‘Segurança’

5 formas de receber o pagamento do cliente com rapidez e segurança

March 13th, 2010

Hoje recebi um email de um caro leitor perguntando como fazer para receber do cliente o pagamento prometido. Então resolvi trazer a resposta para o nosso blog. Afinal, como faço para receber o pagamento do cliente? Faço em 3x na lábia? Confio no cliente em me pagar em dia? Afinal, o que devo fazer?

Convenhamos, se até nós que somos pessoas de bom coração, atrasamos uma continha ali ou aculá mesmo tendo a grana para pagar mas não pagamos por puro esquecimento, o mesmo pode ocorrer entre você e seu cliente, concorda? Então a primeira coisa que você deve colocar na cabeça é que há grande probabilidade do cliente atrasar o pagamento. Com isso em sua cabeça você não ficará explodindo de raiva por aquele dinheirinho não cair na conta na data prometida.

Anos atrás tinhamos poucas formas de receber do cliente a não ser por depósito bancário, cheque ou dinheiro à vista, em mãos. Com o progresso da internet abriu-se novas possibilidades de recebimento. Aqui listo 5 delas que poderão ajudar você, veja:

1. 50% na entrada, 50% na entrega. Dessa forma você já garante um inicial, confirmando o comprometimento do cliente em realizar aquele serviço com você até o final. Para garantir os 50% finais, só entregue os arquivos-fonte com o restante do pagamento.

2. Desconto à vista. O que você puder fazer para garantir o valor total antes de iniciar o trabalho, melhor. Mesmo que para isso você precise dar um bom desconto. Assim você poderá trabalhar tranquilo, sem medo de que será “enrolado” no final e para o seu cliente sempre haverá a vantagem do desconto.

3. Contrato. Em qualquer forma de pagamento escolhida, procure fazer um contrato. Esse contrato pode ser entre pessoas físicas ou jurídicas. E não se preocupe com registro, cartório, nada disso. Contrato basta um papel com direitos e deveres finalizando com uma assinatura de ambas as partes. Sendo assim pode ser num papel ofício, guardanapo, papel higiênico, o que for, pois estando escrito e assinado embaixo, basta isso para torná-lo um documento de valor legal.

4. Boleto. Se você tiver um sistema de criação de boletos poderá cobrar o cliente através deles. Você poderá cobrar multa e juros, fazendo com que o cliente se sinta “motivado” a pagar no vencimento. Além disso será mais fácil protestá-lo em caso de falta de pagamento.

5. Cartão de Crédito. Sem dúvida a melhor forma de recebimento tanto para você como para o cliente. O cliente poderá parcelar o valor em quantas vezes ele quiser e você receberá o valor integral, como se fosse à vista. Tudo bem, tem o valor das taxas do cartão mas aqueles 6% que o cartão leva embora compensa os outros 94% do valor que irão para sua conta. É a certeza do pagamento integral. Antigamente era difícil se associar as operadoras de cartão mas hoje com o advento do PagSeguro, Pagamento Digital e outros, a coisa ficou muito mais fácil.Não existem mais motivos para não aceitar cartão. É uma maravilha, dessa forma você nunca mais vai reclamar que o cliente não lhe pagou.

Quer utilizar o Pagseguro. Se registre, é grátis clicando aqui.

Já se você optar pelo Pagamento Digital, também é grátis clicando aqui.

No caso de falta de pagamento e se você notar má-indole do seu cliente, se dirija a um juizado especial que trate de pequenas causas. Você não precisará de advogado, basta ir até o juizado com os emails, contrato ou outras provas do serviço realizado, o que foi combinado com o cliente e o demonstrativo da falta de pagamento. Será aberto um processo, primeiro uma tentativa de conciliação e depois audiência. Normalmente na conciliação o cliente se prontifica a fazer um acordo pois ele pensará nos custos de advogado que deverá dispensar caso o processo se prolongue. E o melhor de tudo é que a justiça nesses casos é rápida, não demora mais que 6 meses.

A justiça funciona, o problema é que o brasileiro não costuma procurar a justiça por achar que ela não funciona. Para esses casos digo com conhecimento de causa que funciona muito bem. Portanto jamais combine nada com seu cliente por telefone ou ao vivo sem registrá-lo. Tudo que for combinado, registre em email e envie para o cliente. Isso poderá ser útil nesses casos.

Pronto! Agora pode trabalhar tranquilo.

Para o alto e Avante!

