Passar para o conteúdo principal

Como manter sua loja segura na Loja Integrada

Proteja seu negócio online contra golpes digitais e garanta a confiança dos seus clientes com práticas de segurança essenciais.

Atualizado essa semana

⏱️ Tempo de leitura: 9 minutos
Nível: ⭐⭐⭐☆☆ (Intermediário)

Este artigo aborda:

  • Golpes comuns direcionados a lojistas e consumidores

  • Medidas de proteção da plataforma Loja Integrada

  • Práticas essenciais de segurança digital

  • Gestão segura de acessos da equipe

Introdução

A segurança da sua loja online vai além de um bom produto ou atendimento — ela é fundamental para construir confiança com seus clientes e proteger seu negócio. Com o aumento de golpes digitais cada vez mais sofisticados, conhecer as principais ameaças e saber como se proteger deixou de ser opcional.

Este guia reúne as situações mais comuns de fraude enfrentadas por lojistas e consumidores, além das ferramentas de proteção disponíveis na plataforma e práticas simples que você pode adotar no dia a dia.

Principais ameaças e como identificá-las

Contatos suspeitos solicitando dados

Golpistas se passam por representantes da Loja Integrada para solicitar atualizações de cadastro, geralmente via WhatsApp. A plataforma nunca solicita dados cadastrais ou senhas por mensagens diretas.

Se receber esse tipo de contato:

  • Bloqueie imediatamente o número

  • Não compartilhe informações pessoais ou da loja

  • Envie um e-mail para denuncia@lojaintegrada.com.br para confirmar a legitimidade

⚠️ Lembre-se: A Loja Integrada jamais solicitará sua senha por qualquer meio de comunicação.

Golpe da pendência fiscal

Seus clientes podem receber mensagens falsas sobre pendências fiscais em encomendas, normalmente via WhatsApp. Transportadoras e Correios não entram em contato por WhatsApp solicitando pagamentos ou dados pessoais.

Oriente seus clientes a:

  • Ignorar links recebidos por mensagem

  • Não fornecer dados pessoais ou bancários

  • Bloquear e denunciar o número

  • Consultar a transportadora apenas pelos canais oficiais

💡 Dica: Divulgue informações sobre esse golpe em suas redes sociais e comunicações para proteger seus clientes.

Manipulação com prints e vídeos falsos

Alguns criminosos enviam capturas de tela ou vídeos manipulados alegando falhas no sistema ou exposição de dados. Essa técnica de engenharia social busca criar medo e pressão para que você tome decisões precipitadas.

Medidas de proteção:

  • Ignore e encerre a conversa

  • Ative a autenticação em 2 fatores via aplicativo (mais segura que e-mail)

  • Use senhas únicas e fortes para cada serviço

  • Nunca use a mesma senha para o painel e seu e-mail

⚠️ Importante: Seu e-mail é a porta de entrada da loja. Protegê-lo é proteger todo o seu negócio.

Phishing: a "pescaria" de dados pessoais

O phishing (do inglês "fishing", pescar) é uma técnica onde criminosos fingem ser empresas confiáveis para capturar informações sensíveis como senhas, CPF ou dados bancários.

Formas comuns de phishing:

  • E-mails que imitam comunicações oficiais

  • Mensagens com links suspeitos no WhatsApp ou SMS

  • Sites falsos que copiam páginas conhecidas

Como identificar e-mails falsos:

Sempre verifique o endereço do remetente e o domínio dos links. Golpistas costumam usar pequenas alterações na escrita, como @lojaiintegrada.com (com dois "i") em vez de @lojaintegrada.com. Esse pequeno detalhe pode passar despercebido, mas indica uma tentativa de fraude.

⚠️ URL oficial do painel: https://app.lojaintegrada.com.br/painel/login

Qualquer outra URL pedindo login é suspeita. Antes de clicar em qualquer link, verifique se o site possui certificado de segurança digital SSL — as letras https ou um símbolo de cadeado antes do endereço.

Reporte páginas falsas para denuncia@lojaintegrada.com.br.

