10 DICAS PARA NÃO SER VÍTIMA DE FRAUDE, PARTE 2

Olá Agentes,

Conforme prometido, neste post vou compartilhar algumas dicas para que você evite ser vítima de fraudes. Mas antes, duas premissas importantes:

a) Esta não é uma lista exclusiva que te afastará de todos os problemas relativos a fraudes. Recomendo fortemente que você contrate uma empresa ou um profissional de tecnologia para te assessorar no dia-a-dia.

b) As dicas reunidas neste post são fruto da minha experiência como empresário, e não como técnico de TI (pois não sou!). Mais do que compartilhar um rol de boas práticas, desejo que isso gere em você a consciência de que este é um tema grave em nosso segmento, que faz vítimas a todo instante.

Vamos às dicas:

1 – VENDA À DISTÂNCIA APENAS PARA CONHECIDOS

Saber quem é seu cliente não te garante que ele não negará o débito perante o cartão de crédito, mas isso é raro. Ademais, pode configurar crime de estelionato caso, verdadeiramente, o titular do cartão tenha adquirido um bilhete, para si ou terceiros. Ou seja, alguém dificilmente fará isso de propósito.

Vender para desconhecidos não te dá a chance de avaliar a procedência do comprador. Geralmente os golpes com cartão clonado se originam de vendas para desconhecidos. O fraudador liga para sua agência e menciona que alguém indicou seus serviços. Oferece um cartão de crédito como pagamento, cuja transação é aprovada. Você acha que está em segurança, mas o verdadeiro titular do cartão nega o débito e logo chega o chargeback através do seu consolidador.

2 – E-MAIL COM DOMÍNIO IDENTIFICADO (.COM.BR)

https://registro.br/2/whois

E-mails de provedores gratuitos ou com sufixo “.com” (sem “.br”) são preferidos pelos golpistas. Sabe por quê? É fácil rastrear quem é o dono da página quando registrada no Brasil. Veja como:
Acesse o link ao lado. Coloque o domínio que quer consultar, por exemplo: www.dominio.com.br.

 

 

 

Na resposta, o Registro.BR vai te dar os dados do CPF ou CNPJ do proprietário daquele domínio.
Com esta informação você pode consultar o cadastro da Receita Federal e verificar mais detalhes sobre a empresa/pessoa.

http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/Cnpjreva_Solicitacao.asp

 

 

 

E-mails de provedores gratuitos e os “.com” não geram tal informação (pelo menos não é tão fácil), portanto, escondem os fraudadores.

Se você está em dúvida sobre a origem do e-mail, a melhor maneira é falar com seu cliente pelo telefone (você deve ligar) ou pessoalmente, para ter certeza de que a solicitação seja legítima.

3 – ANTI-VÍRUS

Mantenha um anti-vírus pago, de boa qualidade, para seu computador. Os gratuitos nem sempre possuem atualizações recentes, e podem não ser tão eficientes na proteção.
Recomendo que procure uma empresa ou profissional que possa dar uma orientação sobre a solução mais adequada à sua empresa.

4 – SOFTWARES ORIGINAIS

Não basta ter um anti-vírus de qualidade se utilizar softwares piratas. Licenças adequadas do seu sistema operacional (ex: Windows) e dos softwares instalados em seu computador são necessárias para que as atualizações de segurança destes sistemas se mantenham em dia.
Além da vulnerabilidade, lembre-se: pirataria é crime!

5- PREFIRA FORNECEDORES QUE UTILIZEM TOKENS OU CERTIFICADOS

Sempre que um fornecedor te der acesso a algum portal ou sistema, consulte se há um token ou um certificado de segurança.
O token é aquele cartão com várias posições e códigos variados. Também podem ser o chaveiro ou aplicativo.
O certificado de segurança é instalado no seu computador, e possui uma validade. Assim, apenas o computador certificado pode acessar o respectivo sistema, mesmo que sua senha seja extraviada de alguma forma.

