Nesta quarta-feira (15), é celebrado no Brasil o Dia do Consumidor, data que faz empresas praticarem descontos ao longo de toda a semana. Assim como os lojistas, porém, os cibercriminosos também buscam a atenção do público nesta data.
De acordo com um levantamento da Redbelt Security, consultoria especializada em cibersegurança, a incidência de ataques de phishing aumenta neste período. Diariamente no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing.
O golpe de phishing é uma técnica usada por golpistas para enganar pessoas na internet. Para isso, eles fingem se passar por empresas ou instituições - criar sites falsos é uma das maneiras para aplicar a fraude - a fim de roubar dados pessoais e bancários das vítimas. Ao acessar um site falso, por exemplo, o usuário compra itens que nunca vão chegar, e têm seus dados de cartão de crédito roubados.
Segundo as descobertas da Redbelt Security, os cibercriminosos estão sofisticando cada vez mais esses golpes. Conheça as principais técnicas:
Anúncios
Hackers estão pagando para anunciar sites falsos em ferramentas como o Google, para que o link de um produto falso apareça como resultado das buscas. Ao clicar, a vítima dá de cara com um site que imita o original, fazendo crer que está fazendo uma compra legítima.
Operador
Nesse golpe, um hacker está em tempo real acompanhando a ação da vítima no site falso. Assim que a vítima entra no site e insere suas credenciais, o operador é notificado, e começa a solicitar diversas informações para que, enquanto a vítima navega pelo site, ele possa realizar compras e transações financeiras.
Pix
Cada vez mais, ao invés de roubar dados do cartão, os criminosos estão apostando em pedir o pagamento por Pix. Assim, a compra falsa é feita na hora e o dinheiro cai na conta do criminoso, tendo menor chance de bloqueio por parte do banco.
Como se proteger
Para se proteger de ataques de phishing, confira algumas dicas:
- Desconfie de promoções boas demais para serem verdade e de mensagens recebidas por email, WhatsApp ou SMS;
- Observe o link do site e veja se ele é o oficial da loja que diz ser. Muitas vezes, o endereço troca apenas algumas letras para enganar os consumidores;
- Observe se o site tem protocolo de segurança e certificado HTTPS válido. Estes detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação;
- Na dúvida, acesse o site oficial de uma loja e procure pela promoção;
- Desconfie de sites que oferecem apenas o Pix como opção de pagamento;
- Se for pagar por Pix, verifique o nome do beneficiário e o valor antes de efetuar a operação.