Os golpistas não fazem uma pausa durante as férias. Saiba o que observar para se proteger.
Como sempre, a Black Friday chega no dia seguinte ao Dia de Ação de Graças, mais especificamente em 25 de novembro deste ano. Será um dia cheio de ofertas em itens como fones de ouvido e TVs, mas com todo esse dinheiro em potencial fluindo dos clientes para as lojas, os cibercriminosos estão tentando roubar parte dele.
Os golpistas trabalham o ano todo, mas aumentam seus esforços durante as festas de fim de ano para explorar o espírito de doação.
Os golpes variam em toda parte – como varejistas como Amazon, Best Buy e Walmart lançam ofertas durante as férias, os fraudadores criam sites elaborados para induzi-lo a gastar dinheiro em produtos que você nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que é elegível para um reembolso por um item que nunca comprou, apenas para que os ladrões possam obter as informações do seu cartão de crédito. Você pode até ser seduzido a doar para uma instituição de caridade que fornece lares para filhotes abandonados – apenas para descobrir que na verdade não existe.
Golpes vêm em todas as formas e tamanhos, mas sempre há bandeiras vermelhas para ajudar a identificá-los. Aqui está o que você precisa saber sobre os golpes da Black Friday e como evitar se tornar uma vítima nesta temporada de festas.
Para saber mais sobre segurança e privacidade nesta temporada de festas, confira como se proteger contra roubo de identidade, como proteger a privacidade do seu aplicativo de telefone e os fraudes de criptomoedas mais comuns.
Sites falsos e aplicativos fraudulentos são ‘phishing’
Em um esquema de phishing, o objetivo é que os hackers coloquem as mãos em suas informações pessoais, como número de cartão de crédito, CPF ou senha da conta. Fingindo ser uma grande corporação de varejo, os fraudadores enviam um e-mail ou mensagem de texto com aparência oficial, geralmente com um link para um site fraudulento projetado para se parecer com um site legítimo.
Pesquisadores da empresa de segurança Avanan descobriram que hackers estavam enviando e-mails falsos de notificação de pedidos da Amazon. O e-mail se parecia com a confirmação do pedido comum, exceto que o pedido é falso e a cobrança é significativa.
Naturalmente, se você acredita que está sendo cobrado por uma quantia substancial, entre em contato com a Amazon. Mas, neste caso, se você usar o link no e-mail de phishing para entrar em contato, será redirecionado para uma página falsa da Amazon com um número de telefone falso para discar. Se você ligar, os fraudadores não atenderão inicialmente, mas logo ligarão de volta, pedindo que você forneça o número do seu cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles têm suas informações.
Esses tipos de ataques são comuns ao longo do ano, mas espera-se um aumento nas mensagens alegando ser da Amazon, Best Buy, Walmart, Target ou outros grandes varejistas durante os feriados.
Se você receber um e-mail solicitando que você atualize sua forma de pagamento ou solicitando outras informações pessoais, entre em contato com o suporte técnico da empresa para verificar se o e-mail é legítimo antes de fazer qualquer outra coisa.
Outras maneiras de identificar um e-mail de phishing, de acordo com a Federal Trade Commission e StaySafeOnline.org, incluem:
Skimming de cartão de crédito é totalmente digital
Você já viu isso em filmes. Um hacker coloca um objeto sobre um leitor de cartão, disfarçado para parecer parte do caixa eletrônico, e espera que as pessoas passem seus cartões. Um dia ou uma semana depois, o ladrão pega o objeto – conhecido como skimmer – de volta e coleta a montanha de informações do cartão roubado armazenadas nele, que podem ser usadas para fazer compras, sacar dinheiro e muito mais.
Em vez de usar hardware físico para roubar números de cartões de pagamento, os hackers podem inserir códigos maliciosos diretamente em um site para fazer a mesma coisa que o skimming tradicional, mas com informações de pagamento online.
Em relação aos incidentes de e-skimming – às vezes chamados de ataques Magecart devido ao nome do software usado – Tim Mackey, principal estrategista de segurança da Synopsis, uma empresa de segurança digital, adverte: “Não há uma maneira óbvia de uma pessoa comum ser capaz de identificar se ou quando um site foi comprometido. O único sinal revelador em potencial pode ser que o próprio site não parece ‘certo’.”
Mackey sugere algumas estratégias que você pode usar para se proteger:
Evite a troca de presentes ‘Secret Sister’ – é um esquema de pirâmide
Originada no Facebook, essa troca de presentes entre estranhos da internet reproduz a prática popular no local de trabalho do “Secret Santa”, um jogo em que cada pessoa em um grupo compra um presente para outro membro do grupo selecionado aleatoriamente, sem que o presenteador revele sua identidade .
Em vez disso, em Secret Sister, é um esquema de pirâmide vestido com roupas de férias, de acordo com o Better Business Bureau. O convite de troca da “Irmã Secreta” promete que você receberá cerca de US$ 360 em presentes depois de comprar e enviar um presente de US$ 10 para outra pessoa. Uma variação inclui a troca de garrafas de vinho. E há até “Secret Santa Dog”, em que você dá dinheiro para um “cão secreto”.
Infelizmente, a matemática ruim não impediu esse golpe de ressurgir ano após ano. Se você cair nessa, provavelmente perderá 10 dólares quando não receber nenhum presente em troca. Você também pode perder detalhes pessoais, porque o golpe envolve o envio de seu nome, endereço de e-mail e número de telefone para pessoas que você nunca conheceu pessoalmente.
O Better Business Bureau recomenda que você lide com qualquer solicitação para se tornar uma Irmã Secreta ignorando-a – não forneça seus dados pessoais a estranhos online. Você também pode denunciar o convite para o Facebook ou qualquer rede social em que você foi abordado.
Suas doações podem estar indo para uma ‘caridade falsa’
Durante a temporada de férias, não é incomum retribuir à comunidade. Na verdade, as organizações sem fins lucrativos normalmente veem um aumento durante o outono. Os últimos três meses do ano representam 36% de todas as doações de caridade durante o ano, de acordo com o Blackbaud Institute, que cria aplicativos de arrecadação de fundos.
Infelizmente, os golpistas aproveitam essa generosidade para fazer um pacote para si mesmos.
A maneira como esses golpes de fraude de caridade geralmente funcionam é imitando outras instituições de caridade de sucesso. E não é de admirar que funcionem: os golpistas inventam nomes de caridade que soam reais, criam sites confiáveis, realizam campanhas de mídia social bem-sucedidas – e são persistentes.
Os golpistas normalmente ligam para você usando números de telefone locais, o que lhe dá uma falsa sensação de segurança. No entanto, é incrivelmente fácil falsificar um código de área. Em seguida, eles farão o seu arremesso, e será bom. Isso vai puxar as cordas do seu coração, mas eles nunca vão realmente especificar como eles vão ajudar. E eles podem até alegar que você fez uma doação antes e sugerir que você faça outra, e que, se fizer, será dedutível de impostos. E tudo será mentira.
Se você receber uma ligação de uma instituição de caridade e perceber algumas bandeiras vermelhas, a AARP e a FTC sugerem que você faça o seguinte:
Para qualquer doação de caridade que você fizer, você também pode usar a ferramenta de pesquisa de organização isenta de impostos do IRS para garantir que a instituição de caridade para a qual você está contribuindo é legítima e que seu presente pode ser deduzido em sua declaração de imposto de renda.