Golpes colocam os usuários em alerta para compras na Black Friday

Às vésperas da Black Friday - a época mais esperada pelos varejistas que acontece nesta sexta-feira -, um ataque disseminado via posts patrocinados em redes sociais chamou a atenção de muitos usuários: a postagem prometia acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas rapidamente, e não só perderam dinheiro como também deram seus dados pessoais aos criminosos, alerta a Kaspersky Lab.

Entre os supostos benefícios do cartão estão a baixa anuidade (R$ 34,99), cinco pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso, era gerado um boleto no valor de R$ 34,99, referente à suposta anuidade do cartão. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto nunca verão o cartão.

"Esse golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais - levando a pensar que realmente a oferta era verdadeira", alerta o analista sênior de segurança da Kaspersky Lab, Fabio Assolini. Por outro lado, os registros dos sites, com datas centers, e usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias, comenta.

Para operacionalizar o golpe, os criminosos registraram os seguintes domínios: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com. Outro fator importante nesse golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site - porém, hoje, com serviços gratuitos como o Let's Encrypt, qualquer criminoso pode obter um certificado digital e usá-lo em sites falsos.

A Federação Brasileira de Bancos (Febraban) também está alertando os brasileiros para o risco das quadrilhas que aproveitam o momento de euforia com o grande volume de ofertas para aplicar golpes que causam grande prejuízo. Neste ano, a entidade ampliou os esforços de divulgação e, a partir da segunda quinzena de novembro, uma campanha veiculada nas redes sociais está chamando a atenção dos consumidores para os principais golpes existentes e como evitá-los.

O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, ressalta que é muito importante tomar cuidado com as informações compartilhadas, especialmente na internet. "Aquele desconto pode custar caro. Desconfie das promoções cujos preços sejam muito menores que o valor real do produto, pois criminosos se utilizam da empolgação dos consumidores em fazer um grande negócio para coletar informações e aplicar golpes que geram prejuízos", destaca.