Nesta quarta-feira (15) é comemorado o Dia do Consumidor, momento esperado por muitos que estão atrás de promoções. Como em outras datas celebrativas, criminosos se aproveitam do contexto para realizar golpes.

• Diariamente, no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing;
• Cibercriminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras;
• Para atrair mais vítimas, os malfeitores estão pagando por anúncios em mecanismos de pesquisa.

De acordo com os especialistas da consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período. Nesses golpes, o criminoso faz a vítima revelar seus dados por mensagens e sites falsos.

• Disparada do chocolate faz consumidores substituir ovo de Páscoa por opções mais baratas

• Paraibanas ganham em média 10% menos que homens; diferença salarial nacional chega aos 21%

Os sites geralmente são bem semelhantes aos originais e dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas, e detalhes do cartão de créditos nas páginas falsas.

Práticas utilizadas nos golpes phishing

Anúncios

Nesse golpe, os criminosos utilizam um mecanismo de pesquisa, como o Google, para anunciar links de e-commerces falsos apresentando o produto que o usuário tiver procurado.

Falso operador

Cibercriminosos pedem, então, que a vítima insira suas credenciais em uma plataforma. Com isso, o operador do site falso é notificado e solicita diversos dados do usuário. Enquanto a vítima navega pelo site, o criminoso realiza transações financeiras com as informações que obteve.

• Suspeitos são presos pela PM com 208 kg de maconha na zona rural de Cachoeira dos Índios

• Dono de frigorífico em Cajazeiras morre após colidir moto contra cavalo em trecho da BR-230

Pix

Quando o usuário segue para finalizar a compra no site falso, a única opção de pagamento que os cibercriminosos disponibilizam é o Pix. Eles alegam que a suposta promoção só é válida por pagamento à vista. Ao ler o QR Code e realizar o pagamento, o dinheiro vai para a conta do criminoso e a vítima não recebe o produto.

Dicas para evitar golpes

• Analise se as ofertas são reais e, se não tiver certeza, não arrisque. O ideal é ir direto ao site oficial da marca e pesquisar o produto desejado.
• Observe se o site tem protocolo de segurança e certificado HTTPS válido. Esses detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação e do endereço da página.
• Faça o download de aplicativos nas lojas ou sites oficiais das marcas e esteja ciente de quais informações ou permissões serão solicitadas para usá-los.
• Desconfie de links que venham por e-mail, pelas redes sociais ou outros meios de comunicação.
• Nos pagamentos via Pix, ao escanear o QR Code, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.
• Caso seja vítima de um ataque phishing, troque suas credenciais imediatamente e notifique a empresa para que ela possa tomar as medidas necessárias para a remoção imediata do conteúdo. Caso tenha feito uma transação financeira, faço um boletim de ocorrência — desta forma, é possível tentar reaver perdas e ajudar a polícia a identificar os criminosos.

Com informações de Redbelt Security.

📸 © Kindel Media/Pexels

Rádio Centro Cajazeiras