Não clicar em links suspeitos, verificar a procedência do site e comparar as promoções estão entre as orientações para esse período de compras
Está se aproximando mais uma aguardada data para o comércio: a Black Friday. Tentativas de golpes e fraudes fazem parte deste período de compras, tornando essencial estar preparado para identificá-los. Diante disso, o Líder de Prática em Segurança da Informação e Privacidade & Proteção de Dados da Daryus Consultoria, Cláudio Dodt, elenca as principais armadilhas dessa época e fornece algumas orientações para prevenção durante essa ocasião.
“Como o comércio antecipa algumas ofertas, os cibercriminosos também planejam o envio de e-mails, SMS e mensagens via WhatsApp contendo links suspeitos para a obtenção de informações pessoais ou financeiras das vítimas. O consumidor deve manter-se vigilante e cético em relação a promoções que pareçam demasiadamente vantajosas”, adverte Dodt.
De acordo com uma pesquisa realizada pela Globo, 62% dos brasileiros das classes A e B pretendem efetuar compras durante esse período. Outra pesquisa de intenção de compra realizada pela Méliuz indica que o comércio eletrônico continua sendo a preferência de compra para 98% dos entrevistados. Os motivos principais incluem a busca por melhores preços (87,2%), comodidade (82,4%) e promoções mais atrativas (51%).
Abaixo, listamos os principais golpes que ocorrem durante esse período:
Golpe do Pix: Normalmente ocorre quando a vítima baixa um aplicativo infectado ou clica em links suspeitos. Isso permite que os cibercriminosos acessem o dispositivo e efetuem transferências por meio do Pix. Dodt também alerta para um novo golpe do Pix circulando em computadores, no qual a vítima clica em anúncios falsos nas redes, infectando a máquina com um vírus. Esse vírus detecta quando ocorre uma compra online via Pix, copia e cola o código na tela de pagamento, permitindo que o valor seja redirecionado para o criminoso. Nesse caso, é crucial verificar os dados da pessoa que receberá o pagamento antes de concluir a compra.
Phishing: O phishing ocorre quando os criminosos criam mensagens, e-mails, banners ou sites falsos para coletar informações. Normalmente, essas páginas são similares às originais, mas apresentam erros na URL ou na gramática. Muitas vezes, as mensagens ou e-mails são enviados com um senso de urgência ou oferecendo cupons de desconto. Mesmo que a vítima não conclua a transação, os cibercriminosos podem obter dados para aplicar golpes.
Golpe do boleto: Golpistas criam boletos falsos com as mesmas características dos boletos originais e os enviam por e-mail. Muitas pessoas só percebem que caíram no golpe quando não recebem os produtos. É essencial verificar informações como CNPJ, código de barras e valor especificado no documento.
Aqui estão dicas para compras seguras durante a Black Friday:
Verifique as informações sobre a loja e o site: Antes de iniciar suas compras, é fundamental verificar o endereço do site, as informações de contato e, se possível, conferir as avaliações de outros clientes. Os cibercriminosos podem usar links semelhantes, portanto, é aconselhável garantir que o domínio do site pertença à loja e seja seguro. Uma alternativa recomendada pelo especialista é a criação de um cartão virtual para uso durante esse período de compras.
Cuidado com links e e-mails suspeitos: Desconfie de links encurtados ou que redirecionem para outras páginas. Além disso, evite abrir anexos de e-mails de remetentes desconhecidos e não efetue pagamentos antecipados. O especialista reforça a importância de pesquisar as promoções antes de comprar, para ter certeza de que as ofertas não sejam falsas.
Mantenha o antivírus atualizado: Manter o antivírus e o sistema operacional atualizados é essencial para identificar a confiabilidade de sites e aplicativos de compras. Além disso, é importante fazer backup de arquivos regularmente.
Ative a autenticação em duas etapas: Esse recurso pode reforçar a segurança, já que requer uma validação adicional além da senha. O usuário pode ativá-lo via SMS, biometria ou voz. Caso o aparelho seja roubado ou invadido por cibercriminosos, o acesso às informações se torna significativamente mais difícil, uma vez que será necessário o segundo fator de autenticação.
“É sempre válido pesquisar informações sobre novas técnicas e golpes aplicados no ambiente digital. As tecnologias possibilitam o surgimento de novas ameaças, portanto, o conhecimento pode contribuir para prevenir essas situações”, conclui Cláudio.
*Cláudio Dodt é Líder de prática em Segurança da Informação e Privacidade & Proteção de Dados da Daryus Consultoria. Atua na área de tecnologia há mais de 20 anos, exercendo atividades como Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.