ATENÇÃO: se você utiliza token em formato de cartão, nunca tire uma foto e, por consequência, não envie por e-mail ou aplicativos de mensagem.

6 – PREFIRA FORNECEDORES QUE POSSUAM SISTEMA DE SEGURANÇA PARA TRANSMISSÃO DE CARTÕES DE CRÉDITO

Provavelmente em sua agência são manipulados diversos cartões de crédito de clientes. Procure fornecedores que disponibilizem sistemas seguros para transmissão dos dados do cartão para efetivação da venda. Se for consolidador, prefira emitir o bilhete você mesmo. Se for necessário enviar os dados, prefira fornecedores que possuam OP Eletrônica, ou algo semelhante.

No caso das operadoras, procure aquelas que colham dados do cartão via sistema. Evite mandar dados de cartões de crédito por e-mail.
Preste sempre atenção se na barra de endereço do seu navegador contenha um cadeado verde, o termo “Seguro” e o prefixo https:// (ao invés de apenas http://). Isso significa que seu fornecedor investe em um certificado de segurança e suas operações são mais seguras. Se ainda tiver alguma dúvida, clique sobre o cadeado verde com o botão direito do mouse, e então verifique a procedência do certificado.

ATENÇÃO: se realmente não tiver outro jeito e for necessário enviar os dados do cartão de crédito para algum fornecedor, nunca mande os dados num único e-mail. Divida o número do cartão em pelo menos dois e-mails e transmita o código de segurança por telefone. Não é a forma mais segura, mas ajuda a inibir o mau uso caso a informação caia em mãos erradas.

7 – CARTÕES E SENHAS

Evite que dados de cartões, códigos de usuários e senhas circulem por e-mail ou whatsapp. O Turismo é visado por golpistas, e você não saberá se estiver sendo monitorado. Ademais, mesmo que você tome todas as cautelas, não se sabe como está o computador ou dispositivo que vai receber esta informação na outra ponta.

8 – REDE

Se você conta com mais de um computador em sua agência e está conectado em rede física ou WI-FI, tome uma providência imediata: troque a senha de fábrica do seu roteador. Muita gente não faz isso e, qualquer pessoal mal intencionada com um notebook consegue acessar o conteúdo de tudo que está conectado a esta rede.
Se possui mais de 5 computadores, minha sugestão é que invista num firewall. Em termos básicos, trata-se de um computador que faz o filtro e controle do tráfego de dados, com sistemas específicos para esta atividade, que ajudam a evitar invasões e vazamento de dados.

9 – PROCESSOS DE RECONFIRMAÇÃO

Por meio da Engenharia Social, os cyber-golpistas podem se fazer passar por clientes da agência. Nem sempre os dados podem ter vazado da agência, mas da própria empresa.
Presenciei um caso em que o bandido se fez passar pelo presidente de uma grande empresa. A falsa secretária ligou na agência dizendo que o presidente estava participando de uma missão especial para comprar uma empresa, e o departamento de compras/viagens não poderia saber o que estava se passando. O falso presidente ligou para o agente de turismo, que confundiu sua voz, acreditando que se tratava do verdadeiro. Fez R$ 400.000 em vendas até conseguir falar com o verdadeiro presidente da empresa.
Um processo de reconfirmação da informação poderia ter evitado o rombo.

10 – NÃO VENDA SUA AGÊNCIA SEM UM ADVOGADO

Outro golpe comum é a falsa compra de uma agência. É isso mesmo! Não estou mencionando venda de produto, mas da venda de sua empresa.

O estelionatário entra na sua agência. Diz que representa um fundo de investimento e gostaria de comprar a agência, pois está montando uma grande rede de Turismo no País. Pede alguns relatórios e rapidamente faz uma proposta financeira super atraente, e faz a TED!
A partir daí, troca as chaves do escritório, as senhas dos sistemas, te dá um abraço e deseja boa sorte!

Antes que seja concluída a alteração do contrato social, com seus devidos registros e reflexos, o golpista descarrega dez vezes o valor que pagou pela aquisição da agência em emissões de passagens nos fornecedores da agência, e então, simplesmente desaparece sem pagar ninguém!

