Comercialização de telas falsas dispara por conta da Black Friday
Profissionais do SafeLabs, da ISH Tech, alertam para grupos praticam golpe que emula sites de principais varejistas do mercado
Conforme a Black Friday se aproxima, consumidores se animam para ver todas as promoções oferecidas por basicamente todas as grandes redes de e-commerce. No entanto, esta alta demanda que o período representa, é acompanhada de um aumento significativo no número de golpes relacionados às compras do evento.
Atentos a isso, profissionais do SafeLabs, braço de pesquisa e desenvolvimento da ISH Tech, realizaram uma busca em Deep e Dark Web para identificar as principais tendências de golpes relacionados à Black Friday e destacam uma prática relativamente nova: o comércio de telas falsas, que consiste basicamente na “cópia” de uma página legítima de algum grande varejista, que passe uma sensação de segurança ao consumidor para que o mesmo efetue o pagamento de uma compra falsa.
Segundo os especialistas, estas telas podem custar de R$ 150 a R$ 500, dependendo de seu nível de sofisticação. “Os grupos criminosos têm estruturado esta cadeia de operações há meses, visando as principais datas para o e-commerce, como a Black Friday. A maioria já é vendida como serviço, para que cada comprador possa fazer a distribuição das mesmas via phishing (e-mail, SMS, Whatsapp, etc.)” destaca William Pessoa, Product Owner do Mantis, plataforma de monitoramento de ameaças digitais do SafeLabs.
As capturas de tela abaixo destacam os anúncios de comercialização desta prática em fóruns na Dark Web. Com estas imagens fica claro que o apelo de Black Friday faz com que esse mercado dispare no período. Alguns dos criminosos inclusive oferecem serviços personalizados e treinamento para iniciantes:
Pessoa alerta ainda que “além do fato de o consumidor gastar dinheiro em uma mercadoria que nunca será entregue, há também o grande risco de que, através deste mesmo golpe, as informações de seu cartão de crédito sejam capturadas e comercializá-las nos mesmos fóruns na Dark Web com preços que variam de R$8,00 até R$60,00”.
Para evitar este tipo de golpe, Pessoa lista as principais dicas para os consumidores:
Sempre verificar a URL do site – É fundamental dar prioridade a sites que já sejam conhecidos e tenham renome. Mas tanto para grandes varejistas quanto para os mais desconhecidos, é importante ter muito cuidado com o site acessado. “Por exemplo, suspeite muito de uma loja chamada ‘Loja do Fulano cujo site não seja exatamente isso, ou tenha variações, como ‘lojadaofulano’ ou ‘lojadofulahno’”. Além disso, é importante evitar compras diretamente pelo link. Antes de confirmar a compra, entre no site oficial da loja e procure pelo item desejado, afirma Pessoa.
Desconfie de ofertas boas demais – Dificilmente algum varejista ou loja anunciará um produto por um terço ou um quarto de seu preço durante a Black Friday. Grandes aliados neste caso são os sites de consolidação de preço, que podem ser usados para analisar com calma os preços dos produtos em diversas lojas, antes e durante a Black Friday.
Nunca forneça dados desnecessários – Este é um ponto que ganha ainda mais relevância com a LGPD – Lei Geral de Proteção de Dados. Não confie e não insira em sites de e-commerce dados que não interferem em nada na sua compra ou identificação, como mais de um número de cartão, mais de um endereço ou mais de um documento.
Opte por formas de pagamento mais seguras – Por mais que seja extremamente útil e rápido para situações corriqueiras, o PIX é uma forma de pagamento com a qual se deve tomar muito cuidado neste período. Idealmente, utilize-o somente em lojas de sua confiança, e sempre cheque na sua instituição bancária o destinatário do dinheiro. “Utilizando o mesmo exemplo da ‘Loja do Fulano, qualquer destino que não tenha esse mesmo nome já parece muito suspeito”, conta Pessoa. Outra saída segura é optar pelos cartões de crédito digitais atrelados ao original, que podem ser excluídos e apagados do sistema da loja imediatamente após a compra, protegendo o usuário de potenciais vazamentos de dados.
Sobre o Mantis
O Mantis é uma empresa líder na solução Digital Risk Protection (DRP), que mantém a vigilância em todo o oceano tecnológico, desde a surface até a dark web, permitindo que vazamentos de dados e crimes cibernéticos sejam detectados precocemente. Empresa de capital 100% nacional, trabalha com tecnologias de última geração, com um time de profissionais altamente qualificados. Tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Sobre o SafeLabs
O SafeLabs é o laboratório de Inovação da ISH Tech, que tem como objetivo a pesquisa, desenvolvimento e fornecimento de soluções brasileiras para o mercado de segurança da informação. Seu portfólio de soluções contempla atualmente o Mantis, plataforma DRP (Digital Risk Protection) o Cyberpass, ferramenta de Marketing, BI e Customer Smart Data, o Harpia, Ferramenta de SIEM (Security Information and Event Management) desenvolvida para garantir monitoração e visibilidade de ambientes de forma simples e intuitiva e RaidStorm – BAS (Breach and Attack Simulation).
Mergulhando e Navegando no Submundo da Deep Web
Deep web: saiba como proteger os seus dados e os da sua empresa
Darknet, dark web, deep web e surface web – qual é a diferença?
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
e-COMMERCE & VAREJO
Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.