Notícias

Dia do Consumidor: Criminosos aproveitam a data para aplicar golpes na internet

Confira as práticas aplicadas por cibercriminosos e dicas para se proteger

Na próxima quarta-feira (15) é comemorado o Dia do Consumidor, momento esperado por muitos que estão atrás de promoções. Como em outras datas celebrativas, criminosos se aproveitam do contexto para realizar golpes.

  • Diariamente, no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing;
  • Cibercriminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras;
  • Para atrair mais vítimas, os malfeitores estão pagando por anúncios em mecanismos de pesquisa.

De acordo com os especialistas da consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período. Nesses golpes, o criminoso faz a vítima revelar seus dados por mensagens e sites falsos.

Os sites geralmente são bem semelhantes aos originais e dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas, e detalhes do cartão de créditos nas páginas falsas.

Práticas utilizadas nos golpes phishing

Anúncios

Nesse golpe, os criminosos utilizam um mecanismo de pesquisa, como o Google, para anunciar links de e-commerces falsos apresentando o produto que o usuário tiver procurado.

Falso operador

Cibercriminosos pedem, então, que a vítima insira suas credenciais em uma plataforma. Com isso, o operador do site falso é notificado e solicita diversos dados do usuário. Enquanto a vítima navega pelo site, o criminoso realiza transações financeiras com as informações que obteve.

Pix

Quando o usuário segue para finalizar a compra no site falso, a única opção de pagamento que os cibercriminosos disponibilizam é o Pix. Eles alegam que a suposta promoção só é válida por pagamento à vista. Ao ler o QR Code e realizar o pagamento, o dinheiro vai para a conta do criminoso e a vítima não recebe o produto.

Dicas para evitar golpes

  • Analise se as ofertas são reais e, se não tiver certeza, não arrisque. O ideal é ir direto ao site oficial da marca e pesquisar o produto desejado.
  • Observe se o site tem protocolo de segurança e certificado HTTPS válido. Esses detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação e do endereço da página.
  • Faça o download de aplicativos nas lojas ou sites oficiais das marcas e esteja ciente de quais informações ou permissões serão solicitadas para usá-los.
  • Desconfie de links que venham por e-mail, pelas redes sociais ou outros meios de comunicação.
  • Nos pagamentos via Pix, ao escanear o QR Code, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.
  • Caso seja vítima de um ataque phishing, troque suas credenciais imediatamente e notifique a empresa para que ela possa tomar as medidas necessárias para a remoção imediata do conteúdo. Caso tenha feito uma transação financeira, faço um boletim de ocorrência — desta forma, é possível tentar reaver perdas e ajudar a polícia a identificar os criminosos.

*Com informações de Redbelt Security.

Fonte: Portal Olhar Digital - William Schendes, editado por Bruno Capozzi  

author Advice