A mensagem de Comprovante de Estorno enviada por e-mail para usuários PagSeguro é falsa.

Mais uma vez, os malfeitores da internet tentam abusar dos clientes e usuários do PagSeguro. Como já avisamos inúmeras vezes aqui no blog, nossa política de uso é não mandar anexos. Estão circulando por aí – nossa equipe de segurança já está no caso – dois e-mails fraudulentos em nosso nome. Agradecemos a quem mandar os cabeçalhos para o nosso Serviço de Atendimento, e pedimos que os deletem a seguir.

Lembrete: leiam nossa política de segurança e privacidade. Isso evita dores de cabeça e confusão.

Amanhã, dia 24 de junho, Élcio Ferreira, da Visie vai apresentar no FISL (programação e local) cases de e-commerce com PagSeguro. Será uma oportunidade única para os empresários no auditório conhecerem as falhas de segurança mais comuns em comércio eletrônico, saberem como proteger seu negócio de invasores e fraudadores e como PagSeguro pode ajudar a tornar sua loja virtual segura.

Para completar, Élcio está com uma camiseta que foi autografada por Matt Mullenweg durante o CMS Brasil 09 para sortear entre os presentes. Assista à palestra e concorra. O vencedor e ganhará, além da camiseta autografada, a sua caricatura no estande do PagSeguro no evento.

Foto: Maurivan Luiz no Flickr, com autorização do autor

Atenção, atenção usuários do PagSeguro. Está circulando um e-mail falso solicitando atualização cadastral. Vamos repetir a dica. Caso você receba e-mails que parecem ser do PagSeguro e tenham imagens e links DELETE/APAGUE imediatamente. Não solicitamos atualização cadastral em hipótese alguma, muito mesno por e-mails com links.

Veja esse exemplo de e-mail falso:

Se você receber um e-mail assim (de onde quer que seja) passe o mouse sobre o link e confira, no lado esquerdo inferior de seu cliente de e-mail ou navegador o link de destino. Veja que o endereço é aparentemente legítimo,  mas o endereço real é outro, não é seguro, muito menos PagSeguro.

Fique atento.

update
Mais um caso de e-mail suspeito circulando. Recomendamos que vocês apaguem estes e-mails.

Há mais ladrões usando a Internet para fraudar lojas virtuais. Fique atento. A oferta cresceu tanto que o preço dos números de cartões de crédito clonados e roubados até caiu de US$ 0,50 para US$ 0,06 por cartão, segundo matéria no Valor Econômico. As organizações criminosas estão cada vez mais sofisticadas, e quem sofre é o lojista despreparado e desprevinido, que vai pagar a conta. O objetivo desses fraudadorers é justamente realizar compras na Internet, e dar o golpe em lojas virtuais.

Se você vende ou compra com PagSeguro, fique tranquilo. Você está livre desses golpistas, pois o PagSeguro terceiriza a analise de risco da transação, fazendo uma ampla análise do pagamento.

Depois de fazer uma compra no TodaOferta com PagSeguro, você recebe, depois de algum tempo, um e-mail avisando do cancelamento da sua compra. Tenta de novo, e novamente acontece. Qual a explicação? O que fazer?

Há vários motivos que podem provocar o cancelamento. Os principais: informações incorretas no pedido e valor acima do limite do cartão de crédito.

Para evitar imprevistos, verifique sempre a validade e o limite disponível para fazer compras com  seu cartão.   Principalmente, mantenha seus dados no TodaOferta e no PagSeguro atualizados, se você não tem uma conta pessoal no PagSeguro, crie e verifique.  Isso facilita a aprovação do pedido e garante a rapidez da entrega.

Para saber detalhes do funcionamento do TodaOferta – um canal de vendas muito interessante – acesse o blog do Todão.

Foto:  SXC

A Associação Comercial de São Paulo (ACSP) e a Certisign celebraram parceria para abertura de novos postos de atendimento nas unidades distritais da ACSP. Através deste acordo, os associados terão acesso a um produto necessário com preço inferior ao da concorrência. A Certisign será responsável pela tecnologia e administração dos certificados emitidos; enquanto a ACSP se responsabilizará pela validação dos certificados. Através destes Certificados Digitais, as pequenas e médias empresas terão acesso ao e-CPF e ao e-CNPJ, o que permitirá que utilizem todos os serviços da Receita Federal.

