ZoneAlarm alerta para os golpes online durante o período de campanhas Black Friday neste mês.
O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse período, com um número cada vez maior de consumidores realizando suas compras online, com um aumento impressionante de 16% versus apenas 2% no ano passado somente nos Estados Unidos. Porém, o ambiente online é um espaço com diversos riscos de fraudes e ciberataques. Então, como se prevenir dos golpes na Black Friday?
As compras de comércio eletrônico se expandiram tanto que o Dia do Solteiro, o equivalente chinês da Black Friday, vem crescendo exponencialmente ano após ano, com receitas que começaram em meros milhões em 2009, o ano de sua criação, ultrapassando US$ 54 bilhões de dólares em vendas em 2018. Atualmente, é o maior dia de compras do mundo, durante o qual sites asiáticos como Alibaba e JD.com lideram o mercado on-line da data. No Brasil, a Black Friday de 2019 projeta um crescimento de 19% nas vendas a varejo em comparação com outros períodos do ano, totalizando R$ 3,5 bilhões, segundo estudo da empresa de inteligência de mercado Compre & Confie, especializada em e-commerce.
Aqui estão os seis principais sinais de golpes online a serem observados na Black Friday
1. Grandes descontos
Assim como em toda pescaria que começa com uma isca, o mesmo ocorre com o phishing no mundo digital. A isca geralmente está na forma de uma oferta super interessante, atraindo as pessoas para o “gancho” que limpará a sua conta bancária. Ao se deparar com um preço irresistível de um produto que sempre desejou, como em um e-mail ou em um anúncio de mídia social, os consumidores clicarão e serão solicitados a eles que preencham com suas informações pessoais, como nome e endereço, além de indicar seus dados bancários. Mal sabem eles que estão enviando essas informações diretamente para “o pescador”. Como alternativa, esses consumidores poderão ser transferidos para um site falso para “concluir a transação”, caso alguns deles sejam céticos em relação à oferta inicial.
2. Fake Sites / Sites Falsos
Sites falsos que imitam aqueles mais populares de compras on-line durante este período, como Alibaba e Amazon, são preparados com bastante antecedência para o grande dia. Os sites parecem tão reais, como na imagem a seguir:
Ou este site falso do Alibaba para o Dia dos Solteiros:
No entanto, você pode ver que a URL menciona “Alibaba” em vários locais, levando o consumidor a acreditar que ele está acessando no lugar certo. Além disso, a imagem mostra o logotipo do Alibaba e gráficos visualmente atraentes para criar uma sensação do site real e desviar a atenção do cliente.
As páginas incentivam um login para começar, o que pode parecer normal para a maioria. No entanto, assim que a pessoa insere suas credenciais, como e-mail ou nome de usuário e senha, essas informações são enviadas às pessoas que construíram esses sites falsos, nos quais elas terão acesso à sua conta e roubarão todas as informações pessoais contidas nele.
Em 2015, foram descobertos mais de 5.000 sites de phishing somente na China, direcionados aos compradores do Dia dos Solteiros. O gráfico a seguir mostra as tentativas de phishing bloqueadas naquela data em relação aos dias anteriores, mostrando um grande aumento nas tentativas de phishing bloqueadas no dia 11 de novembro (Dia dos Solteiros):
3. Formas de pagamentos incomuns
Muitas vezes, os golpistas incentivam o uso de métodos de pagamento bizarros, como ordens de pagamento, transferências bancárias ou cartões e vales pré-pagos. Esses métodos não apenas dificultam a detecção do destinatário, como tornam quase impossível recuperar o dinheiro.
4. Devoluções falsas
As compras não são a única maneira que os golpistas usam para sabotar suas vítimas. As devoluções falsas tornaram-se um grande participante no jogo da fraude de comércio eletrônico, pelo qual os usuários que tentam fazer uma devolução preenchem suas informações em um formulário falso, que os leva a um site imitador daquele em que realizaram a compra e no qual eles devem fazer login para continuar, apenas para serem direcionados a um falso “centro de devoluções” para preencher mais detalhes que os golpistas usarão e explorarão.
5. Nenhuma política de devolução
Além de devoluções falsas, também pode haver uma falta de política de devolução, o que é incomum para um site de compras. Sem contar que uma política de privacidade, os termos e as condições e os detalhes da resolução de disputas judiciais devem ser sinalizados, pois a falta de políticas e termos muitas vezes indicam um site de phishing.
6. Informações desconhecidas do vendedor
Sites falsos que não fornecem detalhes de contato adequados sobre o comércio/loja/vendedor também devem suscitar uma preocupação.
Diante disto, seguem as nove maneiras de evitar os golpes na Black Friday
1. Evite redes Wi-Fi não seguras
Como aquelas disponíveis em aeroportos e outros locais públicos, pois é mais fácil acessar sites suspeitos.
2. Procure por símbolos/ícones de segurança
Procure um certificado SSL que habilite a criptografia, marcando o site como seguro.
3. Verifique o site em um banco de dados de sites falsos
Para a Black Friday, esses sites especiais, como blackfridayscom.tld e black-fridaywalmart.tld, foram criados para fornecer aos compradores um local para verificar se os sites encontrados são legítimos durante o aumento do número de golpes na Black Friday.
4. Use apenas métodos de pagamento seguro
Verifique se o site contém ícones de validação reais na seção de pagamento. Esses ícones devem ser clicáveis e não apenas imagens.
5. Use um cartão de crédito ou uma conta do PayPal para compras
Será mais fácil recuperar o dinheiro de volta e / ou colocá-lo em uma conta de garantia (como no PayPal) até que o item comprado chegue. Não faça uma transferência bancária direta nem compre um cartão pré-pago.
6. Não ceda a pagamentos rápidos
Não se apresse e avalie o site quanto aos sinais de phishing que examinamos e alertamos nas informações acima neste texto.
7. Identifique o comerciante/vendedor
Pergunte a si mesmo: para quem você enviaria um e-mail ou ligaria se surgir um problema? É recomendável tentar uma pesquisa no Google por esses detalhes de contato para verificar sua validade. Sites como o WHOIS podem fornecer informações sobre o proprietário do site e por quanto tempo o domínio existe. Se o domínio não existir há muito tempo, isso pode indicar que o site foi construído recentemente e provavelmente é falso. Se não houver detalhes de contato, não continue com a compra.
8. Sempre procure por uma política de devolução
Se não for aparente, é um bom sinal de que o site é falso, pois faz parte padrão de um site de comércio eletrônico ter política de devolução.
9. Utilize um software de segurança
Não esqueça que o software deve incluir um recurso antiphishing.
