Vai comprar presentes de Natal? Estas dicas valiosas podem evitar golpes online

Se tem uma coisa que todos nós sabemos é que os criminosos cibernéticos se aproveitam de datas comemorativas. Dia das Mães, Dia dos Pais, Black Friday… Não há motivos para pensar que seria diferente no Natal e no Ano Novo. As festas de fim de ano estão chegando e, com elas, também surgem fraudes online cada vez mais perigosas e sofisticadas, visando sobretudo os internautas que planejam fazer compras online.

• Engenharia social: o que é e como não ser vítima?
• Semana do Brasil: golpistas já estão aplicando ofertas falsas; fique de olho
• Quais cuidados tomar ao usar o internet banking?

O isolamento social representa pessoas conectadas de seus dispositivos pessoais, sem as devidas camadas de segurança necessárias, e isso traz um grande aumento na quantidade de golpes online. O final de ano é uma das datas mais quentes para o comércio. Ou seja, a população tende a comprar mais. Sabendo disso, os criminosos aproveitam para criar ataques, como o phishing”, explica Caio Telles, CEO da BugHunt.

Para Caio, essas são as cinco principais ameaças que você deve ficar de olho durante o Natal:

1) Phishing por e-mail e redes sociais

Qualquer tipo de mensagem falsa que tenha como objetivo roubar dados sensíveis dos usuários (incluindo credenciais e números de cartões de crédito). “A maioria dos criminosos dispara phishings e outros tipos de ataques em grandes quantidades, sem realizar o filtro pelo perfil da pessoa. Porém, também há vítimas que o atacante escolhe por conta da grande exposição de dados que essa pessoa faz em redes sociais, tornando o ataque muito mais fácil de ser efetivo”, alerta o executivo.

2) Engenharia social no WhatsApp

Os golpes de clonagem e sequestro de WhatsAppsão cada vez mais comuns no Brasil, e a tendência é que sua incidência aumente nas próximas semanas. “Visando ganhos financeiros, o atacante consegue, por meio de engenharia social, o código do WhatsApp da vítima e, então, consegue subir o aplicativo da vítima em seu aparelho, solicitando dinheiro para pessoas dos mesmos grupos da vítima”, explica Caio.

3) Falsos sites de e-commerces ou bancos

São réplicas fidedignas de lojas virtuais famosas ou instituições bancárias. No primeiro caso, a vítima pode acabar realizando compras de produtos que nem sequer existem, transferindo dinheiro para os criminosos (e ainda oferecendo, de bandeja, seus dados financeiros). Já no segundo, os meliantes conseguem capturar as credenciais de seu internet banking ou até mesmo interceptar movimentações financeiras.

4) Sorteios falsos

Parecido com o phishing, mas incentiva internautas a participar realizando um cadastro (em um formulário malicioso que rouba suas informações) e/ou pedindo a confirmação da participação via código SMS enviado para seu celular. Este código, porém, é o token de confirmação do WhatsApp, e, ao cedê-lo, você permite que o golpista sequestre o seu perfil no aplicativo de mensagens.

5) Golpes do Auxílio Emergencial

É crescente a quantidade de golpes que utilizam o benefício como mote; não é difícil imaginar uma campanha, por exemplo, que disseminaria um falso “Auxílio-bônus de Natal” ou algo assim para ludibriar os cidadãos. “O governo não costuma enviar e-mails, muito menos solicitação de dados sigilosos. Desconfie”, alerta o especialista da BugHunt.

Vendedores também precisam estar alertas

Segundo Denis Riviello, head de cibersegurança da Compugraf, este é um período que demanda atenção pelas duas partes: os consumidores e as marcas. Os primeiros devem checar todos os detalhes possíveis antes de fechar uma transação para garantir que não caia em um golpe; já as corporações precisam investir em soluções de segurança corporativa para blindar seus sites e lojas virtuais.

“Estar ciente que o seu dispositivo está com o software do sistema operacional e de proteção atualizado é essencial para evitar fraudes ou qualquer outra ameaça, além de observar se o site faz o uso de selos de segurança. Se o usuário ainda ficar com dúvidas, pode optar por buscar por comentários de outros consumidores na internet e nas redes sociais da loja de interesse, onde são emitidos alertas sobre as maiores fraudes ocorridas ultimamente”, explica Denis.

Sobre as empresas, o especialista aponta: “Antes de mais nada, a preocupação em desenvolver um site seguro com certificado de HTTPS deve ser prioritária. Além disso, utilizar uma proteção WAF (Web Application Firewall), ou seja, uma camada de proteção que fica entre seu site e o tráfego que ele recebe da Internet, optando também por proteções como o firewall, responsável por bloquear qualquer tentativa de acesso ao destino sem a devida autorização”.

Fonte: BugHunt, Compugraf