9 dicas para não cair nos golpes online de fim de ano

As fraudes e crimes virtuais não têm época para acontecer e costumam ocorrer durante o ano todo, mas é no final de ano que os golpes online acontecem em frequência ainda maior!

Ano a ano, os golpes digitais têm constituído um problema sério para o consumidor, que se não adotar certas precauções, em vez de fazer um bom negócio e celebrar a época, pode ter perdas e aborrecimentos severos.

Para não ser o próximo alvo, é importante contar com informações e cuidados para evitar os muitos golpes que aumentam todo final de ano.

Por que os golpes online aumentam no final de ano?

Há uma série de fatores que criam um ambiente propício para todo tipo de golpes online:

  • Historicamente, o Natal sempre foi a data que concentrou o maior aumento de vendas no comércio varejista;

  • Os consumidores estão com mais dinheiro em mãos, por conta do 13º salário;

  • Também coincide com o período de férias escolares, no qual muitas famílias viajam e aumentam as fraudes relacionadas com viagens e turismo;

  • O clima natalino torna as pessoas mais generosas e propensas aos gastos;

  • A Black Friday tem atraído o interesse das pessoas, como uma oportunidade de fazer um bom negócio e de se ter aquele tão desejado bem de consumo;

  • Cresce o número de ofertas, promoções e descontos especiais;

  • Aumento da oferta de vagas de emprego temporárias, condição usada para atrair a atenção de pessoas que buscam uma recolocação profissional;

  • Mutirões ou saldões de quitação ou renegociação de dívidas e remoção de cadastros de negativados;

  • As ações de Marketing e publicitárias das empresas, acontecem aos montes.

É muita gente comprando e em meio a tantas transações, bem como ofertas dos mais diferentes produtos, o clima de euforia que geralmente toma conta do consumidor, faz com ele que acabe se descuidando de aspectos básicos de segurança digital e sendo um alvo mais fácil do que o normal.

Aliado a esses fatores, tornou-se natural que o consumidor faça compras online dos mais diversos produtos, em qualquer época do ano. Ou seja, ao contrário do que aconteceu no passado, é cada dia menor a desconfiança quanto às operações comerciais online.

Por fim, no início do mês de dezembro os consumidores já receberam a primeira parcela do 13º salário e por ocasião do Natal, a segunda parcela. Sendo assim, o aumento do volume de dinheiro nas mãos dos consumidores e o hábito de gastá-lo nas compras de final de ano, melhoram as chances de obtenção de maiores “lucros” nas operações fraudadas.

É baseado nesse conjunto de fatores, que alguns criminosos fundamentam suas ações.

O ganho obtido nessa época, costuma ser mais vantajoso e o comportamento do consumidor, é mais favorável aos golpes.

Por fim, mas não menos importante, nos casos de golpes online que fazem uso de um site falso ou fraudulento, é razoavelmente fácil criar um, já que registrar um domínio, criar uma loja virtual e hospedar o site correspondente, é um processo bastante tranquilo.

Como ocorrem os golpes digitais?

Há inúmeras maneiras de ludibriar o consumidor para obter vantagens indevidas e cresce diariamente a diversidade de fraudes e suas variações. No entanto, a maioria se apoia em princípios comuns:

  • Conhecimento – é comum que os criminosos se valham do pouco ou nenhum conhecimento de alguns consumidores sobre determinados assuntos, como por exemplo, políticas das empresas e boas práticas no mundo digital;

  • Transformação digital – apesar de muitos benefícios, a transformação digital permitiu uma série de operações ocorram nos meios digitais, favorecendo a ocultação do criminoso;

  • Comportamento – é comum o uso de engenharia social, que consiste do emprego de técnicas de persuasão, objetivando manipular um indivíduo, para que ele faça algo que se tenha interesse, como por exemplo, o fornecimento de informações pessoais;

  • Confiança – a confiança que geralmente as pessoas têm em marcas, empresas e pessoas conhecidas, muitas vezes combinando engenharia social;

  • Informações – obtenção de informações sobre o consumidor, algumas vezes obtidas em redes sociais, em vazamento de dados ou fazendo uso de tecnologias hoje disponíveis, como inteligência artificial.

Um artifício bastante comum, é o uso de phishing e que não consiste de uma fraude única e claramente caracterizada.

O objetivo no phishing, é obter um comportamento usando uma “isca” ou chamariz. Quando a vítima reage e apresenta o comportamento desejado, diz-se que ela foi fisgada, tal como um peixe em uma pescaria. Daí o nome phishing, já que fishing é pescaria em inglês.

O phishing pode se manifestar por diversas maneiras, mas uma das mais comuns, é por e-mail. Nesses casos, o campo de assunto e o corpo da mensagem costuma ser elaborado para fazer com o que o destinatário clique em um link, que tanto pode levar a um site falso, como ser o download de um malware.

