O Cyber Day, Cyber Monday, Black Friday e outros, são os nomes de dias de ofertas pela internet que vêm ocorrendo há algum tempo. Os golpes estão ocorrendo em todo o mundo, cada lugar com um nome. Mas seja em qualquer lugar deste planeta chamado Terra, há algo que você deve ter em mente: sua segurança ao comprar.
Embora seja um momento de interessantes ofertas em vários produtos e serviços, também é uma oportunidade para os cibercriminosos que já estão ocupados “viajando” pelos corredores digitais, projetando golpes inteligentes para enganar os clientes. Os usuários costumam tomar precauções no mundo real (cobrir os números com a mão ao digitar a senha, verificar um caixa eletrônico ao inserir o cartão etc.). Mas também devem estar atentos aos seus próprios dispositivos.
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
Por esse motivo, a partir da Fortinet, especialistas em cibersegurança, divulgaram alguns aspectos a serem considerados para se proteger, levando em conta que uma ação proativa por parte do usuário pode fazer a diferença na proteção contra crimes cibernéticos:
Novos golpes de envio
Muitos consumidores jovens esperam que seus produtos sejam entregues ou estejam disponíveis para coleta no dia seguinte, e até mesmo no mesmo dia da compra.
Os cibercriminosos tomaram nota disso e estão introduzindo novas práticas para capitalizar as preferências dos compradores por prazos de entrega mais rápidos. Muitas dessas tentativas de fraude vêm na forma de mensagens de texto, utilizando phishing.
Essas comunicações informam sobre atrasos ou impossibilidade de entrega, pedindo ao destinatário que clique em um link para confirmar seu nome, endereço de entrega e outros detalhes pessoais. Uma vez que o link é aberto, os atores maliciosos podem capturar informações sensíveis do usuário e até mesmo usar esse link para acessar informações de um dispositivo móvel e obter acesso a uma base de dados mais ampla, como nomes de usuário ou senhas de aplicativos e sites frequentados.
Mais tentativas de ameaças relacionadas a viagens
À medida que a intenção de viajar aumenta entre os consumidores, aeroportos e hotéis estão se preparando para uma temporada de férias agitada. Infelizmente para os viajantes, os cibercriminosos também identificaram esse interesse e estão fazendo planos em torno disso.
Nos últimos meses, temos observado um aumento de atores maliciosos registrando domínios falsos que se parecem com o serviço ao cliente de uma companhia aérea ou de uma agência de viagens. Embora os sites pareçam quase idênticos aos sites legítimos, os cibercriminosos estão postando números de telefone falsos neles. Quando os golpistas recebem a ligação de um cliente, registram o cliente em um voo que não existe e cobram por isso ou usam as informações pessoais do usuário para propósitos maliciosos.
Esquemas clássicos de cibercrime
Os cibercriminosos lançarão uma variedade de golpes para manipular um comprador distraído. E como mais uma vez os consumidores priorizam os preços mais baixos e promoções na hora de fazer uma compra, não é surpreendente que os atores maliciosos estejam reintroduzindo algumas táticas conhecidas para se aproveitar dessa situação.
- Sites da web falsos: antes de fazer qualquer compra online, especialmente em algum site onde nunca comprou antes, é importante fazer uma pesquisa para garantir que a empresa seja legítima.
- Malware baseado na web: os cibercriminosos costumam incorporar anúncios e links corrompidos em sites conhecidos, geralmente exibindo algum produto gratuito ou com desconto. Não é surpreendente que o número de malware baseado na web que observamos em épocas de ofertas seja mais alto do que o habitual.
- Fraudes através de redes sociais: os cibercriminosos fazem o mesmo nas redes sociais, utilizando anúncios que promovem produtos inexistentes em oferta. Outros podem oferecer cupons, cartões-presente, produtos gratuitos ou concursos para motivar os usuários a clicar em algum link que contenha malware.
Como nos proteger?
Existem muitas maneiras fáceis de nos protegermos e proteger nossos dados:
- Patch e atualize: certifique-se de que os dispositivos, softwares, navegadores e aplicativos estejam atualizados e executando as versões mais recentes.
- Prestar atenção aos sites que você visita: os cibercriminosos regularmente falsificam sites de compras populares, portanto é crucial fazer um pouco de trabalho de detetive antes de clicar em "adicionar ao carrinho". Preste atenção ao design do site. Há muitos anúncios pop-up ou links quebrados? A informação escrita está gramaticalmente correta? Esse trabalho de investigação pode ajudar a determinar rapidamente se o site que você acessou é legítimo.
- Atualizar senhas, evitando a duplicação: usar para cada conta nomes de usuário e senhas únicas. Você pode usar um gerenciador de senhas para agrupar e manter controle sobre as credenciais em suas diferentes contas.
- Usar cartão de crédito, não de débito ao fazer uma compra: muitos cartões de crédito oferecem proteção contra fraudes e podem ser facilmente desligados sem congelar outros ativos. Além disso, certifique-se de ativar as notificações e alertas do cartão de crédito sobre atividades suspeitas relacionadas à conta.
- Lembre-se de que se algo parece bom demais para ser verdade, provavelmente não é: embora seja possível encontrar boas ofertas online para bens e serviços, a combinação de preços anormalmente baixos e alta disponibilidade para produtos muito procurados geralmente é um sinal de alerta.
Enquanto os compradores fazem suas listas e as revisam duas vezes, lembre-se de que os cibercriminosos estão fazendo o mesmo. Estar ciente das táticas de ataque comuns e saber como detectá-las pode ajudar a proteger-se contra fraudes nesta temporada.