Kaspersky dá dicas de cibersegurança para blindar suas compras, viagens e transações contra fraudes e garantir um fim de ano seguro
Com a chegada das festas de fim de ano, quando aumentam compras, viagens e transações financeiras, os golpes digitais se intensificam. Uma análise recente da Kaspersky identifica os cinco esquemas mais comuns nesse período, e reforça a importância de redobrar a atenção e adotar medidas de segurança. Veja abaixo como funcionam esses golpes e como se proteger.
1) Golpe do PIX recebido: Geralmente chega por SMS e de um remetente desconhecido, informando que uma transferência PIX foi recebida. A mensagem informa que o valor está disponível e para acessá-lo será necessário clicar no link recebido. Todos os links levam para plataformas de jogos online (tigrinho e similares), plataformas não aprovadas pelo governo. Para ter acesso ao dinheiro, é informado que será necessário pagar uma taxa de liberação, além do cadastro na plataforma de jogos que, por ser falsa, roubará os dados do usuário e ainda ficará com o valor aportado.
2) Golpe da taxa de entrega: Apesar de ser um golpe amplamente conhecido, o volume de mensagens com essa temática aumenta bastante nos períodos pós-Black Friday, pois as pessoas geralmente estão esperando pacotes/entregas das compras realizadas nesse período. A mensagem traz nome e CPF do usuário e pode chegar por e-mail ou SMS. Ao clicar no link, será direcionado para a página falsa, onde deve ocorrer o pagamento da suposta taxa. Um QR code do PIX será exibido na tela e os valores a serem pagos são baixos – a maioria das vítimas paga por esse motivo. O valor pago pela vítima será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado. Uma variante do golpe pode usar nomes de transportadoras conhecidas no mercado.
3) Golpe do CPF cancelado: A mensagem chega por e-mail, usando o nome da Receita Federal, do Banco Central, da Polícia Federal ou de qualquer outro órgão federal (às vezes apenas usando o nome do governo). O link leva para uma página falsa que exibirá dados completos do usuário (nome, endereço, carteira de trabalho, em alguns casos até filiação), informando que o CPF está irregular e que é necessário pagar uma taxa para regularizar. O site tem a mesma aparência da plataforma gov.br, e algumas variantes exibem um chat com interação com a vítima. O valor pago via PIX será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado.
4) Golpe das milhas vencidas: Esse golpe é bastante comum no final de ano, pois o número de viagens aumenta consideravelmente. A mensagem chega por SMS ou e-mail, informando que o saldo em milhas venceu, vai vencer, ou já expirou. Geralmente é informado é um montante considerável de milhas. Para não perder as milhas, o usuário é convidado a clicar em um link, que levará para um site falso das plataformas de fidelização usada pelos cartões de crédito e bancos. O foco é roubar as milhas nas contas das vítimas, fazendo emissão de passagens aéreas usando as credenciais roubadas.
5) Golpe do upgrade de cartão de crédito: A mensagem chega por SMS ou e-mail, prometendo um upgrade gratuito para cartões de crédito com muitos benefícios, geralmente voltado para pessoas de alta renda, usando nomes de bancos tradicionais. Ao clicar no link, a vítima será levada para uma página falsa onde serão solicitados dados de acesso à conta bancária. Ao entregar os dados, o golpista irá usá-los em outras fraudes.
“O fim de ano, com sua euforia de compras e celebrações, cria um ambiente fértil para cibercriminosos. Golpistas aproveitam o aumento de transações e compras online neste período para explorar vulnerabilidades em autenticações, sistemas de pagamento e redes sociais. É nesse momento que técnicas de phishing, sites falsos e engenharia social têm maior eficácia. Conhecer essas táticas e adotar ferramentas de segurança digital é essencial para reduzir riscos”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Veja as dicas da Kaspersky sobre como se proteger de golpes digitais:
- Pensamento crítico. Não acredite na mensagem, mesmo que exiba seus dados pessoais. Essa tática é usada pelos golpistas para transmitir confiabilidade.
- Desconfie de ofertas e promoções: Golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.
- Atenção a sites e mensagens fraudulentas: muitos golpes digitais usam sites falsos que imitam os originais, com pequenas alterações no endereço, como letras duplicadas ou pontos extras. Antes, erros gramaticais ou termos genéricos ajudavam a identificar golpes, mas hoje eles podem ser corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Verifique sempre o endereço do site ou das mensagens com atenção. Sites oficiais sempre começam com o nome da instituição no domínio principal. A ausência do nome ou pequenas mudanças na URL devem ser consideradas um alerta de golpe. Em caso de dúvida, acesse diretamente o site oficial digitando o endereço no navegador ou use o aplicativo oficial.
- Saiba como funciona a engenharia social: criminosos frequentemente manipulam emoções como urgência, medo ou afeto para fazer você agir sem pensar.
- Busque sempre pelos sites e canais oficiais. Por mais tentador que seja adquirir algum produto de forma mais barata e prática, preze sempre por sua segurança digital, comprando e compartilhando informações que sejam realmente necessárias com sites de vendas oficiais.
- Use um cartão virtual para compras online. Essa modalidade de cartão pode ser gerada apenas para compras específicas e dentro de um determinado prazo com código de segurança.
- Não deixe seus cartões salvos em sites. Isso pode aumentar o risco de clonagem e golpes em caso de ataque aos seus dispositivos ou plataformas.
- Verifique suas contas e transações com frequência: Verifique seus extratos para detectar cobranças ou movimentos que você não reconhece e aja imediatamente.
- Tenha uma proteção de cibersegurança, como o Kaspersky Premium, para proteger seus dados pessoais, pagamentos online, conexões não autorizadas em outros dispositivos, além de proteger sua identidade.
Sobre a Kaspersky
A Kaspersky é uma empresa global de segurança digital e privacidade fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ameaças emergentes e ataques direcionados, a profunda inteligência sobre ameaças e a experiência em segurança da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio completo de segurança da empresa inclui a liderança em proteção para a vida digital de dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
Elytron Cybersecurity confirma expertise brasileira no combate ao cibercrime em evento da INTERPOL
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
