Black Friday: roubo de dados bancários dobra em 2022

Com quase 20 milhões de ataques nessa época do ano, usuários precisam prestar muita atenção para não cair em golpes na Black Friday

Se no dia a dia o consumidor já deve ficar atento com promoções que pareçam muito generosas, na Black Friday esse cuidado deve ser redobrado. O roubo de dados de pagamento dobrou esse ano em comparação com 2021, chegando a quase 20 milhões de ataques, de acordo com nossos analistas.

Como identificar sites fraudulentos

Já ouviu a expressão “quando a esmola é demais, o santo desconfia”? Na Black Friday, isso deve ser utilizado como lei para qualquer oferta “imperdível” na internet. Uma pesquisa da Kaspersky mostra que, de janeiro a novembro de 2022, detectamos e impedimos quase 20 milhões de ataques, o que significa que o crescimento geral no número de detecções é de 92%.

O dado leva em consideração o número de ataques via Trojans bancários, ferramentas amplamente utilizadas no arsenal de cibercriminosos que lucram com a temporada de vendas. Depois de infectado, uma vez que o consumidor navega em uma loja online, o Trojan salva todos os dados que o usuário insere nos formulários do site. Isso significa que os cibercriminosos têm acesso a um número de cartão de crédito ou débito, data de validade, CVV, e credenciais de login do site da vítima. Os invasores podem utilizar essas informações para diversas situações como para esvaziar a conta bancária do consumidor.

“O principal ponto de atenção do consumidor deve ser para ofertas falsas. O período de Black Friday já é esperado em trazer ofertas atrativas, e os criminosos usam esse fator a seu favor para fisgar novas vítimas de fraudes em sites falsos. A pressa pela oferta faz com que o consumidor compre por impulso para obter o menor preço, porém muitas vezes é uma armadilha para os desavisados – em que cibercriminosos capturam os clientes, que estão famintos por descontos e não olham cuidadosamente para o site em que estão inserindo seus dados“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O especialista explica que essas campanhas são chamadas de phishing, pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.

Como garantir uma experiência de compra segura:

  • Verificar o endereço (URL) antes de clicar no link – às vezes ele pode ser diferente daquele que está visível. A URL está correta? Existem erros de ortografia ou bugs de design? Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
  • Fazer compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação e verifique os comentários antes de tomar qualquer decisão.
  • Contar com uma solução de segurança com tecnologias anti-phishing, como o Kaspersky Standard, que notificará se você estiver tentando visitar uma página fraudulenta.
  • Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.
  • Criar cartões virtuais para compras on-line diferentes: no app do seu banco, você provavelmente consegue criar cartões para serem utilizados uma única vez. Dessa forma, em caso de problemas, é fácil cancelar com seu smartphone.
Dicas