Olá Agentes,
Conforme prometido, neste post vou compartilhar algumas dicas para que você evite ser vítima de fraudes. Mas antes, duas premissas importantes:
a) Esta não é uma lista exclusiva que te afastará de todos os problemas relativos a fraudes. Recomendo fortemente que você contrate uma empresa ou um profissional de tecnologia para te assessorar no dia-a-dia.
b) As dicas reunidas neste post são fruto da minha experiência como empresário, e não como técnico de TI (pois não sou!). Mais do que compartilhar um rol de boas práticas, desejo que isso gere em você a consciência de que este é um tema grave em nosso segmento, que faz vítimas a todo instante.
Vamos às dicas:
1 – VENDA À DISTÂNCIA APENAS PARA CONHECIDOS
Saber quem é seu cliente não te garante que ele não negará o débito perante o cartão de crédito, mas isso é raro. Ademais, pode configurar crime de estelionato caso, verdadeiramente, o titular do cartão tenha adquirido um bilhete, para si ou terceiros. Ou seja, alguém dificilmente fará isso de propósito.
Vender para desconhecidos não te dá a chance de avaliar a procedência do comprador. Geralmente os golpes com cartão clonado se originam de vendas para desconhecidos. O fraudador liga para sua agência e menciona que alguém indicou seus serviços. Oferece um cartão de crédito como pagamento, cuja transação é aprovada. Você acha que está em segurança, mas o verdadeiro titular do cartão nega o débito e logo chega o chargeback através do seu consolidador.
2 – E-MAIL COM DOMÍNIO IDENTIFICADO (.COM.BR)
E-mails de provedores gratuitos ou com sufixo “.com” (sem “.br”) são preferidos pelos golpistas. Sabe por quê? É fácil rastrear quem é o dono da página quando registrada no Brasil. Veja como:
Acesse o link ao lado. Coloque o domínio que quer consultar, por exemplo: www.dominio.com.br.
Na resposta, o Registro.BR vai te dar os dados do CPF ou CNPJ do proprietário daquele domínio.
Com esta informação você pode consultar o cadastro da Receita Federal e verificar mais detalhes sobre a empresa/pessoa.
E-mails de provedores gratuitos e os “.com” não geram tal informação (pelo menos não é tão fácil), portanto, escondem os fraudadores.
Se você está em dúvida sobre a origem do e-mail, a melhor maneira é falar com seu cliente pelo telefone (você deve ligar) ou pessoalmente, para ter certeza de que a solicitação seja legítima.
3 – ANTI-VÍRUS
Mantenha um anti-vírus pago, de boa qualidade, para seu computador. Os gratuitos nem sempre possuem atualizações recentes, e podem não ser tão eficientes na proteção.
Recomendo que procure uma empresa ou profissional que possa dar uma orientação sobre a solução mais adequada à sua empresa.
4 – SOFTWARES ORIGINAIS
Não basta ter um anti-vírus de qualidade se utilizar softwares piratas. Licenças adequadas do seu sistema operacional (ex: Windows) e dos softwares instalados em seu computador são necessárias para que as atualizações de segurança destes sistemas se mantenham em dia.
Além da vulnerabilidade, lembre-se: pirataria é crime!
5- PREFIRA FORNECEDORES QUE UTILIZEM TOKENS OU CERTIFICADOS
Sempre que um fornecedor te der acesso a algum portal ou sistema, consulte se há um token ou um certificado de segurança.
O token é aquele cartão com várias posições e códigos variados. Também podem ser o chaveiro ou aplicativo.
O certificado de segurança é instalado no seu computador, e possui uma validade. Assim, apenas o computador certificado pode acessar o respectivo sistema, mesmo que sua senha seja extraviada de alguma forma.
ATENÇÃO: se você utiliza token em formato de cartão, nunca tire uma foto e, por consequência, não envie por e-mail ou aplicativos de mensagem.
6 – PREFIRA FORNECEDORES QUE POSSUAM SISTEMA DE SEGURANÇA PARA TRANSMISSÃO DE CARTÕES DE CRÉDITO
Provavelmente em sua agência são manipulados diversos cartões de crédito de clientes. Procure fornecedores que disponibilizem sistemas seguros para transmissão dos dados do cartão para efetivação da venda. Se for consolidador, prefira emitir o bilhete você mesmo. Se for necessário enviar os dados, prefira fornecedores que possuam OP Eletrônica, ou algo semelhante.