No comments »

Posted in Internet, Segurança

Tags:

Hacker brasileiro sabe compensar técnica de iniciante, diz especialista

September 14th, 2009

Os brasileiros são notoriamente ativos na criação de golpes virtuais: 57% das fraudes na América Latina têm origem no Brasil e cada um dos principais bancos brasileiros é alvo de pelo menos 12% de todos os cavalos de troia criados mundialmente. No entanto, os hackers nacionais têm conhecimento de “nível técnico” e, para compensar a falta de sofisticação, são mestres na arte de enganação – a chamada “engenharia social”.

As afirmações foram dadas em entrevista exclusiva ao G1 pelo especialista em vírus Dmitry Bestuzhev, que conta com dez anos de experiência na área de segurança. Pesquisador Regional Sênior da América Latina na fabricante de antivírus russa Kaspersky Lab, Bestuzhev monitora a atividade maliciosa on-line na região a partir da cidade de Quito, no Equador.

Na entrevista realizada via e-mail e comunicador instantâneo, o especialista comenta as principais ameaças aos internautas e empresas hoje, além dos desafios enfrentados pela indústria para combatê-las. Confira os principais trechos da conversa.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

G1 – O que mudou no cenário dos vírus de computadores nos últimos dez anos?

Dmitry Bestuzhev – Criadores de vírus não querem mais ser famosos aparecendo no Google, no noticiário ou simplesmente sendo reconhecidos por outros autores de códigos maliciosos. O objetivo hoje é ficar invisível, roubar tanto dinheiro quanto puder ou infectar o maior número possível de máquinas para alugá-las a outras pessoas com intenções maliciosas.

Dez anos atrás os criadores de malware se conheciam ou não tinham inimizade entre si, enquanto hoje existem grupos ou indivíduos que competem uns com os outros e fazem seu código para detectar e remover “malwares concorrentes” do sistema. Realmente o que temos agora é uma selva cheia de criminosos cibernéticos bem organizados.

G1 – Como se compara o que é observado no Brasil com a Rússia e o resto do mundo? Os golpes são parecidos?

Bestuzhev – O código malicioso feito no Brasil é muito mais simples e mais fácil de analisar do que o produzido na Rússia. Criminosos da Rússia e outros países da antiga União Soviética parecem ter conhecimento significativamente maior.

Criminosos brasileiros aprenderam os fundamentos e usam a engenharia social como principal arma. Eles têm conhecimento de estudantes iniciantes de universidade ou nível técnico – não mais que isso. “

Como exemplo desta situação cito o Kido, também chamado de Conficker. Há indicações de que o Conficker foi produzido em algum país da ex-União Soviética. E apesar de ele já circular há quase um ano, milhões de máquinas continuam infectadas no mundo inteiro, inclusive no Brasil.

Os vírus produzidos no Brasil têm a característica de serem descartáveis – ele são disseminados, capturam quantos dados das vítimas for possível e, em seguida, são esquecidos. Para cada novo ataque cria-se um novo código malicioso.

Outra característica do malware do Brasil em comparação com o resto do mundo: 99,99% das pragas são projetadas unicamente para roubar senhas de contas bancárias. O malware produzido em outros países como a Rússia ou a China tem objetivos mais variados: bancos, jogos on-line, redes zumbi, extorsão de dinheiro, etc.

G1 – Qual o nível de conhecimento dos hackers brasileiros?

Bestuzhev – Nível técnico intermediário. Eles aprenderam os fundamentos e usam a engenharia social como principal arma. Pode-se dizer que eles têm conhecimento de estudantes iniciantes de universidade ou nível técnico – não mais que isso por enquanto. Mas eles são mestres em engenharia social.

G1 – O código dos vírus usados no Brasil recebe contribuição de criminosos de outros países?

Bestuzhev - Ao analisar o código dos vírus banqueiros feitos no Brasil, pode-se dizer que foram desenvolvidos 100% “em casa”, sem usar as técnicas e experiências de criminosos de outros países.

G1 – Podemos dizer que o Brasil abriga o maior número de grupos de criminosos virtuais na América Latina? Por quê?

Bestuzhev – Sim, com certeza o Brasil é o país mais ativo na produção de malware na região.

Os mecanismos de segurança disponibilizados pelos bancos aos seus clientes são relativamente simples e fáceis de quebrar.”

Em primeiro lugar, há muitas pessoas. É a lei da natureza – onde há mais pessoas, mais delas estão propensas a fazerem o mal. Além disso, não há legislação para combater o cibercrime. A lei utilizada no Brasil para punir os infratores foi aprovada na década de 40 e, naturalmente, ela busca combater roubos de rua, não na internet. No momento em que se tenta usá-la, há muitas limitações, dificuldades em usar provas eletrônicas, e assim por diante.

