Conforme reportado pela Kaspersky Lab no início de novembro, golpes online com o tema da Black Friday e do Natal estão em circulação visando clonar cartões de crédito das vítimas ou instalar programas maliciosos nos computadores para alterar boletos bancários.
São Paulo, 26 de novembro de 2015
Conforme reportado pela Kaspersky Lab no início de novembro, golpes online com o tema da Black Friday e do Natal estão em circulação visando clonar cartões de crédito das vítimas ou instalar programas maliciosos nos computadores para alterar boletos bancários. Nesta época a empresa verifica um aumento expressivo no número de ataques maliciosos devido ao grande número de pessoas que fazem compras on-line. Para facilitar a vida dos usuários e oferecer uma maior proteção, a Kaspersky Lab adicionou a lista de sites não confiáveis da Fundação PROCON (Procuradoria do Consumidor) à sua rede de proteção na nuvem – a KSN (Kaspersky Security Network).
Criada em 2011, A lista conta atualmente com quase 500 e-commerce que não devem ser confiados pelos consumidores e é atualizada regularmente pelo órgão de proteção e defesa do consumidor, que adiciona sites denunciados pelos internautas, que receberam notificações do Procon e que não responderam ou não foram encontrados.
O bloqueio a estes sites está presente em todos os produtos da Kaspersky Lab, inclusive no Safe Browser, um navegador seguro gratuito para todas as plataformas móveis.
Proteção no SafeBrowser em ação: bloqueio a sites falsos
“Sites falsos de e-commerce são um grande problema na internet brasileira”, afirma o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini. “Os golpistas têm duas maneiras de agirem: criam sites desconhecidos, mas com preços muito atraentes para atrair compradores, e uma vez feita a compra, nunca entregam o produto; ou clonam páginas de varejistas conhecidos, com o objetivo de clonar os cartões de crédito. Os 2 ataques costumam aumentar bastante no fim do ano”, alerta.
A lista do Procon não é a única proteção e sua inclusão visa mais a comodidade dos usuários. O analista brasileiro acompanha de perto a movimentação dos fraudadores, que conseguem registrar um domínio falso e publicar uma página maliciosa em poucos minutos. Para protegê-los contra essas ameaças emergentes, os produtos da empresa contam com uma proteção proativa (heurística) para detectar rapidamente novos ataques.
Além da tecnologia, o analista de segurança da Kaspersky faz um contínuo monitoramento dos domínios registrados no Brasil – em alguns casos, o conteúdo do site ainda não foi publicado, mas ainda é possível realizar o bloqueio. “Avaliamos os dados públicos conhecidos como “whois” e verificamos quem é o dono do novo domínio que está usando nomes de marcas conhecidas no País, como bancos, varejistas ou empresas de cartões de crédito. Nesses casos fazemos o bloqueio proativamente, antes mesmo do golpe começar a circular”, explica o analista.
Confira abaixo dez dicas preparadas pelo analista da Kaspersky Lab para evitar os golpes online nesta época e curtir o fim de ano com segurança.
1. Cuidado com as ofertas: desconfie de anúncios com preços baixíssimos recebidas por e-mail – quase sempre elas são falsas.
2. Pesquisar o produto antes de comprar: Faça uma busca para se certificar que a loja é idônea e o produto é de qualidade. Dê preferências para lojas conhecidas e que ofereçam garantias para o produto.
3. Acesse o site diretamente: entre no site do varejista on-line digitando o endereço na barra de navegação, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail.
4. Use uma conexão segura: ao acessar o site verifique na página de pagamentos se a conexão é segura (HTTPS). Para fazer isso, veja se a página exibe o cadeado de segurança e o certificado digital emitido confere com o nome da loja. Se a página não exibir o cadeado, não efetue a operação.
5. Cuidado com WiFi público: Nunca use conexões sem fio públicas para realizar uma compra online. O mais recomendado é realizar suas compras utilizando sua própria rede, com segurança, para evitar ataques de criminosos virtuais. Também evite usar computadores públicos para acessar sites que solicitam dados pessoais para realizar a transação.
6. Cuidado com as redes sociais: desconfie de ofertas divulgadas em redes sociais – muitas delas podem ser falsas.
7. Cuidado com sites desconhecidos: evite comprar em sites sem reputação, principalmente se o preço estiver muito abaixo do normal. Na dúvida vale a pena consultar a lista do Procon de sites de e-commerce que devem ser evitados.
8. Escolha um cartão com limite baixo: ao comprar com cartão de crédito prefira usar um com limite baixo e acompanhe regular a fatura.
9. Olho no boleto: se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e tem feito muitas vítimas recentemente. O Safe Money presente no Kaspersky Internet Security protege todas as operações de compra, inclusive as que envolvem boletos.
10. Cuidado com a Nota Fiscal eletrônica: e-mails falsos e maliciosos costumam circular nessa época informando supostas Notas Fiscais Eletrônicas de compras – alguns deles costumam trazer arquivos executáveis anexos (arquivos tipo ZIP) ou links que levam ao download desses arquivos. Nenhuma nota fiscal eletrônica chega como arquivo executável (EXE, CPL, SCR).