No caso das operadoras, procure aquelas que colham dados do cartão via sistema. Evite mandar dados de cartões de crédito por e-mail.
Preste sempre atenção se na barra de endereço do seu navegador contenha um cadeado verde, o termo “Seguro” e o prefixo https:// (ao invés de apenas http://). Isso significa que seu fornecedor investe em um certificado de segurança e suas operações são mais seguras. Se ainda tiver alguma dúvida, clique sobre o cadeado verde com o botão direito do mouse, e então verifique a procedência do certificado.
ATENÇÃO: se realmente não tiver outro jeito e for necessário enviar os dados do cartão de crédito para algum fornecedor, nunca mande os dados num único e-mail. Divida o número do cartão em pelo menos dois e-mails e transmita o código de segurança por telefone. Não é a forma mais segura, mas ajuda a inibir o mau uso caso a informação caia em mãos erradas.
7 – CARTÕES E SENHAS
Evite que dados de cartões, códigos de usuários e senhas circulem por e-mail ou whatsapp. O Turismo é visado por golpistas, e você não saberá se estiver sendo monitorado. Ademais, mesmo que você tome todas as cautelas, não se sabe como está o computador ou dispositivo que vai receber esta informação na outra ponta.
8 – REDE
Se você conta com mais de um computador em sua agência e está conectado em rede física ou WI-FI, tome uma providência imediata: troque a senha de fábrica do seu roteador. Muita gente não faz isso e, qualquer pessoal mal intencionada com um notebook consegue acessar o conteúdo de tudo que está conectado a esta rede.
Se possui mais de 5 computadores, minha sugestão é que invista num firewall. Em termos básicos, trata-se de um computador que faz o filtro e controle do tráfego de dados, com sistemas específicos para esta atividade, que ajudam a evitar invasões e vazamento de dados.
9 – PROCESSOS DE RECONFIRMAÇÃO
Por meio da Engenharia Social, os cyber-golpistas podem se fazer passar por clientes da agência. Nem sempre os dados podem ter vazado da agência, mas da própria empresa.
Presenciei um caso em que o bandido se fez passar pelo presidente de uma grande empresa. A falsa secretária ligou na agência dizendo que o presidente estava participando de uma missão especial para comprar uma empresa, e o departamento de compras/viagens não poderia saber o que estava se passando. O falso presidente ligou para o agente de turismo, que confundiu sua voz, acreditando que se tratava do verdadeiro. Fez R$ 400.000 em vendas até conseguir falar com o verdadeiro presidente da empresa.
Um processo de reconfirmação da informação poderia ter evitado o rombo.
10 – NÃO VENDA SUA AGÊNCIA SEM UM ADVOGADO
Outro golpe comum é a falsa compra de uma agência. É isso mesmo! Não estou mencionando venda de produto, mas da venda de sua empresa.
O estelionatário entra na sua agência. Diz que representa um fundo de investimento e gostaria de comprar a agência, pois está montando uma grande rede de Turismo no País. Pede alguns relatórios e rapidamente faz uma proposta financeira super atraente, e faz a TED!
A partir daí, troca as chaves do escritório, as senhas dos sistemas, te dá um abraço e deseja boa sorte!
Antes que seja concluída a alteração do contrato social, com seus devidos registros e reflexos, o golpista descarrega dez vezes o valor que pagou pela aquisição da agência em emissões de passagens nos fornecedores da agência, e então, simplesmente desaparece sem pagar ninguém!
Neste mercado em que fusões e aquisições estão cada vez mais comuns, recomendo que procure um advogado especialista em Direito Societário. Só este profissional poderá conduzir qualquer processo de compra e venda de empresa te protegendo o máximo possível dos riscos de uma operação neste natureza.
Eu gostaria muito que apenas estas dicas resolvessem os problemas que o Turismo vem enfrentando com relação a fraudes, e ainda, que estas fossem as únicas modalidades existentes.
A consciência de que as fraudes existem e a precaução nos processos de venda podem ajudar bastante a evitar que sua agência seja vítima de um golpe.
Um abraço e até a próxima!
Published by