Dia do Consumidor acontece todos os anos no dia 15 de março. O levantamento da ISH apontou que, em 2024, o mês de março teve cerca de 34 mil incidentes. Esse valor foi superior à média mensal do ano todo, que foi de 32 mil ataques.
A pesquisa divulgada também afirmou que quase metade (47%) dos ataques bem-sucedidos contra empresas ou clientes no setor se originou do roubo de senhas. O Gerente de Cibersegurança da ISH Tecnologia, Luiz Ricardo Guimarães, lista outros tipos de golpes aplicados durante o período:
Promoções fraudulentas
Os criminosos utilizam contas falsas para esgotar as promoções, e então compartilhar links por aplicativos de mensagens, com descontos absurdos ou preços inflacionados;
Fraudes no pagamento
Utiliza-se dois processos, a utilização de cartões roubados para a realização de diversas compras online, ou golpes aplicados por meio do Pix, onde é possível alterar os dados do receptor do pagamento;
Ransomwares
Após o roubo dos dados, a empresa ou usuário é notificado de que só serão devolvidos mediante o pagamento de uma quantia de resgate. E ainda há ameaça de vazamentos desses dados caso não seja feita a transferência do valor proposto;
Abuso de flash sales
Fraudadores utilizam robôs para comprar alta quantidade produtos, que se esgotam rapidamente. Depois, revendem a preços inflacionados;
Cuidados ao realizar compras online para evitar golpes cibernéticos:
O especialista alertou para a verificação de cobranças indevidas. E caso haja suspeita de fraude, é preciso entrar em contato com o banco imediatamente. Além disso, reforçou que manter dispositivos atualizados pode corrigir possíveis falhas ou vulnerabilidades dos sistemas que podem ser hackeados.
E ainda, nunca salvar senhas no navegador, pois podem ser facilmente acessadas. “Os golpistas utilizam gatilhos de urgência para induzir os compradores a promoções imperdíveis, que são, na verdade, disfarces para golpes que buscam, por exemplo, roubar números de cartão de crédito ou dados sensíveis salvos.”
Guimarães também chamou a atenção para o disparo de malwares e invasões sistemas da web. “São ataques disparados de forma direcionada, que buscam acesso às redes corporativas de alvos pré-determinados, e que utilizam técnicas avançadas que dificultam a detecção de arquivos maliciosos nos sistemas.”
