Se no dia a dia o consumidor já deve ficar atento com promoções que pareçam muito generosas, na Black Friday esse cuidado deve ser redobrado. O roubo de dados de pagamento dobrou esse ano em comparação com 2021, chegando a quase 20 milhões de ataques, de acordo com nossos analistas.
Como identificar sites fraudulentos
Já ouviu a expressão “quando a esmola é demais, o santo desconfia”? Na Black Friday, isso deve ser utilizado como lei para qualquer oferta “imperdível” na internet. Uma pesquisa da Kaspersky mostra que, de janeiro a novembro de 2022, detectamos e impedimos quase 20 milhões de ataques, o que significa que o crescimento geral no número de detecções é de 92%.
O dado leva em consideração o número de ataques via Trojans bancários, ferramentas amplamente utilizadas no arsenal de cibercriminosos que lucram com a temporada de vendas. Depois de infectado, uma vez que o consumidor navega em uma loja online, o Trojan salva todos os dados que o usuário insere nos formulários do site. Isso significa que os cibercriminosos têm acesso a um número de cartão de crédito ou débito, data de validade, CVV, e credenciais de login do site da vítima. Os invasores podem utilizar essas informações para diversas situações como para esvaziar a conta bancária do consumidor.
“O principal ponto de atenção do consumidor deve ser para ofertas falsas. O período de Black Friday já é esperado em trazer ofertas atrativas, e os criminosos usam esse fator a seu favor para fisgar novas vítimas de fraudes em sites falsos. A pressa pela oferta faz com que o consumidor compre por impulso para obter o menor preço, porém muitas vezes é uma armadilha para os desavisados – em que cibercriminosos capturam os clientes, que estão famintos por descontos e não olham cuidadosamente para o site em que estão inserindo seus dados“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O especialista explica que essas campanhas são chamadas de phishing, pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.
Como garantir uma experiência de compra segura:
- Verificar o endereço (URL) antes de clicar no link – às vezes ele pode ser diferente daquele que está visível. A URL está correta? Existem erros de ortografia ou bugs de design? Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
- Fazer compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação e verifique os comentários antes de tomar qualquer decisão.
- Contar com uma solução de segurança com tecnologias anti-phishing, como o Kaspersky Standard, que notificará se você estiver tentando visitar uma página fraudulenta.
- Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.
- Criar cartões virtuais para compras on-line diferentes: no app do seu banco, você provavelmente consegue criar cartões para serem utilizados uma única vez. Dessa forma, em caso de problemas, é fácil cancelar com seu smartphone.