Black Friday: Um prato cheio para os cibercriminosos

Por Isabel A. Ribeiro | Solutions Architecture na NovaRed Brasil

Chegamos naquele período do ano em que consumidores de todo o mundo se preparam para desbravar os varejistas em busca de ofertas, a Black Friday. O comercio eletrônico ganha cada vez mais importância, especialmente nesses anos de pandemia, e com isso, os golpes e fraudes também se intensificam. O Phishing, um tipo de fraude que tem como objetivo obter dados pessoais da vítima, apresentou um aumento de 99,23% em 2020, segundo relatório da Axur – empresa especializada em detecção de fraudes digitais.

A tendência de alta nas fraudes digitais continua nos acompanhando em 2021, o relatório da Axur aponta que desde julho os casos de Phishing aumentaram 81% em relação ao trimestre passado. Isso significa que o cibercriminosos tem se empenhado em roubar a maior quantidade de dados possíveis para agir durante a Black Friday.

Os dados pessoais coletados por cibercriminosos podem servir tanto para executar operações em nome da vítima, quanto para atraí-las para páginas fraudulentas que se utilizam da identidade visual de grandes marcas, como grandes sites de e-commerce, por exemplo. Assim o fraudador induz as vítimas a fazer pagamentos em seu favor, enquanto a vítima acredita que está adquirindo algum produto. Conforme aponta os relatórios da Axur, o setor de e-commerce seguiu liderando em número de fraudes no último trimestre, com 39%, seguido pela categoria de Bancos e financeiras, com 34,5% das fraudes.

No último trimestre, 57% dos incidentes de marca foram relacionados a perfis falsos nas redes sociais. Isso está ligado à facilidade que os fraudadores encontram em criar contas com baixo custo de manutenção e a praticidade em veicular anúncios nas plataformas das próprias redes sociais.

Para não ser vítima de golpes é preciso ficar atento. Atualmente o símbolo de “cadeado” na barra do navegador não é mais suficiente para validar a autenticidade de um site, já que hoje em dia os criminosos conseguem ter acesso à certificados digitais facilmente, colocando o cadeado em suas páginas fraudulentas.

Em 2021 o consumidor ainda deve ter cuidado redobrado com pagamentos via Pix, pois sendo uma transação instantânea, uma vez executada a operação pode ser impossível reaver o dinheiro

Algumas dicas para evitar ser vítima de fraudes:

• Desconfie das promoções que chegam por e-mail e são de lojas que você nunca se cadastrou. Antes de clicar em qualquer link, coloque o mouse sobre o link e confira se o endereço que aparece na sua barra de status é de fato o do lojista;

• Ao se deparar com perfis de redes sociais oferecendo promoções é necessário verificar sua autenticidade, tenha em mente que perfis de grandes marcas em geral possuem selo de verificação e milhões de seguidores. Faça uma busca na própria rede social pelo nome da loja, se encontrar outro perfil com número de seguidores muito maior, o perfil de número menor é provavelmente falso. Para lojas menores, é importante sempre verificar a sua reputação em sites como Reclame Aqui e eBit;

• Promoções mirabolantes que chegam com um link por mensagem de WhatsApp ou SMS geralmente são fraudes. Lojistas não costumam divulgar promoções por WhatsApp, evite clicar;

• Na dúvida, sempre acesse diretamente o site do lojista digitando o endereço no seu navegador e verifique se a promoção existe através da sua página inicial, grandes promoções sempre são divulgadas no site do lojista;

• Verifique se o site que está acessando é realmente o do lojista, fraudadores podem utilizar endereços semelhantes para confundir o usuário, por exemplo: www.americanasss.com.br, nesse caso a letra “s” está triplicada, por isso não corresponde ao site do varejista. O mesmo vale para domínios relacionados ao nome da loja, mas que são diferentes do site principal, e que geralmente não terminam em .com.br;

• Alguns exemplos de domínio fraudulentos que se encontram registrados:

1. black-friday-americanas.cf
2. esquentablackfridaycasasbahia.com
3. megablackfrideywalmart.com
4. walmart-blackfridey-hoje.com
5. a-melhor-black-friday-que-voce-elegeu-ta-chegando.com
6. blackfriday-br.info

• Tenha cuidado redobrado nos pagamentos via Pix, após inserir a chave ou ler o QR code, sempre confira os dados da conta para qual está transferindo. Nunca conclua a operação se o nome e o cpnj for diferente dos da loja;

• Sites falsos consumam ter poucas opções de formas de pagamento, se encontrar um site que oferece apenas a possibilidade de pagar com Pix, desconfie;

• Se você receber o e-mail de uma loja a respeito de uma compra que você nunca fez, não clique em nenhum link, pois há grande chance de ser fraude. Para verificar, acesse o site do seu banco ou cartão de crédito e verifique diretamente no seu extrato/fatura se consta alguma compra da loja indicada;

• Desconfie de aplicativos que prometem descontos em compras, é sempre importante verificar a autenticidade do aplicativo. Em caso de dúvida, visite o site da loja específica e procure  um link que diga algo como “Baixe nosso aplicativo”. Isso te levará para a Play Store (ou Apple Store), onde você poderá baixar o aplicativo correto.

Caso seja vítima de algum crime cibernético, é possível registrar um boletim de ocorrência em delegacias especializadas nesse tipo de crime.  A organização Safernet tem uma lista completa delas no endereço: https://new.safernet.org.br/content/delegacias-cibercrimes.