Se suspeitar de acesso não autorizado

Caso receba alertas de segurança ou perceba atividades estranhas na sua loja, siga este protocolo:

  1. Troque todas as senhas (loja, e-mail, outros serviços)

  2. Coloque a loja em manutenção através de Configurações > Gerais

  3. Revise cada configuração da loja sistematicamente

  4. Ative a autenticação em 2 fatores via aplicativo para todos os usuários

  5. Certifique-se de usar senhas diferentes para painel e e-mail

  6. Verifique as credenciais dos meios de pagamento cadastrados

💡 Verificação adicional: Use o site Have I Been Pwned para conferir se seu e-mail já apareceu em vazamentos de dados. E-mails expostos ficam mais vulneráveis a golpes de engenharia social.

Como a Loja Integrada protege você

A plataforma implementa múltiplas camadas de segurança para proteger lojistas e consumidores.

Alertas automáticos de segurança

Você recebe notificações por e-mail sempre que ações importantes ocorrem:

  • Aviso de acesso: A plataforma armazena o IP e o e-mail do seu último acesso. Quando há login de dispositivo ou localização diferente do habitual, você recebe um e-mail de nao-responder@avisoautomatico.com. Se não reconhecer o acesso, troque suas senhas imediatamente.

  • Aviso de alteração de dados: Notifica mudanças em informações sensíveis como meios de pagamento. Caso não tenha autorizado, entre em contato e altere suas senhas.

💡 Atenção aos e-mails: Sempre verifique o remetente das notificações. E-mails legítimos da Loja Integrada vêm dos domínios @lojaintegrada.com.br ou @avisoautomatico.com.

Autenticação em duas etapas (2FA)

A autenticação em 2 fatores adiciona um segundo nível de validação para evitar acesso indevido ao painel. Você pode configurar a autenticação por aplicativo autenticador ou e-mail.

Por que ativar:

  • Impede invasões mesmo se sua senha for descoberta

  • O código de acesso fica disponível apenas para você

  • Proteção extra para todos os usuários da loja

Recomendamos fortemente a ativação via aplicativo autenticador, que oferece maior segurança comparado ao recebimento por e-mail. Ative essa proteção para todos os membros da equipe que acessam o painel.

Infraestrutura de alto nível

A Loja Integrada utiliza a Amazon Web Services (AWS), um dos datacenters mais seguros do mundo, com certificação ISO 27001. Todas as transações são criptografadas e passam pelos sistemas antifraude de cada forma de pagamento.

Políticas transparentes

A Política de Privacidade detalha como seus dados são tratados. A Política de Segurança é constantemente atualizada e está disponível nos Termos de Uso.

Gestão segura de acessos da equipe

Nunca compartilhe dados de acesso entre membros da equipe. A Loja Integrada oferece recursos de múltiplos usuários de acordo com o plano contratado.

  • Plano Crescimento: Permite até 2 usuários administradores na loja.

  • A partir do plano Aceleração: Além de múltiplos usuários, você conta com o recurso de níveis de permissão de acesso, permitindo limitar o que cada pessoa pode visualizar e modificar no painel.

Benefícios de acessos individuais:

  • Você sabe exatamente quem está acessando o painel

  • Cada pessoa responde pelas próprias ações

  • É possível revogar acessos específicos sem afetar outros usuários

  • Maior controle sobre alterações sensíveis

  • Permissões personalizadas de acordo com a função (apenas nos planos Aceleração e superiores)

Boas práticas para gestão de equipe:

  • Crie um usuário específico para cada colaborador

  • Defina permissões de acordo com a função (planos Aceleração e superiores)

  • Remova acessos de colaboradores que saíram da empresa

  • Não compartilhe login e senha com pessoas externas à organização

  • Exija que todos ativem a autenticação em 2 fatores

Boas práticas de segurança

Segurança digital não precisa ser complicada. Estas práticas simples fazem grande diferença:

Gerenciamento de senhas:

  • Use senhas fortes com maiúsculas, minúsculas, números e símbolos

  • Nunca repita a senha do e-mail no painel da loja

  • Troque senhas pelo menos uma vez a cada seis meses

  • Crie senhas únicas para cada serviço

Autenticação e acesso:

  • Ative 2FA em todos os serviços disponíveis

  • Configure opções de segurança no seu provedor de e-mail

  • Monitore os alertas de acesso da plataforma

  • Revise periodicamente quem tem acesso ao painel

Comportamento seguro:

  • Desconfie de contatos fora dos canais oficiais

  • Não clique em links suspeitos recebidos por mensagem

  • Verifique sempre a URL e o certificado SSL antes de fazer login

  • Confirme a veracidade de e-mails verificando o remetente

  • Revise regularmente as configurações de meios de pagamento

Verificação de sites:

  • Observe se o site possui https ou símbolo de cadeado no endereço

  • Desconfie de URLs com erros de digitação

  • Nunca faça login em páginas sem certificado SSL

Canais oficiais de atendimento

Se tiver dúvidas sobre qualquer comunicação recebida, entre em contato pelos canais oficiais:

  • Planos pagos: Use o chat do painel para suporte direto.

  • Plano gratuito: Acesse a Comunidade da Loja Integrada ou acompanhe as mensagens enviadas diretamente no painel da sua loja.

  • Denúncias: Reporte comunicações suspeitas para denuncia@lojaintegrada.com.br.

💡 Lembre-se: Se receber qualquer solicitação de dados ou pagamento fora desses canais, desconfie e entre em contato para confirmar.

Dúvidas frequentes

A Loja Integrada entra em contato por WhatsApp?
Não para solicitar dados cadastrais, atualizações ou senhas. Nossa comunicação oficial ocorre por e-mail através dos canais listados na central de ajuda.

Como sei se um e-mail da Loja Integrada é verdadeiro?
E-mails legítimos vêm dos domínios @lojaintegrada.com.br ou @avisoautomatico.com. Verifique sempre se não há erros de digitação no endereço. Em caso de dúvida, não clique em links e entre em contato pelo e-mail de denúncia.

O que fazer se um cliente relatar golpe de entrega?
Oriente-o a não clicar em links, não fornecer dados e consultar a transportadora apenas pelos canais oficiais. Bloqueie e denuncie o número suspeito.

Minha loja está vulnerável se meu e-mail foi exposto?
E-mails expostos em vazamentos ficam mais vulneráveis a golpes, especialmente se você usa a mesma senha em vários serviços. Troque a senha imediatamente e ative todas as proteções disponíveis no provedor.

Posso compartilhar meu login com a equipe?
Não recomendamos. A partir do plano Crescimento, você pode ter 2 usuários administradores. Nos planos Aceleração e superiores, é possível criar múltiplos acessos com níveis de permissão personalizados, garantindo mais controle e segurança.

Com que frequência devo trocar minhas senhas?
Recomendamos trocar senhas pelo menos uma vez a cada seis meses. Se suspeitar de qualquer acesso não autorizado, troque imediatamente.

Qual a diferença entre autenticação por aplicativo e por e-mail?
O aplicativo autenticador gera códigos temporários diretamente no seu dispositivo, mesmo sem internet, oferecendo maior segurança. A autenticação por e-mail depende do acesso à sua caixa de entrada, que pode estar vulnerável se sua senha de e-mail for comprometida.

Proteger sua loja online é um processo contínuo que combina as ferramentas da plataforma com boas práticas diárias. Em caso de contato suspeito ou dúvidas sobre segurança, entre em contato através de denuncia@lojaintegrada.com.br.

#segurança #proteção #golpes #phishing #autenticação #boas-práticas #gestão-de-acessos

Artigos relacionados
Como obter a Chave de Aplicação para integrar com a Loja Integrada?
Para parceiros: FAQ - Autenticação de dois fatores
Como acessar o painel da loja com o login social com Google?
Como funciona o Checkoutlia da Loja Integrada?
Conheça os canais oficiais da Loja Integrada
Respondeu à sua pergunta?