Deve-se considerar também que os mecanismos de segurança disponibilizados pelos bancos aos seus clientes são relativamente simples e fáceis de quebrar.

Estamos falando de plug-ins instalados no sistema, usando nomes e caminhos de arquivo estático e que podem ser facilmente removido por programas anti-rootkit e outras ferramentas de segurança [Bestuzhev se refere à prática dos vírus brasileiros de usar ferramentas originalmente criadas para remover vírus que são usadas por pragas brasileiras para desativar os softwares instalados pelos bancos. É um caso em que aplicativos de segurança são usados contra as proteções]. Certamente há outros fatores, mas esses são os principais.

G1 – Como são as fraudes em outros países da América Latina?

Bestuzhev – A fraude on-line está presente em todos os países latino-americanos, mas os métodos usados pelos criminosos são diferentes. Por exemplo, no México um método muito popular de infecção é o conhecido como Qhost. A forma como ele funciona é simples – alterar o arquivo HOSTS do sistema para que as visitas ao site do banco da vítima sejam redirecionadas para sites falsos.

Na Argentina, no entanto, os criminosos preferem o velho truque de engenharia social com o ponto final sendo o phishing (páginas falsas de bancos que roubam os dados do internauta). A maior parte dos crimes envolvendo o roubo de dinheiro está ligada precisamente com ataques de phishing (veja aqui como funciona essa estratégia).

G1 – O governo brasileiro tem tentado tornar computadores mais acessíveis. Isso é bom, mas quais são as implicações de segurança?

Bestuzhev – Claro que, com a acessibilidade das máquinas e o acesso à internet aumenta o risco de novos incidentes, pois mais pessoas podem cair nas mãos dos cibercriminosos.

O principal problema reside na formação desses novos usuários. Quem vai cuidar deles? Não é suficiente proporcionar facilidade de acesso – é necessário educar. Talvez alguém verá isso como gastos desnecessários ou algo assim, mas no longo prazo haverá danos ou perdas de bens.

Eu acho que a educação em informática deve ser gratuita, acessível e contínua. Talvez o governo, apoiado por empresas de segurança e outras instituições, poderia fazer esse tipo de evento educacional. Como eu disse, eles teriam de ser contínuos e não únicos. Isso ajudaria o estado a cumprir sua responsabilidade em relação às novas tecnologias e evitaria uma grande quantidade de fraudes e outros crimes através da internet.

G1 – A Kaspersky coopera com a polícia?

Bestuzhev – Sim, temos colaborado com vários organismos de segurança em todo o mundo. Tentamos fazer com que essa relação seja tão próxima quanto possível, fiável e eficaz.

G1 – Qual a importância dessa relação?

Bestuzhev – Acho que não é suficiente criar mecanismos de segurança de aplicação. Estamos lutando contra o cibercrime, mas devemos sempre ter em mente que há criminosos físicos por trás deste crime – pessoas que continuam a criar malware dia após dia, semana após semana.

Se em serviços públicos tais como o VirusTotal um vírus não está sendo detectado por um ou mais antivírus, isso não significa que na realidade da máquina do usuário ele não é detectado.”

É necessário que os criminosos sejam presos e cumpram a pena em conformidade com a legislação local e que haja colaboração entre as empresas de segurança e as instituições de segurança física. Só assim é possível cortar o mal pela raiz.

G1 – Para terminarmos, quais são os principais desafios da indústria antivírus hoje? Como ela responde às novas ameaças?

Bestuzhev – Os principais desafios são os avanços nos empacotadores (packers, programas usados para criptografar ou compactar o código malicioso).

Em muitos casos, pode acontecer que uma amostra [de vírus] já é detectada por um antivírus, mas ao ser novamente “empacotada” a assinatura do software não é mais eficaz. Criadores de malware utilizam muito esta técnica para evitar a detecção ao reutilizar pragas existentes.

Criamos mecanismos que podem detectar malware não individualmente pelas assinaturas, mas pelo comportamento geral. Criamos emuladores, analisadores de comportamento e outros mecanismos pró-ativos que nos permitem detectá-los.

Por esta razão, se em serviços públicos tais como o VirusTotal um vírus não está sendo detectado por um ou mais antivírus, isso não significa que na realidade da máquina do usuário ele não é detectado. Temos desenvolvido mais do que um mecanismo antivírus e uma assinatura. Penso que esse é o caminho para darmos a resposta aos criminosos.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

FONTE: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1303233-6174,00-HACKER+BRASILEIRO+SABE+COMPENSAR+TECNICA+DE+INICIANTE+DIZ+ESPECIALISTA.html

No comments »

Posted in Segurança, Tecnologia