5 golpes mais recorrentes atingem não só os consumidores, mas as varejistas; veja como se proteger

Com a Black Friday se aproximando — a data de descontos ocorrerá nesta sexta-feira (24) —, criminosos se aproveitam do clima de euforia e maior propensão ao consumo para aplicarem golpes em consumidores.

“Se compararmos os resultados do Panorama de Ameaças da América Latina com o report Global da Black Friday, nossa região apresenta uma porcentagem ainda maior de mensagens falsas envolvendo compras online, sistemas de pagamento e instituições bancárias – algo em torno de 56%”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da empresa especializada em cibersegurança Kaspersky para a América Latina.

“Isso reforça a afirmação que o cibercrime brasileiro visa o retorno rápido dos golpes e o período de ofertas e compras [como Black Friday e Natal] é o momento mais esperado por eles.

Para uma compra segura, a atenção aos golpes é tão importante quanto olhar para os dois lados da rua antes de atravessar”, complementa Assolini.

Veja, a seguir, os golpes cibernéticos mais esperados ao longo do evento promocional.

Sites falsos utilizando o termo “Black Friday”

A empresa de cibersegurança Kaspersky localizou um aumento de três vezes nos sites falsos usando o termo “Black Friday” desde outubro até a primeira quinzena de novembro. Segundo a companhia, os endereços online fraudulentos apresentam nomes tanto lojas que não existem como réplicas convincentes de varejistas reais. Neste tipo de golpe, as vítimas irão pagar por produtos que nunca receberão.

De acordo com a análise da Kaspersky, essas lojas falsas oferecem principalmente roupas, eletrodomésticos e gadgets (dispositivos eletrônicos).

Cartão de presente falso

Outro esquema que ganhou destaque, segundo levantamento da Kaspersky, envolve a vinculação de um suposto cartão para trocar por mercadorias. Por exemplo, um site falso imita uma conhecida loja online, seduzindo os internautas com cartões de presente com um suposto valor estipulado. Contudo, como normalmente esses cartões não existem, as vítimas acabam perdendo seu dinheiro.

Phishing é ‘golpe favorito’

Segundo os especialistas da empresa, o phishing (pesca, em tradução livre) é a técnica favorita dos criminosos que aproveitam o período da Black Friday. A modalidade consiste no roubo de dados da vítima, sejam eles pessoais, como nome e documentos, ou financeiros, como o número do cartão de crédito.

Para “pescar” o dado desejado, comumente os criminosos mandam e-mails fraudulentos a uma potencial vítima, se passando por instituições reconhecidas, como órgãos reguladores, caso de Receita Federal, bancos ou grandes varejistas. Nesses e-mails, os criminosos solicitam que a vítima clique em um link e supostamente atualize seus dados – influenciando-a a inserir dados pessoais em formulários fraudados – ou até enviando malwares que podem coletar e até inutilizar a máquina ou o sistema disfarçados de arquivo, como um boleto falso.

Nos primeiros dez meses de 2023, a Kaspersky identificou e bloqueou 30.803.840 ataques de phishing voltados a compras on-line, sistemas de pagamento e instituições bancárias –  sendo que as plataformas de comércio eletrônico foram usadas como disfarce em 43,5% das mensagens falsas (13.390.142 ataques de phishing).

Segundo a empresa, os golpistas atacaram as vítimas disfarçando suas fraudes com marcas de grandes líderes do setor, como eBay, Walmart, Alibaba, e também plataformas locais, como Mercado Livre. Ao total, a empresa identificou 240.000 tentativas de ataque de phishing nessa modalidade no período. O desejo por roubos mais lucrativos motiva os golpistas a usar marcas de luxo em seus esquemas.

Fãs de tecnologia visados

Os golpistas também visam fãs da tecnologia, imitando produtos e serviços da Apple perto da Black Friday. Os produtos da Kaspersky detectaram 2,8 milhões de ataques de phishing de janeiro a outubro de 2023 com esse tema. Outra variação de golpe é direcionada aos gamers de console com ofertas de jogos.

Varejistas na mira

Na Black Friday, não são apenas os consumidores que estão suscetíveis a golpes. As varejistas enfrentam um aumento significativo no tráfego online, porta de entrada para diversas ameaças cibernéticas, que pode resultar em sequestro dos dados da empresa com liberação mediante pagamento de resgate.

De acordo com o Relatório Varejo 2023, realizado pela Adyen, empresa de pagamentos holandesa, cerca de 36% dos profissionais atuantes no ramo de varejo afirmam ter registrado aumento nas tentativas de fraudes no Brasil durante a Black Friday de 2022.

Segundo a Blaze Information Security, empresa global especializada em segurança ofensiva, e a Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados, entre os golpes mais comuns destinados a varejistas estão:

• ataques de DDoS (Distributed Denial of Service), que consistem em tentativas de sobrecarregar um sistema ou rede, tornando-o inacessível para usuários legítimos;
• phishing;
• ataques de engenharia social;
• malware e ransomware;
• vulnerabilidades em aplicações web;
• falsificação de sites;
• vazamentos de dados;
• e fraudes com cartão de crédito.

Por isso, quem está do outro lado do balcão, principalmente no meio online, deve adotar medidas para se proteger. Nesse contexto, especialistas das empresas mencionadas recomendam:

• Manter antivírus e sistemas operacionais sempre atualizados, fugindo de bugs e mantendo a plataforma da empresa protegida de softwares maliciosos que pode infectar sistemas e criptografar dados, como malwares ou ransomwares;
• Utilização de medidas preventivas: autenticação e segurança de pagamento online são exemplos de medidas que garantem maior proteção de possíveis ameaças;
• Treinar funcionários e educar clientes: capacitar o quadro de colaboradores para que saibam identificar tentativas de phishing é tão importante quanto educar os clientes a identificar a autenticidade das mensagens que recebem supostamente em nome da empresa.