No primeiro caso, o objetivo é que a vítima forneça informações como dados pessoais diversos, dados de cartão, nome de usuário e senha, etc. No segundo, há variadas classes de malwares, sendo que alguns monitoram o dispositivo do usuário, capturando telas dos sites que ele acessa (screeners) ou das teclas que ele pressiona (keyloggers), ou quem sabe, criptografando seus arquivos mediante um pedido de resgate (ransomware).

As “iscas” usadas, podem ser as mais variadas, como por exemplo:

  • Urgência – apelam para o senso de urgência, como uma promoção cujo prazo está prestes a se esgotar ou limitada aos primeiros participantes;

  • Oportunidade – uma oportunidade imperdível, como descontos extraordinários;

  • Ganhos – oferta de negócios com ganhos elevados e fáceis de serem obtidos;

  • Segurança – falsos alertas de segurança (ex: seu PC foi infectado por vírus) e que requer a instalação de um software para remoção, que é quando o verdadeiro malware é instalado;

  • Fraude – avisos de que você foi vítima de alguma fraude (ex: cartão clonado) e que deve fornecer informações para assegurar sua identidade ou procedimentos para sua segurança;

  • Confiança – uso de informações de pessoas do seu círculo de relacionamento ou de empresas, para ganhar sua confiança e obter informações ou vender produtos / serviços inexistentes.

Mas o mais comum, são os sites falsos, pois como mencionamos, é razoavelmente fácil criar um e há boa garantia de anonimato aos criminosos.

Embora existam sites que teoricamente podem vender qualquer coisa, o mais comum seja a venda de produtos eletrônicos e de maior valor unitário, que é a situação em que o ganho também é maior.

Basicamente consiste de vender algo e não entregar. O site é uma fachada de algo que não existe. Não existe a empresa, não existem os produtos. O cliente faz uma compra, paga por ela, mas nunca receberá nada.

Geralmente após alguns dias, nem mesmo o site estará mais acessível e é quando o consumidor acaba descobrindo que foi enganado, já que transcorrido o prazo estipulado para o recebimento da mercadoria comprada, ele ainda não a recebeu e vai procurar um telefone de contato ou alguma forma de atendimento e não tem para quem reclamar.

Na variação mais comum desse tipo de golpe, e-commerces conhecidos são falsificados. O objetivo é fazer o consumidor pensar que está no site verdadeiro da empresa e ao realizar a compra, acaba por fornecer seus dados e o do cartão de crédito, possibilitando assim que o fraudador crie um cartão clonado e que será usado para compras, também lesando o consumidor.

Como evitar os golpes online no fim de ano?

Embora existam variações na forma que as fraudes e golpes online são aplicados, há alguns aspectos em comum a maior parte deles e que permitem rapidamente diferenciar uma operação legítima e segura, de um crime digital.

A variedade de golpes e as variações que eles podem assumir, é imensa. Além disso, nesse exato momento, algum novo tipo pode estar surgindo.

Por isso, em vez de tentarmos descrever cada um e o que fazer em cada caso, vamos indicar condutas adequadas e que previnem que você engrosse as estatísticas.

1. Nunca forneça dados pessoais

Sob nenhum pretexto ou justificativa, jamais forneça nenhum tipo de informação pessoal!

Lembre-se que é frequente o uso de técnicas de engenharia social para dar credibilidade ao discurso do criminoso. Ainda que ele tenha alguma informação a seu respeito, o contato visa obter informações que ele ainda não tem e que costumam ser essenciais para a fraude.

Além disso, bancos, grandes e boas empresas, órgãos do governo, não têm como política entrar em contato por e-mail ou telefone, para pedir dados pessoais, sob nenhum pretexto, especialmente alguma senha de acesso.

Além disso e em qualquer época do ano, habitue-se a práticas visando proteger a sua privacidade online, o que o torna menos suscetível a ser alvo desse tipo de criminoso.

2. Não clique em links

Links recebidos por e-mail, no WhatsApp, via SMS, são o meio mais comum de levar a um site fraudulento ou para instalação de um malware.

Há diferentes maneiras de se tratar a situação.

A primeira e mais indicada, é nem mesmo abrir mensagens de e-mail, uma vez que já há métodos e vulnerabilidades, perante as quais, apenas a abertura de uma mensagem já é suficiente para comprometer o dispositivo usado. O indicado, é abrir apenas o cabeçalho da mensagem e verificar o seu conteúdo.

Pela avaliação do cabeçalho, é possível verificar se trata-se de e-mail spoofing, já que o criminoso pode usar uma máscara para ocultar o verdadeiro endereço ou usar um domínio semelhante e que pode iludir visualmente o destinatário.

Nos golpes também são usados encurtadores de URL para ocultar o verdadeiro destino ou URLs imensas para torná-las ilegíveis.

