Passo uma quantidade ridícula de tempo online todos os dias. Estamos conversando pelo menos oito horas no WordPress, Gchat e Slack durante o trabalho, além de uma ou duas horas no Twitter, Instagram e reddit em casa. A internet me conhece melhor do que eu mesma: o tipo de creme de café que eu gosto, os amigos da faculdade que eu realmente quero acompanhar, os tênis que pensei brevemente em comprar três semanas atrás.
Ele também sabe as informações do meu cartão de crédito. O Google Chrome o preenche automaticamente sempre que estou comprando no meu laptop, o que é … uh … frequentemente. Tudo o que tenho a fazer é clicar no campo direito, escolher um cartão salvo no menu suspenso e partir. Às vezes, o navegador solicita meu número de CVV, mas mesmo assim – o checkout é perigosamente rápido. Eu posso comprar na velocidade da luz, sem precisar mexer na minha carteira.
É muito conveniente, mas nunca pensei muito sobre se é sensato. Devo deixar meu Chrome preencher automaticamente o número do meu cartão de crédito em sites? É seguro?
Eu decidi descobrir. Comecei pesquisando minhas configurações do Chrome, onde encontrei uma página com a opção “Salvar e preencher métodos de pagamento” selecionada. Ele mostrou que meus cartões estavam vinculados ao Google Pay, que eu aprendi criptografa as informações de pagamento e as armazena em servidores seguros.
Isso soou bem até eu ligar para Robert Siciliano, especialista no segmento de mercado de segurança cibernética. Ele explicou que, apesar da criptografia no back-end, ainda estou em perigo se meu computador for acessado por alguém que não sou eu (o que pode ocorrer por malware ou ser fisicamente roubado). Portanto, deixar o Chrome armazenar minhas informações de pagamento não é exatamente a ação mais segura.
“Eu sempre sugiro que as pessoas saiam de tudo”, diz ele. “Reduz o risco.”
Outra coisa que reduz o risco é quando o Chrome exige um CVV – esse número de três dígitos impresso na parte de trás do seu cartão. Siciliano diz que é uma camada adicional de proteção “porque apenas você deve ter seu cartão”, o que significa que o lowkey verifica se você é quem diz ser. Mas nem isso é à prova de falhas. Como aponta o Credit Karma, nem todos os comerciantes o forçam a inserir um CVV.
Os golpistas também podem induzi-lo a abrir mão do seu código, de acordo com Adam Levin, fundador da empresa de identidade e defesa de dados CyberScout. Uma maneira é através do desejo, no qual os maus atores fingem ser seu banco, ligam para você e solicitam seu CVV para “verificar” sua identidade. (Mas na verdade eles roubam.) Outra é através do SMiShing, no qual um hacker envia um texto para você com um link que “autentica novamente” sua conta. (Mas eles realmente instalam malware.)
Os nomes são tolos, mas a ameaça é séria.
“Preencher automaticamente ou ser receptivo ao que você acha que é uma instituição em que confia ou com quem faz negócios pode causar alguns problemas”, diz Levin. “[Os sites podem estar] recebendo informações suas que você não percebe que está dando.”
Com certeza, o site de tecnologia ZDNet escreveu em janeiro sobre uma extensão do Chrome que levou as pessoas a instalar um Flash player falso. Na realidade, ele digitalizou suas atividades na Web em busca de informações sobre Mastercard, American Express, Visa e Discovery – e as coletou. Meu pesadelo.
No que diz respeito às minhas preocupações com preenchimento automático, Levin me disse para seguir as três seguintes etapas: minimizar a exposição, monitorar de forma eficaz e gerenciar os danos.
Para minimizar a exposição, devo reduzir os dados detectáveis que tenho flutuando nos meus dispositivos. Ele e Siciliano recomendaram o uso de um gerenciador de senhas, que protegerá minhas informações formulando, armazenando e inserindo senhas difíceis de decifrar em vários sites. LastPass, KeePass, Dashlane e 1Password estão entre as opções mais bem revisadas.
Para monitorar de maneira eficaz, Levin disse que eu deveria configurar alertas de monitoramento de transações que enviem ping para mim e meu banco toda vez que dinheiro sai da minha conta. Dessa forma, saberei imediatamente se outra pessoa usa as informações do meu cartão.
E se eu terminar em uma situação em que preciso gerenciar o dano, devo verificar se meu banco ou empregador oferece suporte ao roubo de identidade.
Infelizmente para o meu vício em compras, eu provavelmente deveria excluir minhas informações de pagamento do Chrome e começar a inseri-las em… a cada. Solteiro. Tempo. Sobre. E. Sobre.
“Qualquer que seja o inconveniente, não é nada comparado ao inconveniente de alguém assumir uma conta ou cometer roubo de identidade”, diz Levin.
Além disso, ele mencionou, ter que levar 30 segundos para digitar o número do meu cartão de crédito toda vez que quero comprar algo online tem o benefício adicional de me fazer ficar mais devagar e pensar.
“Ao inserir os números no site, você está refletindo sobre qual será o resultado”, diz Levin. “Tenho certeza de que realmente quero gastar esse dinheiro aqui?”
FONTE: http://money.com/money/5652804/google-chrome-autofill-credit-card/