A Black Friday é uma data muito aguardada por consumidores e varejistas, movimentando bilhões de reais em vendas no Brasil, especialmente online. No entanto, é também um período em que os golpes cibernéticos aumentam significativamente, colocando em risco a segurança e a privacidade dos usuários e das empresas.
Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, analisa que os criminosos visam principalmente compradores ou vendedores ansiosos por bons negócios, seja através de sites, aplicativos, links falsos, sistemas desatualizados, ou disparo de malwares. Eles buscam roubar as credenciais que garantam acesso a empresas que buscam lucrar muito no período, ou enganar potenciais clientes a comprarem mercadorias que não existem.
Aqui estão alguns dos ataques mais comuns na Black Friday:
- Telas falsas: Cópia da página legítima de algum grande varejista, visando passar uma sensação de segurança ao consumidor, para que ele efetue o pagamento de uma compra falsa. Além da compra de uma mercadoria falsa, informações de cartões de crédito também podem ser roubadas e comercializadas em fóruns ilegais.
- Abuso de flash sales: Os fraudadores utilizam bots para comprar massivamente produtos muito procurados, fazendo com que eles se esgotem em segundos. Depois, esses mesmos produtos são revendidos a preços inflacionados.
- Promoções fraudulentas: Os criminosos utilizam milhares de contas falsas para esgotar as promoções, e enviam links por aplicativos como o WhatsApp, ou com descontos surreais, ou preços inflacionados.
- Fraudes no pagamento: A utilização de cartões roubados para a realização de diversas compras online, ou golpes aplicados por meio do Pix, onde, através da instalação de programas maliciosos, é possível alterar os dados do receptor do pagamento.
- Ransomwares: Após o roubo dos dados, a empresa ou usuário é notificado de que eles só serão devolvidos mediante o pagamento de uma quantia de resgate, havendo ainda a ameaça de vazamentos desses dados caso não seja feita a transferência.
- Phishing: Tanto clientes como colaboradores de empresas do varejo são induzidos a revelar informações pessoais ou financeiras. No caso dos clientes, podem vir por meio de mensagens falsas se passando por varejistas legítimos, oferecendo ofertas boas demais para serem verdade.
- DDoS (Ataque de negação de serviços): O objetivo principal deste tipo de ataque é sobrecarregar os sites com excesso de tráfego falso, causando interrupções e eventualmente quedas no sistema, levando a perdas de vendas.
Dicas e cuidado com os golpes na Black Friday
Aqui estão algumas dicas e precauções que usuários e empresas devem tomar para evitar se tornarem vítimas de golpes:
- Autenticidade dos sites: Antes de fornecer quaisquer dados pessoais, verifique a autenticidade dos sites. Uma maneira de fazer isso é verificar se o endereço do site começa com “https” e se há um cadeado ao lado, indicando que a conexão é segura. Além disso, é preferível digitar o endereço diretamente no navegador e evitar clicar em links cuja origem não pode ser verificada.
- Aplicativos: Mesmo que sejam disponibilizados pelas lojas oficiais (como Apple Store ou Google Play Store), preste atenção às avaliações dos usuários e ao nome do desenvolvedor.
- Atualizações de dispositivos: Mantenha todos os dispositivos atualizados. Essas atualizações podem corrigir vulnerabilidades que podem ser exploradas por criminosos.
- E-mails e mensagens não solicitadas: Tenha cuidado com e-mails e mensagens não solicitadas. Muitos deles podem parecer legítimos, mas contêm erros de ortografia, gramática, formatação ou oferecem ofertas muito vantajosas. Nesses casos, o melhor a se fazer é ignorar e não clicar em nenhum link ou anexo.
- Senhas: Nunca salve senhas no navegador, pois programas maliciosos podem ter fácil acesso a essas credenciais. Um cofre ou gerenciador de senhas pode ser de grande ajuda nesses casos.
- Transações e extratos bancários: Monitore suas transações e extratos bancários. É importante verificar se há alguma cobrança indevida e comunicar imediatamente ao banco ou à operadora do cartão em caso de fraude. Também é recomendável evitar ter esses aplicativos baixados em aparelhos compartilhados com crianças ou adolescentes, pois jogos e programas baixados podem conter diversos tipos de vírus.