No Dia do Consumidor, criminosos estão se aproveitando da data para aplicar golpes na internet
14 de Março de 2023

No próximo dia 15 de março é comemorado o Dia do Consumidor, momento esperado por muitos que estão atrás de promoções.

Como em outras datas celebrativas, criminosos se aproveitam do contexto para realizar golpes.

Diariamente, no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing.

Cibercriminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras.

Para atrair mais vítimas, os malfeitores estão pagando por anúncios em mecanismos de pesquisa.

De acordo com os especialistas da consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período.

Nesses golpes, o criminoso faz a vítima revelar seus dados por mensagens e sites falsos.

Os sites geralmente são bem semelhantes aos originais e dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas e detalhes do cartão de crédito nas páginas falsas.

Práticas utilizadas nos golpes phishing:

Anúncios - Nesse golpe, os criminosos utilizam um mecanismo de pesquisa, como o Google, para anunciar links de e-commerces falsos apresentando o produto que o usuário tiver procurado.

Falso operador - Cibercriminosos pedem, então, que a vítima insira suas credenciais em uma plataforma. Com isso, o operador do site falso é notificado e solicita diversos dados do usuário. Enquanto a vítima navega pelo site, o criminoso realiza transações financeiras com as informações que obteve.

Pix - Quando o usuário segue para finalizar a compra no site falso, a única opção de pagamento que os cibercriminosos disponibilizam é o Pix.

Eles alegam que a suposta promoção só é válida por pagamento à vista.

Ao ler o QR Code e realizar o pagamento, o dinheiro vai para a conta do criminoso e a vítima não recebe o produto.

Dicas para evitar golpes:

Analise se as ofertas são reais e, se não tiver certeza, não arrisque.

O ideal é ir direto ao site oficial da marca e pesquisar o produto desejado.

Observe se o site tem protocolo de segurança e certificado HTTPS válido.

Esses detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação e do endereço da página.

Faça o download de aplicativos nas lojas ou sites oficiais das marcas e esteja ciente de quais informações ou permissões serão solicitadas para usá-los.

Desconfie de links que venham por e-mail, pelas redes sociais ou outros meios de comunicação.

Nos pagamentos via Pix, ao escanear o QR Code, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.

Caso seja vítima de um ataque phishing, troque suas credenciais imediatamente e notifique a empresa para que ela possa tomar as medidas necessárias para a remoção imediata do conteúdo.

Caso tenha feito uma transação financeira, faço um boletim de ocorrência - desta forma, é possível tentar reaver perdas e ajudar a polícia a identificar os criminosos.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...