A segunda maneira, é abrir o navegador e acessar o site da empresa, para procurar a suposta promoção.

Mas cuidado! Não use o Google para buscar a empresa! Lamentavelmente a empresa não realiza a verificação dos anunciantes do Google Ads e não é raro que nas primeiras posições da página de resultados da busca, que é reservada aos links patrocinados, constem listados sites falsos.

3. Tenha calma e investigue

Se você não conhece a empresa / site por trás da loja virtual ou site de comércio eletrônico onde pretende efetuar a compra, faça a pesquisa de whois do domínio. Domínios registrados há pouco tempo, podem indicar que o site foi criado apenas com a finalidade de aplicar golpes virtuais.

Sempre observe e verifique aspectos de segurança do site, como uso de HTTPS / SSL, site blindado e selos / certificações de segurança. Os certificados SSL mais avançados, inclusive requerem verificações rigorosas das empresas relacionadas, o que um site falso não consegue atender.

Pesquise em sites de reclamações, no site do Procon do seu estado, “Perfil da Empresa” no Google e até nas redes sociais, informações da empresa, reclamações e denúncias. É raro que uma empresa com atuação consolidada no segmento, não tenha um histórico, o que pode indicar uma vida comercial muito breve ou inexistente.

Busque no próprio site, informações sobre a localização física da empresa e telefone de contato. Muitos sites falsos ou não fornecem tais dados, ou no endereço físico fornecido não está localizada a empresa mencionada.

No caso dos números telefônicos, caso exista atendimento, procure conversar com o atendente e obtenha informações da empresa. Geralmente o fraudador não consegue transmitir um comportamento padrão que se observa em empresas formalmente constituídas. Em muitas, nem mesmo há atendimento no número fornecido.

4. Prefira aplicativos

Dê preferência aos aplicativos (apps de celular) e que sejam instalados apenas via a loja oficial – Play Store (Android) e App Store – Apple.

Ambas as lojas têm um conjunto básico de requisitos de segurança, que contribui para inibir a ação dos criminosos mais preguiçosos.

Os maiores e melhores sites de e-commerce, têm todos seus próprios apps, por meio dos quais há várias medidas de segurança, como por exemplo, verificação biométrica, a altamente recomendável autenticação de dois ou mais fatores (MFA) e até os dados de autenticação podem estar sob controle do aplicativo de autenticação do Android (Google Authenticator), por exemplo, sendo desnecessário fornecê-los.

No caso de vários serviços, como por exemplo, dos órgãos do governo, também já há aplicativos e que pelas mesmas razões mencionadas anteriormente, melhoram a segurança dos acessos feitos.

Qualquer que for o caso, se receber alertas, mensagens ou ofertas por e-mail, SMS ou WhatsApp, é possível checar no aplicativo da instituição, se o teor é legítimo e se é procedente.

Confira todas as informações da sua compra antes de finalizar, incluindo o valor, o frete, a forma de pagamento, os produtos no carrinho e a forma e prazo de entrega.

No caso dos apps de bancos e instituições financeiras, ative as notificações e avisos de compras realizadas com seu cartão. Em alguns, há ainda a opção de notificações / alertas para compras sinalizadas como suspeitas.

5. Sempre desconfie

Desconfie de preços muito abaixo dos praticados no mercado, mesmo diante das esperadas promoções da Black Friday ou do Natal. Esse costuma ser um dos principais atrativos visando ludibriar o consumidor.

Qualquer desconto superior a 10%, já é suficiente para ficar alerta. Embora a época seja propicia para esse tipo de prática, é bastante incomum descontos superiores a esse patamar, já que a demanda é elevada e para determinados produtos, a venda é garantida.

Use sites de comparação de preços para saber o máximo e o mínimo praticado para o item de interesse. Mas isso não é tudo. Adote a conduta da terceira dica!

Além disso, é comum que em se tratando de um site falso, as únicas formas de pagamento sejam boleto bancário, PIX, depósito em conta e eventualmente cartão de crédito, quando o objetivo é roubo de dados do cartão. Isso porque, as operadoras de cartão de crédito exigem o cumprimento de determinados requisitos, que inviabilizam uma operação comercial fraudada.

6. Use o cartão virtual

No caso do objetivo da fraude ser obtenção dos dados de cartão, a maioria das instituições financeiras já tem uma boa solução, que é o cartão virtual.

O funcionamento dos cartões de crédito virtuais podem ter pequenas variações, mas normalmente eles geram um novo número de segurança (CVV) periodicamente ou até um número de cartão diferente do que consta no cartão físico, tornando mais difícil a clonagem ou o uso indevido do seu cartão em caso de vazamento de dados.

