Se o consumidor já deve ficar atento normalmente com promoções que pareçam muito generosas, na Black Friday esse cuidado deve ser redobrado. De acordo com a Kaspersky, o roubo de dados de pagamento dobrou esse ano em comparação com 2021, chegando a quase 20 milhões de ataques — fator que precisa de atenção em momentos de compra online. A Kaspersky dá dicas de como identificar sites fraudulentos e o que deve ser um alerta antes de se colocar em risco!
Já ouviu a expressão “quando a esmola é demais, o santo desconfia”? Na Black Friday, isso deve ser utilizado como lei para qualquer oferta imperdível na internet. Prova disso é trazida por uma pesquisa da Kaspersky que, de janeiro a novembro de 2022, detectou e impediu quase 20 milhões de ataques, o que significa que o crescimento geral no número de detecções é de 92%.
O dado leva em consideração o número de ataques via Trojans bancários, ferramentas amplamente utilizadas no arsenal de cibercriminosos que lucram com a temporada de vendas. Depois de infectado, uma vez que o consumidor navega em uma loja online, o Trojan salva todos os dados que o usuário insere nos formulários do site. Isso significa que os cibercriminosos têm acesso a um número de cartão de crédito ou débito, data de validade, CVV, e credenciais de login do site da vítima. Os invasores podem utilizar essas informações para diversas situações como para esvaziar a conta bancária do consumidor.
“O principal ponto de atenção do consumidor deve ser para ofertas falsas. O período de Black Friday já é esperado em trazer ofertas atrativas, e os criminosos usam esse fator a seu favor para fisgar novas vítimas de fraudes em sites falsos. A pressa pela oferta faz com que o consumidor compre por impulso para obter o menor preço, porém muitas vezes é uma armadilha para os desavisados — em que cibercriminosos capturam os clientes, que estão famintos por descontos e não olham cuidadosamente para o site em que estão inserindo seus dados”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O especialista explica que essas campanhas são chamadas de phishing, pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.
Para garantir uma experiência de compra segura, o especialista da Kaspersky recomenda:
- Verificar o endereço (URL) antes de clicar no link — às vezes ele pode ser diferente daquele que está visível. A URL está correta? Existem erros de ortografia ou bugs de design? Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
- Fazer compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação e verifique os comentários antes de tomar qualquer decisão.
- Contar com uma solução de segurança com tecnologias anti-phishing, como o Kaspersky Standard, que notificará se você estiver tentando visitar uma página fraudulenta.
- Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.
- Criar cartões virtuais para compras on-line diferentes: no app do seu banco, você provavelmente consegue criar cartões para serem utilizados uma única vez. Dessa forma, em caso de problemas, é fácil cancelar com seu smartphone.