Black Friday traz expectativas de golpes via e-mail, SMS e Whatsapp, alerta estudo

Usando a tática de phishing, cibercriminosos utilizam mensagens atrativas para induzir usuários a fornecer dados e desviar dinheiro

Compartilhar:

A missão do consumidor online, na Black Friday, não será apenas pesquisar preços, mas também verificar a veracidade das promoções que receber por e-mail, WhatsApp, Redes Sociais e SMS. Além de driblar preços nem tão competitivos, quem se concentrar no comércio eletrônico terá de se desvencilhar das investidas golpistas que se travestem de lojas e ofertas verdadeiras para roubar dados e dinheiro das pessoas, alerta a ESET, multinacional especializada em detecção proativa de ameaças.

 

“Se recentemente as mensagens falsas eram facilmente identificáveis pelos erros de português e layout desleixado, hoje elas trazem as cores, logotipos e até a tipologia idênticas às de grandes marcas, a fim de enganar e fazer vítimas. O crime se modifica com muita rapidez, à medida que vai sendo flagrado, e emprega recursos ainda mais avançados para sofisticar a abordagem, como o uso de inteligência artificial, que copia a comunicação, os sites das empresas e até a URL de suas lojas virtuais”, afirma Daniel Barbosa, Pesquisador de Segurança da ESET no Brasil.

 

Os cibercriminosos chegam até as pessoas com promoções quentíssimas, preços bem abaixo do mercado e vantagens imperdíveis. Os bandidos concebem essa mensagem para provocar um senso de urgência nas pessoas, levando ao medo de perderem o produto ou serviço extremamente vantajosos. E inserem um link pelo qual o consumidor teria acesso ao ganho exclusivo.

 

É assim que funciona o phishing, estratégia ofensiva mais utilizada no Brasil para disseminar páginas falsas com nomes de e-commerces conhecidos ou ainda infectar os dispositivos eletrônicos com malwares (softwares maliciosos) – e estes, por sua vez, roubam informações pessoais e dados bancários.

 

“A estratégia é o phishing e os temas variam conforme as sazonalidades e interesses das pessoas. Como todo o mês de novembro é tradicional em promoções, uma data que as pessoas já utilizam para antecipar presentes de Natal, o assunto compras e descontos se torna o grande chamariz dos atacantes cibernéticos”, explica o pesquisador.

 

Nomes de produtos e marcas normalmente mais buscados pelos consumidores, como os de smartphones, notebooks, eletrodomésticos, brinquedos e videogames, normalmente compõem essas promoções enganadoras.

 

Vale salientar que muitos grupos de cibercriminosos também usam o senso de urgência em um viés negativo, como enviando mensagens de supostas dívidas em nome da vítima ou uma necessidade de regularização judicial. A estrutura do golpe é basicamente a mesma, mas eles procuram fazer a vítima acreditar que precisa regularizar/pagar algo com urgência ou algo muito ruim acontecerá.

 

Alerta para consumidores e varejistas

Atenção e senso crítico são as principais atitudes para um comportamento assertivo diante das ofertas, destaca Barbosa. “Desconfie das mensagens que receber passivamente, sem ter solicitado, e das informações muito discrepantes da realidade, como preços bem abaixo da média do mercado. O que é bom demais para ser verdade tem tudo para ser golpe e fraude”, pontua.

 

Verificar a segurança dos sites é outro ponto essencial, até porque há URLs fraudulentas que contêm palavras iguais às de marcas conhecidas. O endereço deverá começar com a sigla https, indicando que há criptografia na transmissão de dados, portanto, mais seguro. “Quando a pessoa recebe link em nome de uma loja conhecida, deve acessar a página oficial desta grande loja pelo seu navegador, digitando o endereço completo da mesma, ao acessá-lo deverá verificar se a página oficial contém realmente as mesmas promoções que chegaram na mensagem”, indica o pesquisador.

 

A onda de mensagens falsas em nome de empresas reais faz com que os varejistas também atuem em prol da prevenção. “É importante que os lojistas façam campanhas, sempre que possível, como veicular banners no próprio site com informações e dicas de segurança, o que pode ajudar o consumidor a identificar a veracidade do site”, ressalta.

 

Prevenção de fraudes e golpes na Black Friday

Pesquisar os preços antes de iniciar a busca ajuda a avaliar o quanto a oferta pode ser plausível. Instituições como o Procon fazem listas com preços para informação do consumidor.

 

Apurar o histórico do e-commerce em listas como as do Procon, Reclame Aqui e no consumidor.gov.br também pode ajudar na avaliação. É interessante evitar sites que aceitam apenas um tipo de forma de pagamento, como boleto ou Pix, pois se houver fraude, o consumidor não poderá pleitear estornos por meio da operadora do cartão.

 

Viu uma super promoção vinda de um influenciador ou influenciadora que você nunca viu? Repare nos comentários e procure a pessoa em outras redes, além de digitar seu nome em buscadores. Há falsos influenciadores em anúncios de muitos produtos, até de sofá. Normalmente os posts direcionam para um e-commerce pirata, mas que se parece muito com um site legítimo.

 

Os criminosos também se camuflam em falsos serviços de atendimento ao consumidor, os chamados SACs, que atuam em sites maliciosos que se passam por verdadeiros. Ao fazer o pagamento, o sistema nega a transação do cartão e um impostor entra em contato. Para que o cliente não “perca” a compra, o atendente então oferece a opção de pagar por boleto, eliminando as chances de estorno.

 

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...