A empresa de segurança americana ScanAlert apresentou um estudo na Conferência 2007 da RSA sobre a segurança de lojas de comércio eletrônico (vendas via internet) e constatou que metade das lojas analisadas no estudo, cerca de 13.500 sites, estão vulneráveis a ataques de crackers.

“De acordo com a pesquisa The Ecommerce Applications Security Trends, que contou com a análise de vulnerabilidades das lojas online, 45% dos sites pesquisados têm sérias brechas de segurança relacionadas ao banco de dados, que permitem ataques como SQL Injection, enquanto que 50% têm falhas de Cross Site Scritping.

Os ataques de SQL Injection exploram uma falha considerada crítica pelos especialistas e que oferece aos criminosos da internet a possibilidade de acessar informações pessoais em bancos de dados para o uso em fraudes com cartão de crédito, por exemplo. Já a brecha de Cross Site Scripting permite aos piratas da internet realizar ataques de phishing.

De acordo com os especialistas da ScanAlert, o sites utilizando o servidor de web IIS, da Microsoft, são duas vezes mais vulneráveis que as lojas online que rodam o popular Apache.”

Fonte: IDG Now!

Infelizmente esta é uma informação real. Muitas pessoas resolvem colocar uma lojinha online para vender alguma coisa e acham que basta configurar algum script pronto e depois começar a vender. A coisa não é bem assim, por mais que o script seja bem desenvolvido ele também sofre atualizações e se quem implantou a loja não se preocupar em fazer as correções os dados daquela loja ficarão expostos a possíveis ataques. Isso sem mencionar os problemas de segurança que podem existir no servidor onde o site e o banco de dados estão hospedados. Não tem o menor cabimento montar uma loja online, configurá-la toda, manter o script atualizado mas hospedar o site em um servidor fundo de quintal qualquer…

Algumas dicas podem ajudar os compradores de primeira viagem:

1. Evitem as lojas pequenas e que não possuem o recurso de criptografia dos dados (aquele cadeado amarelo que fica no rodapé do navegador indica uma página protegida).

2. Desconfie de preços muito baratos, principalmente em lojas pequenas ou no Mercado Livre - isso pode ser um golpe.

3. Se você não se sentir seguro para usar o seu cartão de crédito na compra opte por fazer o pagamento via boleto bancário e ao imprimir o boleto confira se o nome do recebedor que consta no boleto é o mesmo da loja em que você está comprando. Ou seja, se a loja se chama “Loja X” o boleto não pode ter como recebedor o “Fulano Beltrano de Tal”. Mas saiba que o boleto bancário não pode ser estornado após o pagamento e a devolução do dinheiro neste caso tende a ser bem burocrática (tudo bem que estornar no cartão também não é tão tranqüilo assim).

4. Antes de efetuar a compra verifique se existem opiniões de outros compradores sobre o produto que você está adquirindo. Em geral estas opiniões ficam na mesma página onde está a descrição e as fotos do produto.

5. Não se esqueça de verificar a disponibilidade do produto no estoque da loja, o prazo de entrega, o valor do frete para sua região e as diversas formas de pagamento, em geral estas informações costumam ficar visíveis.

6. Confira a garantia, especificações técnicas, requisitos mínimos e tamanho caso estes itens existam para o produto que está sendo comprado.

7. Para poder fazer as compras, em geral o comprador tem que preencher um cadastro onde informará o endereço de entrega dos produtos, telefones de contato, emails e etc. Desconfie de processos de cadastro que solicitem os dados do seu cartão de crédito, estes dados não devem ficar armazenados junto com o seu cadastro por questões de segurança. Estes dados (número do cartão, data de validade e código de segurança) só devem ser solicitados pela loja no momento da compra e nunca no cadastro.

………

Por falar em loja segura, você conhece o Submarino ??? A maior loja online do Brasil e quem sabe da América Latina… Recentemente eles se uniram com a Americanas.com e ampliaram ainda mais a oferta de produtos e a qualidade nos serviços. Eu recomendo o Submarino como uma excelente loja para compras online.