Usando a tática de phishing, cibercriminosos utilizam mensagens atrativas para induzir usuários a fornecer dados e desviar dinheiro principalmente na Black Friday, alerta ESET
A missão do consumidor online, na Black Friday, não será apenas pesquisar preços, mas também verificar a veracidade das promoções que receber por e-mail, Whatsapp, Redes Sociais e sms. Além de driblar preços nem tão competitivos, quem se concentrar no comércio eletrônico terá de se desvencilhar das investidas golpistas que se travestem de lojas e ofertas verdadeiras para roubar dados e dinheiro das pessoas, alerta a ESET, multinacional especializada em detecção proativa de ameaças.
“Se há pouco tempo as mensagens falsas eram facilmente identificáveis pelos erros de português e layout desleixado, hoje elas trazem as cores, logotipos e até a tipologia idênticas às de grandes marcas, a fim de enganar e fazer vítimas. O crime se modifica com muita rapidez, à medida que vai sendo flagrado, e emprega recursos ainda mais avançados para sofisticar a abordagem, como o uso de inteligência artificial, que copia a comunicação, os sites das empresas e até a url de suas lojas virtuais”, afirma Daniel Barbosa, Pesquisador de Segurança da ESET no Brasil.
Os cibercriminosos chegam até as pessoas com promoções quentíssimas, preços bem abaixo do mercado e vantagens imperdíveis. Os bandidos concebem essa mensagem para provocar um senso de urgência nas pessoas, levando ao medo de perderem o produto ou serviço extremamente vantajosos. E inserem um link pelo qual o consumidor teria acesso ao ganho exclusivo.
É assim que funciona o phishing, estratégia de ataque mais utilizada no Brasil para disseminar páginas falsas com nomes de e-commerces conhecidos ou ainda infectar os dispositivos eletrônicos com malwares (softwares maliciosos) – e estes, por sua vez, roubam informações pessoais e dados bancários.
“A estratégia é o phishing e os temas variam conforme as sazonalidades e interesses das pessoas. Como todo o mês de novembro é tradicional em promoções, uma data que as pessoas já utilizam para antecipar presentes de Natal, o assunto compras e descontos se torna o grande chamariz dos atacantes cibernéticos”, explica o pesquisador.
Nomes de produtos e marcas normalmente mais buscados pelos consumidores, como os de smartphones, notebooks, eletrodomésticos, brinquedos e videogames, normalmente compõem essas promoções enganadoras.
Vale salientar que muitos grupos de cibercriminosos também usam o senso de urgência em um viés negativo, como enviando mensagens de supostas dívidas em nome da vítima ou uma necessidade de regularização judicial. A estrutura do golpe é basicamente a mesma, mas eles procuram fazer a vítima acreditar que precisa regularizar/pagar algo com urgência ou algo muito ruim acontecerá.
Alerta para consumidores e varejistas
Atenção e senso crítico são as principais atitudes para um comportamento assertivo diante das ofertas, destaca Barbosa. “Desconfie das mensagens que receber passivamente, sem ter solicitado, e das informações muito discrepantes da realidade, como preços bem abaixo da média do mercado. O que é bom demais para ser verdade tem tudo para ser golpe e fraude”, pontua.
Verificar a segurança dos sites é outro ponto essencial, até porque há urls fraudulentas que contêm palavras iguais às de marcas conhecidas. O endereço deverá começar com a sigla https, indicando que há criptografia na transmissão de dados, portanto, mais seguro.
“Quando a pessoa recebe link em nome de uma loja conhecida, deve acessar a página oficial desta grande loja pelo seu browser, digitando o endereço completo da mesma, ao acessá-lo deverá verificar se a página oficial realmente contém as mesmas promoções que chegaram na mensagem”, indica o pesquisador.
A onda de mensagens falsas em nome de empresas reais faz com que os varejistas também atuem em prol da prevenção.
“É importante que os lojistas façam campanhas, sempre que possível, como veicular banners no próprio site com informações e dicas de segurança, o que pode ajudar o consumidor a identificar a veracidade do site”, ressalta.
Mais dicas para se prevenir de fraudes e golpes na Black Friday:
Pesquisar os preços antes de iniciar a busca ajuda a avaliar o quanto a oferta pode ser plausível. Instituições como o Procon fazem listas com preços para informação do consumidor.
Apurar o histórico do e-commerce em listas como as do Procon, Reclame Aqui e no consumidor.gov.br também pode ajudar na avaliação. É interessante evitar sites que aceitam apenas um tipo de forma de pagamento, como boleto ou Pix, pois se houver fraude, o consumidor não poderá pleitear estornos por meio da operadora do cartão.
Viu uma super promoção vinda de um influenciador ou influenciadora que você nunca viu? Repare nos comentários e procure a pessoa em outras redes, além de digitar seu nome em buscadores.
Há falsos influenciadores em anúncios de muitos produtos, até de sofá. Normalmente os posts direcionam para um e-commerce pirata, mas que se parece muito com um site legítimo.
Os criminosos também se camuflam em falsos serviços de atendimento ao consumidor, os chamados SACs, que atuam em sites maliciosos que se passam por verdadeiros.
Ao fazer o pagamento, o sistema nega a transação do cartão e um impostor entra em contato. Para que o cliente não “perca” a compra, o atendente então oferece a opção de pagar por boleto, eliminando as chances de estorno.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.
Halloween: 4 “Criaturas Cibernéticas” que assombram seu dia de trabalho
Golpe da Mão Fantasma: Um verdadeiro filme de terror baseado em fatos reais
Mês da conscientização da cibersegurança: 10 dicas para proteger seus dados na era digital
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!