Golpes colocam os usuários em alerta para compras na Black Friday

Às vésperas da Black Friday - a época mais esperada pelos varejistas que acontece nesta sexta-feira -, um ataque disseminado via posts patrocinados em redes sociais chamou a atenção de muitos usuários: a postagem prometia acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas rapidamente, e não só perderam dinheiro como também deram seus dados pessoais aos criminosos, alerta a Kaspersky Lab.

Entre os supostos benefícios do cartão estão a baixa anuidade (R$ 34,99), cinco pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso, era gerado um boleto no valor de R$ 34,99, referente à suposta anuidade do cartão. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto nunca verão o cartão.

"Esse golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais - levando a pensar que realmente a oferta era verdadeira", alerta o analista sênior de segurança da Kaspersky Lab, Fabio Assolini. Por outro lado, os registros dos sites, com datas centers, e usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias, comenta.

Para operacionalizar o golpe, os criminosos registraram os seguintes domínios: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com. Outro fator importante nesse golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site - porém, hoje, com serviços gratuitos como o Let's Encrypt, qualquer criminoso pode obter um certificado digital e usá-lo em sites falsos.

A Federação Brasileira de Bancos (Febraban) também está alertando os brasileiros para o risco das quadrilhas que aproveitam o momento de euforia com o grande volume de ofertas para aplicar golpes que causam grande prejuízo. Neste ano, a entidade ampliou os esforços de divulgação e, a partir da segunda quinzena de novembro, uma campanha veiculada nas redes sociais está chamando a atenção dos consumidores para os principais golpes existentes e como evitá-los.

O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, ressalta que é muito importante tomar cuidado com as informações compartilhadas, especialmente na internet. "Aquele desconto pode custar caro. Desconfie das promoções cujos preços sejam muito menores que o valor real do produto, pois criminosos se utilizam da empolgação dos consumidores em fazer um grande negócio para coletar informações e aplicar golpes que geram prejuízos", destaca.

 

Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, eles podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais;

Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do Procon e também o Registro.br, na sessão "Whois", que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail etc.);

Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado;

Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer on-line de forma segura, evitando ataques de criminosos virtuais;

Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras.