Compras na Black Friday 2023? Nossas dicas para proteção contra golpes e como fazer compras inteligentes

Publicado em por
Black Friday está a menos de uma semana de distância, caindo em 24 de novembro. Certamente será um dia repleto de ofertas em itens como fones de ouvido e air fryers, mas com todo o potencial dinheiro saindo dos nossos bolsos para as lojas, não é surpresa que os cibercriminosos estarão de olho para colocar as mãos em parte dele. Embora os golpistas trabalhem durante todo o ano, eles tendem a ampliar seus esforços durante a temporada de compras de férias de alta despesa para explorar o espírito de doação.

Os golpes nas compras de férias são variados. À medida que varejistas como Amazon, Best Buy e Walmart lançam ofertas durante as férias, os fraudadores criam sites elaborados para enganá-lo a gastar dinheiro em produtos que você nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que você é elegível para um reembolso por um item que você nunca comprou, apenas para que os ladrões obtenham suas informações do cartão de crédito. Você pode até ser seduzido a doar para uma instituição de caridade que fornece lares para cachorros abandonados – apenas para descobrir que ela na verdade não existe. Os golpes vêm em todos os formatos, mas sempre vêm com sinais vermelhos que podem ajudá-lo a detectá-los.

Para mais sobre segurança e privacidade nesta temporada de férias, confira os melhores serviços de proteção e monitoramento contra roubo de identidade de 2023. E aqui estão 6 dicas para ajudar a manter seus dados pessoais privados.

  • Os golpes nas compras de férias são variados.
  • Embora os golpistas trabalhem durante todo o ano, eles tendem a ampliar seus esforços durante a temporada de compras de férias de alta despesa para explorar o espírito de doação.
  • Os golpes vêm em todos os formatos, mas sempre vêm com sinais vermelhos que podem ajudar a detectá-los.
    • Em um esquema de phishing, o objetivo dos hackers é colocar as mãos em suas informações pessoais, como seu número do cartão de crédito, número do seguro social ou senha da conta. Fingindo ser uma grande corporação varejista, os fraudadores enviam um e-mail ou mensagem de texto oficial, geralmente com um link para um site fraudulento projetado para se parecer com um site legítimo. Pesquisadores da empresa de segurança Avanan descobriram que os hackers estavam enviando e-mails de notificação de pedido falsificados do Amazon. O e-mail se assemelhava à notificação de confirmação de pedido habitual, exceto que o pedido era falso e a cobrança era significativa. Naturalmente, se você acredita que está sendo cobrado por uma quantia substancial, você gostaria de entrar em contato com a Amazon. Mas neste caso, se você usar o link no e-mail de phishing para entrar em contato, você será redirecionado para uma página falsa do Amazon com um número de telefone falso para discar. Se você ligar, os fraudadores inicialmente não atenderão, mas logo depois ligarão de volta, pedindo que forneça seu número do cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles terão suas informações. Esses tipos de ataques são comuns durante todo o ano, mas espera-se um surto de mensagens alegando serem da Amazon, Best Buy, Walmart, Target ou outras grandes varejistas durante as férias. Se você receber um e-mail pedindo para atualizar seu método de pagamento ou solicitando outras informações pessoais, contate a central de ajuda da empresa para garantir que o e-mail seja legítimo antes de fazer qualquer outra coisa.

    Outras maneiras de identificar um e-mail de phishing, segundo a Comissão Federal de Comércio e StaySafeOnline.org, incluem:Existem maneiras de hackear sites de varejistas para roubar informações de cartão de crédito, sem usar hardware físico. Ao invés disso, os hackers inserem código malicioso diretamente nos sites dos varejistas para roubar as informações dos clientes. Tim Mackey, estrategista principal de segurança da Synopsis, empresa de segurança digital, adverte: “Não há uma maneira óbvia para a pessoa comum ser capaz de identificar se ou quando um site foi comprometido. O único possível sinal seria que o próprio site não parece ‘correto'”. Mackey sugere algumas estratégias que você pode usar para se proteger:

    Tendo origem no Facebook, essa estranha troca de presentes entre estranhos da internet apela para a prática popular no ambiente de trabalho de “secret santa”, um jogo em que cada pessoa em um grupo compra um presente para outro membro do grupo aleatoriamente selecionado, sem revelar a identidade do presenteador. Ao invés disso, no “secret sister”, trata-se de um esquema de pirâmide disfarçado de roupagem natalina, de acordo com a Better Business Bureau. O convite para a troca promete que você receberá cerca de R$360 em presentes após comprar e enviar um presente de R$10 para outra pessoa. Uma variação inclui trocar garrafas de vinho. Há até “secret santa dog”, em que você dá dinheiro para um “cachorro secreto”. Infelizmente, má matemática não impediu que este golpe ressurgisse ano após ano. Se cair nisso, provavelmente perderá os R$10 ao não receber nenhum presente em troca. Você também pode perder detalhes pessoais, pois o golpe envolve enviar seu nome, e-mail e número de telefone para estranhos que você nunca encontrou pessoalmente. A Better Business Bureau recomenda ignorar qualquer pedido para participar do “secret sister” – não dê seus detalhes pessoais a estranhos online. Você também pode denunciar o convite à rede social onde foi abordado.A Salvation Army é uma instituição de caridade conhecida e respeitada há muito tempo. Mas sempre pesquise sobre qualquer instituição de caridade antes de doar. Durante o período natalino, é comum retribuir à comunidade. Na verdade, organizações sem fins lucrativos geralmente veem um aumento nos três últimos meses do ano. Este período responde por 36% de todas as doações de caridade durante o ano, segundo o Blackbaud Institute, que cria aplicativos de captação de recursos. Infelizmente, os golpistas se aproveitam dessa generosidade para obter lucros para si mesmos. Geralmente, esses golpes de caridade fraudulenta funcionam impersonando outras instituições de caridade de sucesso. E não é para menos que funcionem: Os golpistas criam nomes de instituições críveis, montam sites profissionais, executam campanhas de mídia social de sucesso – e são persistentes. Os golpistas tipicamente ligam usando números de telefone locais, o que dá ao destinatário uma falsa sensação de segurança. No entanto, é incrivelmente fácil “falsificar” um código de área. Em seguida, eles farão seu apelo, que será convicente. Comoverão o coração, mas nunca especificarão como realmente ajudarão. E podem até afirmar que você já doou anteriormente e sugerir que doe novamente, dizendo que será dedutível no imposto de renda. E tudo não passará de uma mentira. Se receber uma ligação de uma instituição de caridade e perceber sinais de alerta, a AARP e a FTC sugerem o seguinte:Para qualquer doação de caridade que faça, você também pode usar a ferramenta de pesquisa de organizações isentas de impostos do IRS para garantir que a instituição à qual está contribuindo seja legítima e