Black Friday e Cyber Monday: fique atento às fraudes

A Black Friday e a Cyber Monday estão na ordem do dia e os golpistas estão preparados para inundar os consumidores com ofertas falsas.

De acordo com a Adobe, prevê-se que os consumidores nos Estados Unidos gastem cerca de 143,7 mil milhões de dólares nesta época de compras. Sem surpresas, é esperado que uma parte significativa desse montante corresponda à aquisição de telemóveis.

As plataformas de compras reduzem os preços e oferecem acordos com o objetivo de vender mais que a concorrência. Com alguma frequência, o que parece bom demais para ser verdade será, de facto, uma farsa pensada para o fazer gastar dinheiro. Para os golpistas, esta é uma época feliz, já que os consumidores estão inconscientemente prontos para serem roubados. Honestamente, se aquele iPhone novo e brilhante a metade do preço normal parece muito barato, provavelmente é mesmo. Referimo-nos aqui a alguns dos golpes mais comuns em compras on-line, para os quais deve ficar atento.

Anúncios fraudulentos

Este tipo de anúncios é um clássico, e não reservados apenas para os feriados. Pode encontrá-los durante todo o ano, mas nas épocas de compras intensificam-se. Anúncios fraudulentos são, geralmente, difundidos pelas redes sociais e, infelizmente, envolvem contas “hackeadas”. Normalmente, ao clicar nesses anúncios é redirecionado para um site fraudulento, que pode estar a tentar vender produtos falsificados. Na pior das hipóteses, pode apenas fazer o download de um payload de um malware para o seu dispositivo. Evite clicar em qualquer coisa que pareça remotamente suspeita e fique atento para quaisquer sinais de fraude, como preços ridículos, erros gramaticais ou pesquisas estranhas.

Black Friday
Figura 1. Website brasileiro a prometer inclui-lo num sorteio se responder a um questionário de dados pessoais.
Websites falsos

Os sites falsos têm várias formas e tamanhos e, durante estas alturas do ano, os artistas tentam alavancar as compras sazonais. Por exemplo, pode acontecer que uma loja virtual respeitável lançou um domínio em separado para as suas ofertas de Black Friday ou Ciber Monday, mas, na verdade, é apenas uma farsa. Ou pode ser atingido por um ataque homográfico. Pode até parecer que alguém lhe vai acertar com um dicionário na cara, mas um ataque homográfico é o que acontece quando adversários registam domínios semelhantes aos originais, mas usam caracteres visualmente ambíguos. E, é claro, esses sites falsos costumam ter os seus próprios certificados válidos que podem direcionar ainda mais as suas vítimas.

Black Friday
Figura 2. Exemplo de um website falso.
Cupões e cartões-presente falsos

Para além dos descontos de fazer cair o queixo, os cupões são uma forma muito usada para atrair clientes, mas são também uma forma comum para hackers enganarem os consumidores. Se alguém for atraído pelo cupão falso e clicar no mesmo, poderá, dessa forma, fazer o download de um instalador no seu dispositivo, que pode instalar um trojan bancário. Algo semelhante aconteceu recentemente com cupões fraudulentos do McDonald’s. Cupões e cartões-presente são geralmente distribuídos pelos canais oficiais da empresa, como uma aplicação, por isso é melhor ficar com eles. Quaisquer cupões não solicitados devem suscitar dúvidas.

Black Friday
Figura 3. Exemplo de uma cartão-presente falso.
Aplicações de descontos e cupões ilícitos

Em alternativa, em vez de receber cupões por e-mail, é possível encontrar aplicações com o tema Black Friday ou Cyber Monday que provavelmente aparecerão em repositórios de aplicações não oficiais. Estes terão o mesmo objetivo que todos os golpes acima mencionados: pretendem obter a confiança por parte do consumidor e prometem as mais variadas coisas. A melhor forma de agir passa por seguir o Google Play ou a App Store. A maioria das lojas costumam ter aplicações oficiais, mas é sabido que os hackers conseguem fazer-se passar, ludibriando o consumidor. Como tal, preste sempre atenção à descrição da aplicação, às críticas negativas e às permissões solicitadas.

Ataques de phishing

Os ataques de phishing são dos golpes mais difundidos no mercado. Por exemplo, um hacker pode enviar-lhe um e-mail fazendo-se passar pela Amazon, a informar que houve um problema com o seu pedido. Para prosseguir, vai solicitar que introduza os seus dados pessoais que podem incluir o cartão de crédito e a sua morada, coisa que não deve fazer em circunstância alguma. Se receber uma mensagem desse tipo, use os canais oficiais da empresa para verificar se é legítima. Portanto, fique atento aos e-mails promocionais temáticos que podem solicitar as suas informações pessoais para que possa reivindicar o seu “prémio”.

Black Friday
Figura 4. Alguma vez viu uma mala Louis Vuitton com um desconto tão elevado?

De acordo com a telemetria da ESET, de todos os e-mails relacionados com a Black Friday que alguém recebe em um dia, em média, 11% serão e-mails de spam, que muitas vezes podem ser mais do que apenas irritantes. Estas estatísticas referem-se apenas à semana que antecedeu a loucura que é a Black Friday. Como tal, não baixe as guardas em prol de conseguir o melhor negócio. Leia tudo o que for possível e lhe dê mais pistas sobre a veracidade, ou não, do negócio que está em causa.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*