As fraudes online mais comuns da Black Friday e como evitá-las

Esta altura é muito propícia a "phishing" e esquemas fraudulentos e os especialistas avisam que é preciso redobrar cuidados

Na Black Friday, com a promessa de descontos também chega uma avalanche de tentativas de defraudar os consumidores online. A sexta-feira depois do Dia de Ação de Graças, com a tradição de reduções elevadas nos preços, é prolífica em esquemas maliciosos e "phishing" financeiro, pelo que os especialistas em segurança avisam para a necessidade de redobrar a atenção por estes dias.

De acordo com um novo estudo da Kasperky, o número total de ataques de "phishing" financeiros disfarçados de sistemas de pagamento online aumentou 208% no último ano, uma tendência que tende a agravar-se com a aproximação da Black Friday e das compras de Natal. E segundo a ESET, esta é uma das datas "em que os cibercriminosos se empenham em desenvolver campanhas bem elaboradas para enganar novas vítimas." A empresa de soluções de segurança chama-lhe "Black Fraude."

O principal recurso usado pelos cibercriminosos é o "phishing", um esquema de engenharia social que pode chegar através de email, SMS, WhatsApp, Telegram ou outro canal de mensagens. Mas a ESET detetou que está a acontecer um crescimento significativo de anúncios em websites e aplicações, e isso aumenta "consideravelmente" a quantidade de potenciais vítimas que vão cair na fraude.

Estes são os esquemas a ter em conta para evitar problemas:

Super promoções

A ESET avisa para a criação de promoções falsas, especialmente as que oferecem produtos como televisões, computadores portáteis e álcool com 25% de desconto ou mais. Muitas destas campanhas fazem-se passar por grandes lojas conhecidas, imitando o visual dos sites legítimos.

Pague a fatura

Neste caso, os cibercriminosos enviam faturas falsas esperando que as potenciais vítimas as paguem junto com outras que vão recebendo. Não se trata apenas de faturas de compra de um produto, mas também faturas falsas de subscrições de TV, Internet e telemóvel, de diversas operadoras, na esperança que as possíveis vítimas acreditem que se trata de uma fatura real de um de seus serviços.

Siga a encomenda

Aqui a ideia é despertar a curiosidade do consumidor e levá-lo a clicar num link para obter informações sobre o estado de uma encomenda. O link malicioso direciona as possíveis vítimas para uma página, onde são pedidos dados de forma a seguir uma suposta encomenda, ou pede que instale um software para mostrar o estado de envio de um pacote. Segundo a telemetria da ESET, em Portugal a incidência de malware com o propósito de roubar credenciais aumentou quase 30% entre 2020 e 2021.

Salde a dívida

Já é um clássico entre cibercriminosos, que fingem ser uma autoridade fiscal ou alguma loja conhecida. Enviam uma fatura e dizem ao alvo que, após o seu pagamento, a pessoa já poderá realizar compras sem problemas, porque foram levantadas as restrições sobre o seu nome. O esquema parece obviamente suspeito, mas a ESET sublinha que continua a afetar muitas vítimas todos os anos.

Como evitar fraudes

Tendo em conta que o objetivo dos cibercriminosos é sempre que a pessoa pague alguma coisa, descarregue malware ou ceda dados pessoais, há precauções comuns que podem ser tomadas independentemente das campanhas específicas.

Desconfiar: receber interações que não foram solicitadas deve ser sempre olhado com desconfiança. Tudo o que solicite uma ação urgente - desde aproveitar uma promoção a pagar uma conta - é potencialmente fraudulento e deve ser verificado.

Confirmar: o ideal é confirmar junto da entidade ou marca em causa a veracidade da informação recebida, usando meios oficiais (sites, emails e telefones). Se a promoção for real ou houver mesmo um pagamento em falta, a empresa vai esclarecer a situação sem problema.

Não partilhar: o WhatsApp é um meio muito usado por cibercriminosos para disseminar campanhas fraudulentas, pedindo aos utilizadores que partilhem as promoções com os seus contactos. Receber uma mensagem deste estilo com um link de um dos seus contactos pode significar que a pessoa caiu num esquema. A ESET aconselha a não partilhar mensagens, mesmo que não seja óbvio se se trata ou não de um esquema.

Monitorizar preços: usar monitorizadores de preço é uma forma de evitar fraudes, tanto de cibercriminosos como de empresas que anunciam descontos que na verdade não existem. Os monitorizadores vão mostrar se o preço exibido no desconto existe mesmo ou se se trata de um esquema ou manipulação sazonal de preços.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de