Links falsos, pagamentos exclusivamente via PIX e selos de verificação enganosos são algumas das artimanhas dos cibercriminosos
Com a chegada do Dia do Consumidor, a Kaspersky alerta os consumidores para redobrarem a atenção aos golpes digitais, que crescem em períodos de datas comemorativas. Cibercriminosos se aproveitam de promoções e descontos atraentes para enviar links falsos e aplicar fraudes, usando Inteligência Artificial para massificar os envios e se passando por lojas confiáveis. Confira abaixo algumas armadilhas comuns e dicas da empresa de cibersegurança para aproveitar as promoções com segurança.
Os golpes digitais começam com ofertas e notificações, armadilhas que prometem descontos bons demais para serem verdade ou alertam sobre supostos problemas com pedidos. Muitos golpes vêm de redes sociais, com publicações, anúncios ou perfis que imitam lojas conhecidas ou pequenos negócios oferecendo “descontos exclusivos”. Outros chegam por mensagens no WhatsApp, SMS ou e-mails direcionando para um site criado pelo cibercriminosos.
Cada clique apressado pode levar a estes sites maliciosos, verdadeiras vitrines criadas por cibercriminosos. Eles copiam designs, logotipos e seções inteiras de sites reais, alteram letras no endereço da web e simulam experiências de compra legítimas. Alguns golpes fingem ser grandes marcas outros, pequenas empresas recém-criadas. Porém, o objetivo é o mesmo: roubar dados pessoais e financeiros.
Outro golpe comum em períodos de alta de vendas é o envio de alertas falsos para supostos problemas com pedidos ou falhas de pagamento, criando um senso de urgência e pressionando a vítima a agir rapidamente. Os cibercriminosos chegam até a usar perfis com selos de verificação fingindo ser transportadoras famosas, por exemplo. Os criminosos enviam mensagens de contas aparentemente confiáveis, com links que simulam o site oficial da transportadora e mostram dados pessoais da vítima, como nome, telefone e endereço, solicitando o pagamento de taxas falsas via PIX. A prática explora a confiança em marcas conhecidas e selos de verificação, que podem ser comprados e não garantem autenticidade.
Mesmo que o processo de pagamento pareça legítimo, as informações compartilhadas, como nome, e-mail, telefone ou dados bancários, vão diretamente para os golpistas. Com elas, criminosos podem clonar cartões, fazer cobranças não autorizadas ou vender dados na darkweb.
"O envio de links fraudulentos é um ataque massivo, automatizado e de baixo custo, tornando-se altamente lucrativo para criminosos. Qualquer descuido pode gerar perdas financeiras e diminuir a confiança no comércio digital. A verdadeira proteção começa antes de você clicar em qualquer link”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Assolini completa: “O que intriga muitas pessoas é como os criminosos conseguem personalizar as mensagens com informações reais da vítima, como nome, telefone ou endereço. Esses dados podem vir de vazamentos anteriores ou do preenchimento de informações pessoais em sites criados para roubar dados, que depois são vendidos na darkweb e reutilizados em novos golpes. Essa personalização aumenta a credibilidade da fraude e torna a detecção ainda mais difícil”.
Para reduzir riscos e aproveitar promoções com segurança, a Kaspersky recomenda:
1. Filtre ofertas falsas antes de clicar. Nem tudo que se destaca na internet é um desconto real. Desconfie de mensagens ou anúncios que prometem promoções boas demais para serem verdade ou pressionam você a comprar imediatamente. Antes de pagar, verifique:
- A página tem um cadeado na barra de endereço e começa com https; verifique se o endereço do site é verdadeiro ou não, antes de qualquer transação.
- Nas redes sociais, cheque se o vendedor realmente existe: conta verificada, comentários autênticos e datas consistentes.
- Se algo parecer suspeito, é melhor ignorar.
2. Proteja seus dados pessoais e bancários. Pense em suas informações digitais como sua carteira física: não as tire em qualquer lugar.
- Evite inserir dados financeiros em aplicativos ou sites suspeitos;
- Use cartões digitais com códigos de segurança dinâmicos (eles mudam a cada compra);
- Nunca compartilhe senhas ou dados bancários por e-mail, mensagem ou ligação, mesmo que pareçam ser da loja, do seu banco ou do serviço de encomendas;
- Ative o alerta de compras para receber notificações imediatas se alguém tentar usar seus cartões sem autorização.
3. Compre de um dispositivo protegido. Hoje a maioria das compras são feitas pelo celular e será o carrinho com o qual passaremos pelas lojas, por isso precisa de proteção.
- Instale soluções de segurança, como o Kaspersky Premium, que detectam links de phishing, bloqueiam sites falsos e protegem seus pagamentos online;
- Mantenha seus dispositivos e aplicativos atualizados para evitar vulnerabilidades;
- Evite usar redes públicas ao fazer compras online.
