O Dia do Consumidor, celebrado no dia 15 de março, é uma das datas mais ansiadas pelos vendedores e clientes. No entanto, ao contrário do que fazem as grandes marcas, os golpistas da internet também querem atrair o maior número de pessoas para enganá-las e roubar suas informações pessoais.
O Dia do Consumidor é uma data muito importante para o comércio e para os consumidores, mas também é uma oportunidade para os cibercriminosos aplicarem golpes de phishing.
Esse tipo de ataque tem como objetivo fazer com que a vítima entregue seus dados pessoais aos criminosos por meio de e-mails, mensagens de texto ou cópias idênticas de sites conhecidos de compras online.
Como os golpistas agem?
De acordo com especialistas da Redbelt Security, a frequência de ataques phishing aumenta durante esse período. A equipe de pesquisa da Redbelt identificou que há cerca de 15 domínios falsos de sites de e-commerce registrados diariamente no Brasil.
Os criminosos oferecem layouts para páginas falsas tanto em e-commerces quanto em instituições financeiras e até mesmo hospedagem dessas páginas com preços variando entre R$ 200,00 e R$ 3.000,00.
Os golpistas estão pagando por anúncios para divulgar golpes em mecanismos de pesquisa, como o Google. Eles estão desenvolvendo novas formas para propagar sites falsos e aperfeiçoar suas estratégias para conseguir iludir mais pessoas.
Como identificar os golpes?
1) Anúncios: Os golpistas pagam para anunciar a loja falsa em um mecanismo de pesquisa, como o Google. O link anunciado é exibido ao usuário que procurar por aquele produto. No entanto, o link não se trata do site da loja verdadeira, e sim da falsa, podendo levar a vítima a acreditar que está realizando a compra em um site conhecido, mas está caindo em um golpe.
2) Operador: Esse modo de golpe inclui páginas falsas tradicionais, bem como ações em tempo real do invasor enquanto a vítima navega pelo site. O objetivo é burlar a autenticação multifator projetada por sites e instituições bancárias. Assim que a vítima entra no site e insere suas informações pessoais, o golpista é avisado e passa a solicitar diversas informações para realizar compras e movimentações financeiras.
3) PIX: Por ter se tornado muito popular nos últimos anos, os criminosos preferem cada vez mais utilizar o PIX em seus golpes, ao invés dos dados do cartão, já que são mais seguros. Quando o cliente vai prosseguir com pagamento, diferente do site real da loja, a única opção de pagamento é via PIX, geralmente com a informação de que aquela promoção é apenas disponível nesse modo de pagamento. Ao ler QR Code e efetuar pagamento, o dinheiro vai direto para conta do criminoso.
Como se prevenir dos golpes
Para evitar ser vítima desses ataques, é importante tomar algumas medidas preventivas como:
- Analisar se as ofertas são reais antes arriscar;
- Conferir se o site tem protocolo segurança certificado HTTPS válido;
- Fazer download de aplicativos nas lojas ou nos sites oficiais das marcas;
- Desconfiar de links que venham por e-mail, pelas redes sociais ou por outros meios comunicação;
- Verificar todos os dados antes efetivar operação via Pix;
- Trocar credenciais imediatamente caso seja vítima de ataque;
- Notificar a empresa para remoção imediata conteúdo;
- Fazer boletim de ocorrência caso tenha feito transação financeira, uma vez que isso ajudará a polícia a identificar os criminosos.