Via Portal Executivos Financeiros

Aqui no PagSeguro (e no UOL inteiro) nos preocupamos com a sua segurança o tempo todo. No dia 10 de fevereiro, dia da internet segura em todo o mundo, o nosso CISO (Chief Information Security Officer), Nelson Novaes Neto, participou de um bate-papo com os usuários.

O Dia da Internet Segura é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. Oobjetivo é espalhar as melhores práticas de segurança e discutir um pouco sobre a segurança no espaço cibernético.

O Brasil tem hoje mais de 58 milhões de usuários na rede e é recordista mundial em tempo de permanência na Net. Por isso é fundamental colaborar e compartilhar as melhores práticas de segurança na rede. Nós, internautas, fazemos parte da rede e precisamos ter consciência sobre a importância de segurança. Ela começa com pequenas atitudes que todos nós podemos tomar.

O primeiro passo é se informar. A melhor fonte é Cartilha de Segurança para a Internet, elaborada pelo Comitê Gestor da Internet (CGI) no Brasil e à disposição de todos os usuários.

Com a Cartilha você aprende a criar boas senhas – e o que são cookies, engenharia social, vulnerabilidade, códigos maliciosos, negação de serviço, criptografia e certificado digital. Além disso, ela esclarece sobre privacidade, fraudes, banda larga e redes sem fio; uso abusivo da rede e malwares (vírus, cavalos de tróia e companhia).

Veja os trechos em que Nelson falou sobre o sistema de segurança do PagSeguro:

No PagSeguro, por exemplo, a transmissão de todos os dados financeiros e o armazenamento seguro dos mesmos é essencial para a manutenção da confiança do usuário em nossos serviços. Contamos com tecnologia de encriptação e autenticação licenciadas para transmitir com segurança informações confidenciais, inclusive números de cartão de crédito, senha e outras informações privadas.

Para manter a informação do usuário segura, o PagSeguro utiliza alta tecnologia. Quando você envia um pagamento através do sistema, o vendedor não terá acesso a seus dados financeiros – como o número do seu cartão de crédito ou seus dados bancários. Além disso, temos o “Pagamento Seguro”, processo de custódia do pagamento que aumenta a segurança nas transações entre compradores e vendedores.

Claro que Nelson foi alvo de pergunta sobre invasões no sistema de todo o UOL. Vejam a resposta:

Nunca um hacker foi bem sucedido em obter qualquer informação confidencial nossa ou de terceiros por meio de nossos sistemas.

A equipe de segurança do UOL (e do PagSeguro) trabalha dia e noite para que nossos clientes e usuários estejam seguros – e livres para navegar. Distribuímos e oferecemos diversos produtos de segurança para nossos usuários e trabalhamos permanentemente para manter o UOL com o que há de mais avançado em relação à segurança de nossos serviços e usuários. O UOL possui diversas Ferramentas de Segurança que os usuários podem adquirir por meio da Central de Segurança UOL. Dentre esses produtos, além do software de Antivírus UOL, Firewall UOL e Proteção AntiFraude, temos o produto Desktop Mágico disponibilizado para Controle dos Pais. Uma exclusividade daqueles que utilizam o e-mail UOL é o AntiSpam UOL, a mais eficiente ferramenta contra as mensagens indesejadas, que em vez de bloquear os inúmeros remetentes de spam, funciona com lista de remetentes autorizados por cada assinante.

Além disso, caso você descubra alguma questão, use a página de denúncia para que possamos tomar as providências necessárias.

Atenção: A mensagem de ativação por e-mail para usuários PagSeguro é falsa

Fique atento: tem gente querendo pegar tua conta e senha, seja em bancos, no PagSeguro, em qualquer lugar. O esquema é o mesmo usado pelos espertinhos em todo o mundo: enviar um e-mail pedindo para clicar num link. Quem enviou o alerta à nossa equipe foi um de nossos clientes (Obrigada, Gelceu!)

Olhem só o e-mail que recebemos aqui, que teria sido enviado para usuários em geral:

Prezado Cliente,
Estamos enviando este e-mail seguro, para todos nossos clientes cadastrados em nosso banco de dados, para avisar sobre o (sic)ativamento de sua conta. Este ativamento trata-se de um método seguro para que sua conta permaneça em pleno funcionamento, este novo recurso não irá afetar em sua conta, apenas iremos notificar em nosso banco de dados que sua conta ainda esta sendo utilizada.
O motivo desse novo recurso de ativamento foi dado ao acumulo de muitas contas inutilizadas, causando sobrecarga em nosso banco de dados.

