É normal que para celebrar o Dia do Consumidor, realizado hoje (15/3), inúmeras empresas realizem descontos de produtos, forneçam cupons, vale-presentes, entre outras cortesias para fidelizar seus clientes e conquistar novos. Porém, além de agradar aos consumidores, essa é uma data ideal para que cibercriminosos aproveitem para realizar golpes.
Segundo pesquisas realizadas pelos especialistas de segurança, durante esse período a incidência no número de ataques de phishing aumenta, principalmente contra sistemas de pagamento e lojas virtuais. Os cibercriminosos brasileiros também estão investindo seus esforços em duas outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O Brasil está atualmente entre os países mais atacados por ataques de phishing no mundo, de acordo com um estudo da Kaspersky Lab referente ao 3º Trimestre de 2016 – o Brasil está em segundo lugar, atrás apenas da China. Atualmente, lojas de comércio eletrônico são o segundo segmento mais atacado por phishers, atrás apenas dos bancos.
“De acordo com um relatório que divulgamos, 319.000 usuários encontraram o malware capaz de roubar dinheiro ou informações financeiras no quarto trimestre de 2016. Isso representou um aumento de 22,49% em relação ao mesmo período de 2015. Desses dados, o maior número de ataques foi registrado durante dias de alto tráfico de online shopping, a Black Friday, Cyber Monday e no Natal.”, diz Thiago Marques, analista de segurança da Kaspersky Lab.
Algumas dicas podem auxiliar consumidores a aproveitar as promoções do Dia do Consumidor de forma segura e sem ter dor de cabeça:
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
- Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.
- Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.
- Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).
- Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Tecnologias de sandbox criam um ambiente seguro para transações financeiras em todos os níveis.
“É importante que os usuários sigam essas dicas, uma vez que dados importantes como senhas, número de cartão, entre outros, podem ser facilmente roubados pelos cibercriminosos. Vale lembrar que o cuidado vale para toda a época do ano, não apenas em datas comemorativas em que o risco é maior. Além disso, as empresas também devem ficar atentas e, se possível, identificarem o site correto para os seus clientes”, reforça Marques.