Um cartão virtual, serve para uma compra única e geralmente as instituições financeiras e bancos oferecem essa opção gratuita, sendo necessário acessar o aplicativo de celular para gerá-lo.

Nas compras online, sempre opte pelo cartão virtual e não salve os dados de pagamento no app ou site.

Alternativamente, é possível usar uma carteira digital de pagamento (ex: Google Pay, Apple Pay, Mercado Pago, etc), pois as melhores também contam com mecanismos de segurança, além de benefícios adicionais nas compras, como cashback e clubes de fidelidade.

7. Use o NFC

Nas compras presenciais, dê preferência aos cartões por aproximação e que usam a tecnologia NFC (Near Field Communication ou Comunicação de Campo Próximo, em português).

O benefício disso, é que não é necessário digitar senha e tampouco dar o cartão nas mãos de terceiros, o qual pode ser trocado, algo comum em alguns golpes. Além disso, há outros benefícios:

  • O NFC só estará ativo mediante autenticação no aparelho, via biometria (digital ou reconhecimento facial);

  • A transferência de dados envolve criptografia. Logo, somente os dispositivos envolvidos têm a chave para “interpretar” as informações trocadas;

  • A aproximação ocorre por operação “tokenizada”, o que significa dizer que o protocolo de comunicação é temporário, expirando após alguns segundos e só é válido para aquela operação.

Independente disso, é importante tomar alguns cuidados adicionais:

  • Fique atento ao valor no visor da maquinha antes de fazer a aproximação;

  • Nunca aproxime seu smartphone ou smartwatch com NFC se o visor da maquinha estiver quebrado;

  • Peça sempre o comprovante impresso.

8. Atenção ao WhatsApp

Embora cada vez mais empresas venham usando o WhatsApp Business como instrumento comercial e de Marketing, as grandes empresas ainda dão preferência a outros canais. Sendo assim, desconfie de ofertas que cheguem por meio do aplicativo e que podem também ser fraudes de falsificação de site, especialmente se você não optou por aderir ao canal oficial da empresa.

É fundamental verificar a identidade da empresa remetente, por meio da “contas de empresas confirmadas”, mecanismo pelo qual a plataforma utiliza de um conjunto de critérios para conceder um selo de verificação, incluindo o fato de a empresa ser reconhecida, que funciona como uma garantia para os consumidores de que estão interagindo sob alguns padrões e de modo seguro.

9. Cuidados adicionais

Há ainda uma lista de outros pequenos cuidados, mas que são igualmente importantes para resguardar sua segurança online:

  • Não use Wi-Fi público ou o gratuito fornecido por muitos lojistas não só para as operações comerciais online, como também para outros usos. Muitas redes de acesso do tipo costumam ter protocolos bastante frágeis de segurança e frequentemente, segurança nenhuma, abrindo uma breça importante no dispositivo utilizado;

  • Parentes, amigos e qualquer pessoa conhecida, são também vítimas em potencial, o que significa que ainda que você receba algo de alguém nessas condições, é preciso cautela;

  • Crie senhas fortes e mude as mais importantes frequentemente. Em especial, não use a mesma senha para diferentes serviços, sites e aplicativos;

  • Tenha duas ou mais contas de e-mail, destinando cada uma para uma finalidade, como por exemplo, uma para trabalho, outra para questões pessoais (amigos e parentes) e uma terceira para transações online. Ao receber uma mensagem em uma conta não destinada ao fim para o qual foi criada, já é suficiente para suspeitar;

  • Ative e crie filtros de e-mail e filtros de SPAM para barrar o lixo digital;

  • Use um filtro de DNS. Os melhores também são uma boa ferramenta para evitar acesso a sites maliciosos.

Naturalmente que mesmo que sejam observados todas as dicas acima, é possível que se esteja diante de uma fraude virtual, visto que o nível de sofisticação e realização das fraudes, às vezes torna difícil sua identificação. Na dúvida, não prossiga e peça ajuda de alguém mais experiente.

A regra de ouro é sempre desconfiar de negócios que parecem demasiadamente bons ou imperdíveis. Lembre-se que antes de mais nada empresas trabalham visando lucro e ninguém está disposto a abrir mão dele por uma oferta exageradamente tentadora.

Conclusão

O habitual aumento de vendas no comércio no fim de ano, somado ao aumento do poder de compra decorrente do 13º salário e da popularização do comércio eletrônico, tem favorecido o crescimento das fraudes virtuais nesse período, o que exige cuidados por parte do consumidor, o qual consegue identificar na maioria dos casos uma ação maliciosa, observando alguns pontos em comum a maioria dos golpes.

Artigos relacionados

WordPress
Wordpress é seguro? Como melhorar a sua segurança?
WordPress
Os 5 melhores plugins de segurança para WordPress
WordPress
Os melhores plugins gratuitos para um blog WordPress

Comentários ({{totalComentarios}})