Mensalmente a partir desse e-mail, estaremos enviando este e-mail de ativamento. Caso não queira receber este e-mail, favor acessar o Menu Ativar conta.

Acesse aqui para Ativar sua conta.

PagSeguro Agradece sua (sic)compreenção..
Por uma questão de segurança, o PagSeguro não envia emails com Anexos. –

Correções básicas: O PagSeguro nunca envia e-mails com links para usuários cadastrados. Jamais solicitamos que você faça ativações desta forma. E buscamos usar o português de forma correta, erros de ortografia são indicadores de malfeitores.

Já falamos de phishing aqui no blog. E você tem que estar alerta. Empresas idôneas são as maiores vítimas dos malfeitores digitais, que se aproveitam da popularidade das marcas e serviços na hora de priorizar suas ações. Para fugir das arapucas, um guia rápido:

1. Preste atenção aos erros de português. Nossos e-mails não falam em “ativamento” (ativação é o correto) e jamais chegaram com erros ortográficos graves (sic: compreenção)
2. Nossos e-mails NUNCA têm links quando são enviados para usuários cadastrados. A regra geral para links é a seguinte: não clique. Apague.
3. Procure itens personalizados, como por exemplo seu nome no corpo do e-mail, pois isso caracteriza que a origem sabe quem você é. E-mails para  “Caro cliente” demonstram que o larápio não sabe com quem está falando, ele está “pescando” qualquer um que acreditar no conteúdo da mensagem.
4. Alerta máximo: Você nunca sabe se a extensão do arquivo é realmente o que parece ser. Mesmo sabendo que as extensões .exe, .bat, .scr são nocivas, o e-mail fajuto vai tentar te enganar tentando instalar pragas na sua máquina.

Sim, a Internet é legal, nos traz negócios e é um meio muito ágil. Entretanto, a segurança também depende dos usuários. Evite cliques e avalie cada e-mail em sua caixa com todo cuidado. Anexos também são suspeitos. Mais que isso: mantenha os antivírus e antispywares atualizados. Segurança é coisa séria.

Antes da Internet, as empresas ganhavam a confiança dos consumidores por meio de referências pessoais e indicadores off-line, como um aperto de mão, serviços excepcionais ou uma boa vitrine. No mundo digital, a confiança ainda é valiosa, mas para conquistá-la é preciso manter a segurança, com a criptografia e a validação do site.

Semana passada a Verisign divulgou a pesquisa que patrocinou, feita pela Sunovate, onde se descobre que a maioria dos consumidores chegam a dispensar descontos e promoções e gastar mais quando têm certeza que suas identidades – e dados – estão protegidos.

Feita com 919 americanos com mais de 18 anos de idade, que despendem no mínimo três horas por semana conectados fora do seu expediente a pesquisa mostra a conscientização dos consumidores em relação à segurança on-line e mede o interesse e a familiaridade dos consumidores sobre os serviços de autenticação no mercado atual, entre outros serviços. Embora a realidade brasileira não seja idêntica, a pesquisa revela uma tendência – já que a educação e uso da internet só faz crescer por aqui.

Está lá no release: “Os resultados da pesquisa revelam que 85% dos consumidores afirmaram que a confiança no site é o item mais importante ao interagirem com um site e compartilharem informações confidenciais. Apenas 9% dos consumidores afirmaram que os preços eram mais importantes e 5% afirmaram que a facilidade de uso era mais importante. Além disso, 93% dos entrevistados afirmaram que não fariam mais transações em um site que não se mostrasse seguro.”

A pesquisa revelou informações importantes sobre como os consumidores protegem suas identidades atualmente ao realizarem transações on-line:

- 86% utilizam um nome de usuário e uma senha simples para acessarem as contas.

- 62% procuram o ícone do cadeado na barra de endereços.

- 55% procuram uma logomarca ou um selo da empresa que forneça segurança na Internet.

- 52% procuram https:// na barra de endereços.

- 26% procuram uma barra de endereços no browser na cor verde.

Vale a pena cuidar dos dados dos clientes, manter sistemas atualizados e investir em segurança, sempre. E, claro, nossos parceiros e clientes contam com toda a infra-estrutura do PagSeguro.

Acabamos de implementar uma nova ferramenta no cadastro de vendedores: o upload de documentos. Com ela, o usuário poderá enviar imagens e outros documentos digitais para que a verificação da sua conta seja mais rápida e eficiente.

Experimentem e, por favor, contem como está a experiência. Mais uma ferramenta para que você enfrente menos burocracia e tenha mais lucros.