão direito do mouse em um espaço em branco e selecione “propriedades”, na nova janela aberta deve estar a validade do certificado e para quem foi emitido, note bem que ele deve ter sido emitido para o website que vocês está visitando, se não for ou se a data estiver inconsistente, desconfie!

E finalmente, se você realmente entender um pouco mais, pesquise, opine, faça perguntas, leia mais sobre o assunto, certamente você tem muito a ganhar, e as empresas sérias também.

É isso aí.

Natal, essa palavra que para muitos significa nascimento, felicidade e amor, para outros significa “oportunidade de ganhar dinheiro ilegalmente”.

Não foram poucos os tópicos aqui postados com reclamações de empresas que efetivamente foram criadas para fraudar consumidores, e não estamos falando de empresas que tem problemas com logística.

Assim foi a saga de muitos internautas, que esperavam passar o natal com um presente que compraram para si ou para outros, alguns que compraram produtos para a empresa onde trabalham e agora sabendo que caíram em um golpe preocupam-se com o seu “natal”, pois certamente não será fácil.

Muitos internautas perguntam até onde vai a impunidade, outros acreditam que não há leis suficientes, outros criam grupos de discussão para os lesados na esperança de que com a troca de informações possam obter ao menos parte do prejuízo, e agora falamos de compras de R$ 27,00 e de compras de R$ 4.000,00, e de um número de usuários fraudados que ultrapassa o número de 2.000 em um único site, então não falamos de fraudes pequenas, mas de casos que quando levados a justiça deveriam ter um desfecho mais rápido.

Exemplos clássicos foram recebidos aqui no Blog, lojas que ainda em operação fraudavam usuários a todo o tempo, reclamações e denúncias sobre as lojas e relatos de conhecimento das autoridades competentes, porém o tempo de investigação aparentemente muito longo foi um dos ítens que propiciou a possibilidade das fraudes, o que deu tempo de sobra para que as quadrilhas montassem seu golpe, aplicassem por 2 MESES e depois simplesmente sumissem do lugar.

Agora o mais incrível, lojas idênticas e com coincidências inacreditáveis eram abertas com outros nomes 1 semana depois, e novamente o golpe aplicado por 1 a 2 MESES e mesmo assim, apesar das inúmeras reclamações dos internautas, novamente a história se repetiu e a quadrilha “ESCAFADEU-SE” do lugar onde estavam, geralmente conjuntos comerciais na região central velha de São Paulo.

Dizer que é apenas importante tomar cuidados quando nas compras on-line já é pouco, existem fóruns, blogs e sites com várias dicas de segurança, a cada dia o número de fraudes aumenta e a tendência é de que isso continue.

Hoje torna-se comum ver a polícia federal prender quadrilhas que roubam senhas de usuários e com isso desviam milhões, mas precisamos agora nos atentar e nos movimentar no sentido de que torne-se comum ver a polícia prender quadrilhas que aplicam golpes fazendo-se passar por lojas de e-commerce sérias.

Finalizamos apresentao o um relato que conta a SAGA da internauta lesada Rita Gunther.

POR FAVOR SOLICITO QUE A PRESENTE SEJA LIDA NO AR E SEJA TAMBÉM LEVADA AO CONHECIMENTO DA LINHA DIRETA COM A JUSTIÇA, POR SE TRATAR DE ASSUNTO DE INTERESSE DA POPULAÇÃO EM FACE AO NÚMERO DE CONSUMIDORES ELETRONICOS!!!!

meio de mandado de segurança. No aguardo de providencias efetivas,

Rita Gunther

Infelizmente é isso que vemos hoje e continuamos esperando que espaços como o nosso possam servir para ajudar não apenas com informações públicas, mas na diminuição desses casos.

É isso!

9 de Outubro de 2007
Bom dia,
Preciso de ajudo pois temo ter sido vítima de um golpe. Eu faça freqüentes compras na internet e por causa disso acabei não tomando os devidos cuidados.
Comprei na semana passada um Notebook, o preço estava ótimo e eu fiquei preocupada em acabar o estoque da empresa. O site é www.eletrosampa.com.br por enquanto não tive nenhuma notícia ruim, mas tabém não tive boas. Quando eu ligo para a empresa eles atendem se identificando com o nome de empresa, mas ainda sim eu tenho as minhas dúvidas. Se fui lesada quero tomar conhecimento o mais rápido possível, para poder tomar as medidas cabíveis.
Neste termos peço a ajuda de vocês.
Obrigada, E.S
“Nossa incapacidade de ouvir é a manifestação mais constante e sutil da nossa arrogância e vaidade.” (Rubem Alves)

(Artigo re-editado)

Nosso objetivo nesse tópico é fornecer informações a todos sobre como se resguardar e evitar dessa forma o risco de cair em “armadilhas virtuais”, como é o caso do tópico ELETROSAMPA aqui nesse blog.

