Golpes usando os temas da Black Friday e Natal já circulam pela internet
Golpes virtuais que utilizam a Black Friday e o Natal como isca para atrair vítimas já estão circulando pela internet, de acordo com a empresa de segurança Kaspersky Lab. Essa é a época do ano que a empresa verifica um aumento expressivo no número de ataques de malware e phishing, devido ao grande número de pessoas que fazem compras on-line.
As primeiras mensagens maliciosas com temas natalinos foram identificadas pela empresa no último dia 3 de novembro. Os golpes mais populares visam enganar as vítimas, clonar cartões de crédito ou instalar programas maliciosos nos computadores das vítimas para alterar boletos bancários.
Uma das mensagem falsas identificadas levava um cartão virtual de Natal à vítima, com um link para baixar um arquivo responsável pela instalação de um cavalo de troia desenvolvido para fraudes em boletos bancários, caso executado.
O programa malicioso fica inativo e só atua quando a vítima utilizar um sistema para gerar um boleto ou a 2ª via para pagamento. Neste momento, o vírus age e altera as informações de pagamento, direcionando o dinheiro para a conta do criminoso.
“O boleto corresponde por uma grande parcela nas vendas dos varejistas on-line, em algumas lojas cerca de 40% das vendas usam este meio de pagamento”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. O especialista enfatiza ainda que muitas pessoas ainda tem medo de usar o cartão de crédito nas compras on-line, priorizando a opção via boleto. “Dessa forma, elas se tornam alvo dos cibercriminosos que desenvolvem o vírus do boleto, que continua ativo e deve aumentar seus ataques neste fim de ano, por isso é importante que os usuários saibam como se proteger”, alerta.
Outras mensagens maliciosas também estão circulando usam como tema a Black Friday, que ocorrerá no final do mês. A data é tradicional pelos descontos que as varejistas on-line oferecem neste período, o que confere uma certa vantagem às mensagens falsas. Em um exemplo de phishing uma TV de 65 polegadas é oferecida por um pouco mais de 2 mil reais.
Assolini explica que neste caso o golpe é um pouco diferente. O objetivo do criminoso é clonar o cartão de crédito da vítima. Geralmente as mensagens falsas por e-mail levam a um site de phishing, bastante parecido com o site verdadeiro, onde a única forma de pagamento para adquirir o tão desejado produto com preço irresistível é via de cartão de crédito. Ao inserir os dados, o cartão é clonado e a vítima não receberá nenhum produto.
Confira abaixo dez dicas preparadas pelo analista para evitar os golpes on-line nesta época e curtir o fim de ano com segurança.
1. Cuidado com as ofertas: desconfie de anúncios com preços baixíssimos recebidas por e-mail – quase sempre elas são falsas.
2. Pesquisar o produto antes de comprar: faça uma busca para se certificar que a loja é idônea e o produto é de qualidade. Dê preferências para lojas conhecidas e que ofereçam garantias para o produto.
3. Acesse o site diretamente: entre no site do varejista on-line digitando o endereço na barra de navegação, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail.
4. Use uma conexão segura: ao acessar o site verifique na página de pagamentos se a conexão é segura (HTTPS). Para fazer isso, veja se a página exibe o cadeado de segurança e o certificado digital emitido confere com o nome da loja. Se a página não exibir o cadeado, não efetue a operação.
5. Cuidado com Wi-Fi público: Nunca use conexões sem fio públicas para realizar uma compra online. O mais recomendado é realizar suas compras utilizando sua própria rede, com segurança, para evitar ataques de criminosos virtuais. Também evite usar computadores públicos para acessar sites que solicitam dados pessoais para realizar a transação.
6. Cuidado com as redes sociais: desconfie de ofertas divulgadas em redes sociais – muitas delas podem ser falsas.
7. Cuidado com sites desconhecidos: evite comprar em sites sem reputação, principalmente se o preço estiver muito abaixo do normal. Na dúvida vale a pena consultar a lista do Procon de sites de e-commerce que devem ser evitados.
8. Escolha um cartão com limite baixo: ao comprar com cartão de crédito prefira usar um com limite baixo e acompanhe regular a fatura.
9. Olho no boleto: se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e tem feito muitas vítimas recentemente.
10. Cuidado com a Nota Fiscal eletrônica: e-mails falsos e maliciosos costumam circular nessa época informando supostas Notas Fiscais Eletrônicas de compras – alguns deles costumam trazer arquivos executáveis anexos (arquivos tipo ZIP) ou links que levam ao download desses arquivos. Nenhuma nota fiscal eletrônica chega como arquivo executável (EXE, CPL, SCR).