De acordo com dados da Kaspersky, 31% dos consumidores do Brasil perderam entre US$ 100 e US$ 500 em fraudes ao fazer compras online. Segundo a pesquisa, em apenas um ano, o Brasil registrou 553 milhões de ataques de phishing, uma média de 1,5 milhão de ataques por dia. Os pesquisadores afirmam que essa ameaça ainda é uma das mais lucrativas no cibercrime e também é colocada “em promoção” durante a Black Friday: enquanto milhões de pessoas buscam descontos na internet, os criminosos vão atrás de dados pessoais, informações bancárias e dinheiro de vítimas.
A pesquisa explica que para roubar dinheiro, os ataques começam com ofertas e notificações falsas: armadilhas que prometem descontos incríveis. Muitos golpes vêm de redes sociais: publicações, anúncios ou perfis que imitam lojas reconhecidas ou pequenos negócios com “descontos exclusivos”. Outros chegam por mensagens, e-mails ou ligações que, além de oferecer promoções, alertam para “problemas com seu pedido” ou “falhas de pagamento” para provocar uma reação imediata. De acordo com um estudo da Kaspersky, 50% dos brasileiros já foram vítimas de fraudes que se aproveitam desses gatilhos.
Os pesquisadores apontam que cada clique apressado pode levar a sites fraudulentos, verdadeiras vitrines onde os cibercriminosos exibem suas armadilhas mais convincentes. Eles criam portais quase idênticos aos originais, alteram letras no endereço da web e copiam designs, logotipos e seções inteiras para simular uma experiência de compra real. Alguns fingem ser grandes marcas; outros, pequenas empresas com páginas recém-criadas, fotos atraentes e avaliações inventadas. Eles são tão convincentes que 73% dos brasileiros não sabem reconhecer um site falso e já caíram em um golpe. É aqui que começa a fase mais cara da fraude: o roubo de dados e dinheiro.
Nesta fase, os processos de pagamento parecem legítimos, mas os dados pessoais compartilhados: nome, e-mail, telefone ou informações bancárias, não vão para um sistema seguro, mas diretamente para as mãos dos golpistas. O estudo mostra que com essas informações, eles podem clonar cartões, fazer cobranças não autorizadas, se passar por vítimas ou vender seus dados na darkweb. No Brasil, 38% dos consumidores já foram vítimas de fraude em contas bancárias ou cartões.
De acordo com Fabiano Tricarico, diretor-geral de produtos de consumo da Kaspersky para Américas, “o phishing se destaca por ser um modelo de ataque massivo, automatizado e de baixo custo, o que o torna uma ferramenta muito lucrativa para os criminosos, especialmente em momentos como a Black Friday. Com um único envio, eles podem alcançar milhares de usuários e adaptar o golpe para diferentes plataformas. Todo descuido pode resultar em perdas econômicas e menos confiança no comércio digital. A verdadeira proteção começa antes de você comprar, com cautela e verificação desde o primeiro clique”.
