Nos últimos anos, a Black Friday se consolidou no calendário do varejo brasileiro. O bom desempenho atrai a atenção dos comerciantes, consumidores e, infelizmente, dos estelionatários.
O principal vetor dos ataques na Black Friday é chamado de “phishing”. As táticas desse tipo de ataque são sempre as mesmas: criminosos enviam e-mails e SMS falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones e outros produtos com preços bem inferiores ao do mercado e, se a vítima acreditar e clicar no link, estará num site falso, comprometendo seus dados da compra, como exemplo, os dados do cartão de crédito e os dados pessoais.
Alguns sites falsos oferecem a opção de pagamento por boleto bancário e, se a vítima pagar o boleto, nunca receberá o produto! Para isso, os estelionatários costumam abusar dos nomes dos varejistas conhecidos e já estabelecidos no mercado, criando domínios falsos e divulgando as falsas ofertas. No Brasil, vem crescendo a modalidade de compras através das redes sociais. Facebook e Twitter são as preferidas dos usuários, e portanto passaram a ser também o principal meio de atuação desses ataques. Seguem alguns exemplos de “Phishing”:
Como evitar os golpes?
Qualquer um pode cair em ciladas digitais, até mesmo os usuários mais experientes, pois os malfeitores costumam se preparar bem antes dos eventos como a Black Friday e o Natal. Então, como evitar um inconveniente justo no final do ano? Abaixo você encontra cinco dicas muito úteis:
– Não clique em links: evite ao máximo clicar em endereços, especialmente os desconhecidos. Essa é a forma mais comum das pessoas mal-intencionadas instalarem um malware em sua máquina ou dispositivo.
– Desconfie de mensagens SMS e anúncios do Facebook: essas modalidades são novidades nesta temporada, especialmente nas redes sociais. Duvide muito daquele iPhone 8 com preço de geração anterior. Uma boa forma de confirmar se a oferta é mesmo real é abrir uma página em branco e buscar o item com desconto no site oficial da rede varejista.
– Verifique o nome do domínio e o cadeado de segurança: eis duas medidas simples que podem evitar muita dor de cabeça. Para saber se a navegação é segura, basta verificar se o site possui conexão SSL (“o cadeado verde ao lado do endereço – https://“) e se a nomenclatura das páginas estão corretas. É comum os criminosos utilizarem links famosos com pequenas alterações, a exemplo de “sitedeconpra.com” ou “saitedecompra.com” ao invés de “sitedecompra.com“.
– Verifique o dono do site: antes de concretizar a compra de uma oferta tentadora, sempre consulte a lista do Procon e a sessão “Whois” do Registro.br. É uma maneira rápida e prática de verificar quem registrou o site. Fuja se for desconhecido!
– Evite fazer compras utilizando Wi-fi público. Redes públicas podem ser inseguras, o que abre brechas para o roubo de informações, situação que pode ser catastrófica quando estamos falando de compras online e cartões de crédito.
Mesmo depois de todos esses cuidados, ninguém está totalmente salvo dos criminosos na rede. A recomendação, portanto, é ficar esperto: desconfie de links com preços inacreditáveis, cupons de desconto que caem do céu e demais ofertas absurdas. A única forma de comprar com segurança é visitando o site oficial da loja e fazendo a boa e velha pechincha — em lojas tradicionais e sites seguros, claro!
Fontes:
https://canaltech.com.br/e-commerce/cuidado-com-os-golpes-de-phishing-nesta-black-friday-84627/
1 Comment
Allen A. Dupré
Excelente orientação. Vale a pena compartilhar.