Golpes online com o tema da Black Friday e do Natal estão em circulação visando clonar cartões de crédito das vítimas ou instalar programas maliciosos nos computadores para alterar boletos bancários. Nesta época vemos um aumento expressivo no número de ataques maliciosos devido ao grande número de pessoas que fazem compras online.
Para oferecer maior proteção nessas épocas de compras online, a Kaspersky Lab adicionou a lista de sites não confiáveis da Fundação Procon à sua rede de proteção na nuvem – a KSN (Kaspersky Security Network).
Criada em 2011, a lista conta atualmente com mais de 300 sites de e-commerce que não devem ser confiados pelos consumidores e é atualizada regularmente pelo órgão de proteção e defesa do consumidor. O Procon adiciona sites denunciados pelos internautas, que receberam notificações do órgão e que não responderam ou não foram encontrados.
O bloqueio a estes sites está presente em todos os produtos da Kaspersky.
“Sites falsos de e-commerce são um grande problema na internet brasileira”, afirma o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini. “Os golpistas têm duas maneiras de agirem: criam sites desconhecidos, mas com preços muito atraentes para atrair compradores, e uma vez feita a compra, nunca entregam o produto; ou clonam páginas de varejistas conhecidos, com o objetivo de clonar os cartões de crédito. Ambos os ataques costumam aumentar bastante no fim do ano”, alerta.
A lista do Procon não é a única proteção e sua inclusão visa mais a comodidade dos usuários. O analista acompanha de perto a movimentação dos fraudadores, que conseguem registrar um domínio falso e publicar uma página maliciosa em poucos minutos. Para protegê-los contra essas ameaças emergentes, os produtos da empresa contam com uma proteção proativa (heurística) para detectar rapidamente novos ataques.
Além da tecnologia, o analista de segurança da Kaspersky faz um contínuo monitoramento dos domínios registrados no Brasil – em alguns casos, o conteúdo do site ainda não foi publicado, mas ainda é possível realizar o bloqueio. “Avaliamos os dados públicos conhecidos como “whois” e verificamos quem é o dono do novo domínio que está usando nomes de marcas conhecidas no País, como bancos, varejistas ou empresas de cartões de crédito. Nesses casos fazemos o bloqueio proativamente, antes mesmo do golpe começar a circular”, explica o analista.
Confira abaixo dez dicas de Assolini para evitar os golpes online nesta época e curtir o fim de ano com segurança.
- Cuidado com as ofertas: desconfie de anúncios com preços baixíssimos recebidas por e-mail – quase sempre elas são falsas.
- Pesquisar o produto antes de comprar: Faça uma busca para se certificar que a loja é idônea e o produto é de qualidade. Dê preferências para lojas conhecidas e que ofereçam garantias para o produto.
- Acesse o site diretamente: entre no site digitando o endereço na barra de navegação, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail.
- Use uma conexão segura: ao acessar o site verifique na página de pagamentos se a conexão é segura (HTTPS). Para fazer isso, veja se a página exibe o cadeado de segurança e o certificado digital emitido confere com o nome da loja. Se a página não exibir o cadeado, não efetue a operação.
- Cuidado com WiFi público: Nunca use redes WiFi públicas para realizar uma compra online. O mais recomendado é estar em sua própria rede, com segurança, para evitar ataques de criminosos virtuais. Também evite usar computadores públicos para acessar sites que solicitam dados pessoais.
- Cuidado com as redes sociais: desconfie de ofertas divulgadas em redes sociais – muitas podem ser falsas.
- Cuidado com sites desconhecidos: evite comprar em sites sem reputação, principalmente se o preço estiver muito abaixo do normal. Na dúvida vale a pena consultar a lista do Procon de sites de e-commerce que devem ser evitados.
- Escolha um cartão com limite baixo: ao comprar com cartão de crédito prefira usar um com limite baixo e acompanhe a fatura.
- Olho no boleto: se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado. Vírus que alteram boletos bancários são comuns e tem feito muitas vítimas recentemente. O Safe Money presente no Kaspersky Plus protege todas as operações de compra, inclusive as que envolvem boletos.
- Cuidado com a Nota Fiscal eletrônica: e-mails falsos e maliciosos costumam circular nessa época informando supostas NF-e de compras – alguns deles costumam trazer arquivos executáveis anexos (arquivos tipo ZIP) ou links que levam ao download desses arquivos. Nenhuma nota fiscal chega como arquivo executável (EXE, CPL, SCR).