Neste mercado em que fusões e aquisições estão cada vez mais comuns, recomendo que procure um advogado especialista em Direito Societário. Só este profissional poderá conduzir qualquer processo de compra e venda de empresa te protegendo o máximo possível dos riscos de uma operação neste natureza.


Eu gostaria muito que apenas estas dicas resolvessem os problemas que o Turismo vem enfrentando com relação a fraudes, e ainda, que estas fossem as únicas modalidades existentes.
A consciência de que as fraudes existem e a precaução nos processos de venda podem ajudar bastante a evitar que sua agência seja vítima de um golpe.

Um abraço e até a próxima!

10 DICAS PARA NÃO SER VÍTIMA DE FRAUDE, PARTE 1

Olá Agentes!

Fraude é um tema que assusta muita gente, não é?

Às vezes temos a sensação de que o problema nunca será nosso, ou nunca acontecerá conosco. Mas, no Turismo, tem muita gente/empresa que é vítima.

Para que possamos evitar cair em golpes, é importante que conheçamos algumas das práticas mais comuns. Os fraudadores são extremamente criativos, então não há posts suficientes para trazer aqui todas as modalidades possíveis. Vou tentar abordar da forma mais genérica possível, afinal, o intuito desta série de posts sobre fraudes é gerar conscientização.

A captação de dados e informações começa com um vírus no seu computador, geralmente instalados através de um e-mail com links falsos. Não precisa clicar em nada. Basta visualizar o conteúdo do e-mail que o vírus se instala.

Com isso os bandidos conseguem acesso a sua máquina e à rede na qual você está conectado. Começam então a coletar e classificar as informações: cópia de cartões de crédito dos seus clientes (imagens ou números), e-mails trocados com operadoras e consolidadoras, senhas salvas em seu navegador, senhas e dados digitados que você pensa ser em ambiente seguro (através de keyloggers, ou gravadores de teclado), informações pessoais, fotos de sua família, dentre outros.

Após a coleta deste material, os fraudadores procuram uma forma de fazer dinheiro. Aliados a agentes mal-intencionados ou com páginas faltas nas redes sociais, eles procuram clientes que queiram comprar mais barato, não importa a licitude da oferta. Os fraudadores sempre deixam para emitir os bilhetes de última hora, dificultando qualquer ação com relação ao embarque.

Há uma outra fragilidade em nosso segmento: a transação com cartão de crédito na modalidade “não-presente”, que se caracteriza pela inexistência do contato físico do plástico do cartão com a maquineta. Muito comum no Turismo.

O ciclo funciona assim:

– O “cliente” procura uma agência e, por telefone ou e-mail, solicita uma reserva para embarque muito próximo;
– Apresenta um número de cartão em nome de terceiro;
– A agência acessa o portal de seu consolidador e emite o bilhete;
– Com a venda aprovada pela companhia, acredita que está tudo certo;
– A companhia aérea tem 9 meses depois da data do último voo pra dizer que aquela transação é inválida. Dentro deste período ela manda uma nota de débito (ADM) ao consolidador, avisando que a compra não foi reconhecida pelo titular do cartão (chargeback);
– O consolidador repassa a cobrança à agência… e aí começa um problema que ninguém gostaria de ter!

Essa modalidade (não presente) dá ao titular a prerrogativa de não reconhecer a despesa na central de atendimento de seu cartão. Assim, o estabelecimento (companhia aérea, neste caso) deixará de receber o repasse do pagamento do bilhete aéreo que seria colhido pelo banco e, para não ficar sem receber, envia um chargeback para a agência (ou consolidador) emissor do bilhete, que é contratualmente responsável pelas vendas com cartão “não presente”.

Uma das formas mais comuns, que afeta os agentes de forma mais contundente, é o uso de CARTÃO CLONADO.

Nos próximos posts vou dar 10 dicas que considero relevantes para você evitar ser uma vítima de alguns tipos de fraude.

Um abraço e até a próxima!