Dia do Consumidor: Criminosos aproveitam a data para aplicar golpes na internet
Confira as práticas aplicadas por cibercriminosos e dicas para se proteger
Na próxima quarta-feira (15) é comemorado o Dia do Consumidor, momento esperado por muitos que estão atrás de promoções. Como em outras datas celebrativas, criminosos se aproveitam do contexto para realizar golpes.
- Diariamente, no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing;
- Cibercriminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras;
- Para atrair mais vítimas, os malfeitores estão pagando por anúncios em mecanismos de pesquisa.
De acordo com os especialistas da consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período. Nesses golpes, o criminoso faz a vítima revelar seus dados por mensagens e sites falsos.
Os sites geralmente são bem semelhantes aos originais e dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas, e detalhes do cartão de créditos nas páginas falsas.
Práticas utilizadas nos golpes phishing
Anúncios
Nesse golpe, os criminosos utilizam um mecanismo de pesquisa, como o Google, para anunciar links de e-commerces falsos apresentando o produto que o usuário tiver procurado.
Falso operador
Cibercriminosos pedem, então, que a vítima insira suas credenciais em uma plataforma. Com isso, o operador do site falso é notificado e solicita diversos dados do usuário. Enquanto a vítima navega pelo site, o criminoso realiza transações financeiras com as informações que obteve.
Pix
Quando o usuário segue para finalizar a compra no site falso, a única opção de pagamento que os cibercriminosos disponibilizam é o Pix. Eles alegam que a suposta promoção só é válida por pagamento à vista. Ao ler o QR Code e realizar o pagamento, o dinheiro vai para a conta do criminoso e a vítima não recebe o produto.
Dicas para evitar golpes
- Analise se as ofertas são reais e, se não tiver certeza, não arrisque. O ideal é ir direto ao site oficial da marca e pesquisar o produto desejado.
- Observe se o site tem protocolo de segurança e certificado HTTPS válido. Esses detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação e do endereço da página.
- Faça o download de aplicativos nas lojas ou sites oficiais das marcas e esteja ciente de quais informações ou permissões serão solicitadas para usá-los.
- Desconfie de links que venham por e-mail, pelas redes sociais ou outros meios de comunicação.
- Nos pagamentos via Pix, ao escanear o QR Code, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.
- Caso seja vítima de um ataque phishing, troque suas credenciais imediatamente e notifique a empresa para que ela possa tomar as medidas necessárias para a remoção imediata do conteúdo. Caso tenha feito uma transação financeira, faço um boletim de ocorrência — desta forma, é possível tentar reaver perdas e ajudar a polícia a identificar os criminosos.
*Com informações de Redbelt Security.
Fonte: Portal Olhar Digital - William Schendes, editado por Bruno Capozzi