CONHEÇA O WEBSITE
1. Tenha a certeza de que o site que você está é aquele que você digitou na barra de endereços do navegador, não clique em links
2. Leia a política de privacidade, entrega e troca e devolução e veja se você concorda com elas, se não concordar, não navegue no site
3. Verifique antes de comprar se o site oferece dados de contato legítimos, entre eles CNPJ, telefone e e-mail corporativo (por exemplo, se a empresa chama-se XYZ, eles têm que fornecer um e-mail nome@XYZ.com.br e não xyz@yahoo, hotmail, etc). Caso a empresa não forneça o CNPJ e o domínio do site sendo .com.br vocês podem obter informações através do www.registro.br – whois, onde vocês encontrarão a data em que o site foi registrado, proprietário, CNPJ e outros dados
4. Faça pesquisas sobre o site e procure identificar pessoas que já compraram e estão dispostas a ajudar. Lembre-se, é muito fácil criar um e-mail falso e dizer que já comprou ou usar disso para qualificar a loja
5. Pesquise no site da receita federal (www.receita.fazenda.gov.br) o CNPJ da empresa conferindo razão social, endereço, atividade da empresa, validade do CNPJ (situação cadastral) e data de abertura (data de abertura recente não significa que a empresa foi criada para fraudar, mas datas de abertura próximas a datas especiais como fim de ano, por exemplo, devem chamar sua atenção).
6. Verifique os meios de pagamento disponíveis no site. Sites sérios geralmente apresentam transações com cartão de crédito (VISA, MASTER e OUTRAS) além de boleto eletrônico e transferência eletrônica.
7. Ao efetuar a compra, antes de digitar seus dados pessoais e de pagamento tenha a certeza de que a área que você está é restrita e segura. Isso é possível identificando a barra de endereços do navegador utilizado que muda de “http://” para “HTTPS://. Isso aparecendo observe no lado direito inferior da tela a imagem de um cadeado de segurança, clique sobre ele 2 vezes e será aberta uma tela, onde você deve conferir o nome da empresa (que deve ser o mesmo do website) e a validade do certificado (deve ser válido). Lembre-se, certificados de segurança não garantem que o site é seguro, mas sim que o site é autêntico
8. Desconfie de empresas que oferecem atendimento exclusivamente por MSN e outros e que oferecem preços “milagrosos”
9. Identifique se existem selos na página com descrições do tipo “site seguro”, “internet segura” e outros. Esses selos são muito fáceis de serem clonados, e uma forma fácil de saber é clicando sobre ele, se nada ocorrer significa que foram clonados. Se ao clicar uma nova página abrir, leia o que aparecerá escrito e confirme indo até o site que gerencia esse selo e verificando mais informações
10. Esclareça todas as suas dúvidas diretamente com serviço de atendimento ao consumidor da empresa
11. Exija sua Nota Fiscal
12. Lembre-se também que boa parte de sua segurança depende da correta utilização de seu PC, leia mais em nosso artigo Mantenha seu PC Seguro (http://secsign.blogempresa.com.br/2007/07/09/dicas-de-seguranca-na-internet)

ATRASOS CONSTANTES NAS ENTREGAS
1. Junte uma cópia dos documentos comprobatórios, elabore uma carta descritiva em 2 vias, assine e envie para a empresa em questão
2. Tome o cuidado de ter descrito na carta, de forma direta todo o problema, inclua dados sobre o pedido e informe que você aguardará pelo período de 48 hs para a solução do problema, e que caso isso não se concretize, você tomará as ações que lhe cabem para fazer valer seus direitos e envie a empresa
3) Após o envio da carta e não recebendo respostas no prazo estipulado (48hs após a confirmação de recebimento da reclamação formal) execute os passos descritos abaixo

ESTOU SENDO LESADO
1. Junte os documentos comprobatórios e vá até uma delegacia de polícia, narrando os fatos a uma autoridade competente e fazendo um BO (Boletim de Ocorrência)
2. De posso do boletim de ocorrência dirija-se a agência bancária que recebeu o crédito de sua compra e solicite os dados do detentor da conta
3. De posse do BO, dos dados fornecidos pelo banco (caso o banco se negue a lhe dar tais informações, o juiz cuidará disso) e dos documentos que comprovam o ocorrido, dirija-se até o Procon e de entrada em uma reclamação formal
4. Após e de posse dos documentos acima citados, dirija-se ao juizado de pequenas causas e de entrada em um processo contra a empresa para que seus direitos possam valer e você tenha a chance de recuperar o dinheiro perdido
5. Utilize nosso Blog e demais meios de comunicação e divulgue o fato, apesar de para você infelizmente ser tarde, outras pessoas poderão ser ajudadas a não cair no mesmo golpe
6. Apesar da sensação de impunidade, evite querer fazer justiça com as próprias mãos e visitar a empresa, muitas dessas quadrilhas são especializadas e perigosas. Não há dinheiro que pague o preço de nossas vidas.
7. Evite fornecer a essas empresas endereços de sites que trocam informações sobre fraudes, pois isso permite que eles melhorem a cada dia os golpes praticados

O PRODUTO É MUITO DIFERENTE DA FOTO DO SITE OU CHEGOU COM DEFEITO
1. O artigo 49 do Código de Defesa do Consumidor é válido para a internet
2. Se a mercadoria chegou com defeito você deve contatar a empresa que lhe vendeu em menos de 7 dias a contar da compra, a qual tem a obrigação de trocar por outra igual
3. Caso a empresa não tenha um produto igual ou semelhante (mesmas características, qualidade e valor), essa é obrigada a devolver seu dinheiro integralmente e corrido… (parágrafo único do código de defesa do consumidor)
4. Caso a empresa se negue a fazer a troca ou a devolução do valor pago, você deve juntar os documentos comprobatórios e dar entrada no juizado de pequenas causas de sua região para que o juiz defira pelo seus direitos

A LOJA FRAUDADORA TEM MEUS DADOS PESSOAIS E DE CARTÃO
1. Se você já fez um boletim de ocorrência, dirija-se novamente a delegacia e solicite a autoridade competente um novo boletim de ocorrência para resguardar seus direitos e sua integridade moral
2. Caso você ainda tenha que fazer o BO aproveite e solicite isso ao delegado

Esse tipo de B.O é válido para quando seus dados são usados indevidamente e seu nome é inscrito em cadastros de proteção ao crédito ou quando os dados são envolvido em ações ilícitas.

É isso aí, esperamos ter ajudado!!!