Compras na Cyber Monday 2023? Nossas dicas para proteção contra golpes e como fazer compras inteligentes
As promoções da Black Friday chegaram, com preços de feriados para fones de ouvido, air fryers e soundbars, mas com todo o dinheiro fluindo dos nossos carteiras para as lojas, não é surpresa que os cibercriminosos também procurarão obter parte desse dinheiro.
Embora os golpistas trabalhem durante todo o ano, eles tendem a aumentar os esforços durante a temporada de feriados de alto gasto para explorar o espírito de doação. Esses golpes de compras nas festas de final de ano são amplamente variados.
À medida que varejistas como a Amazon, Best Buy e Walmart lançam ofertas durante as festas de final de ano, os fraudadores criam sites elaborados para enganá-lo a gastar dinheiro com produtos que você nunca receberá. Você pode receber mensagens de texto ou e-mails alegando ser elegível para um reembolso por um item que você nunca comprou, apenas para que ladrões roubem suas informações do cartão de crédito. Você pode até ser atraído a doar para uma instituição de caridade que fornece lares para filhotes abandonados – apenas para descobrir que ela não existe de fato.
Os golpes vêm em todos os formatos, mas sempre vêm com sinais vermelhos que podem ajudá-lo a identificá-los. Saiba o que é necessário sobre os golpes da Black Friday e como evitar se tornar uma vítima nesta temporada de feriados. Para mais informações sobre segurança e privacidade nesta temporada de festas, confira os melhores serviços de proteção e monitoramento contra roubo de identidade de 2023. E aqui estão 6 dicas para ajudar a manter seus dados pessoais privados.
Em um esquema de phishing, o objetivo dos hackers é obter suas informações pessoais, como número do cartão de crédito, seguro social ou senha da conta. Fingindo ser uma grande corporação varejista, os fraudadores enviam um e-mail ou mensagem de texto oficial, geralmente com um link para um site fraudulento projetado para se parecer com um site legítimo. Pesquisadores da empresa de segurança Avanan descobriram que os hackers estavam enviando e-mails de notificação de pedido falsificados da Amazon.
O e-mail se assemelhava a sua notificação de pedido padrão, exceto que o pedido era falso e a cobrança era significativa. Naturalmente, se você acredita estar sendo cobrado por uma quantia substancial, gostaria de entrar em contato com a Amazon. Mas neste caso, se usar o link no e-mail de phishing para entrar em contato, você será redirecionado para uma página falsa da Amazon com um número de telefone falso para discar. Se ligar, os fraudadores inicialmente não atenderão, mas logo lhe ligarão de volta, pedindo para fornecer seu número do cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles terão suas informações.
Esse tipo de ataque é comum durante todo o ano, mas espere um surto de mensagens alegando ser da Amazon, Best Buy, Walmart, Target ou outras grandes varejistas durante as festas de final de ano. Se receber um e-mail solicitando atualizar seu método de pagamento ou solicitando outras informações pessoais, entre em contato com a central de atendimento da empresa para garantir que o e-mail seja legítimo antes de fazer qualquer outra coisa.
Outras formas de identificar um e-mail de phishing, de acordo com a Federal Trade Commission e StaySafeOnline.org, incluem:
Em vez de usar hardware físico para roubar números de cartões de pagamento, os hackers podem inserir código malicioso diretamente em um site para fazer a mesma coisa que o roubo tradicional, mas com informações de pagamento on-line em vez disso. Sobre incidentes de roubo on-line — às vezes chamados de ataques Magecart após o nome do software usado — Tim Mackey, estrategista principal de segurança da Synopsis, empresa de segurança digital, adverte: “Não há uma forma óbvia para a pessoa média poder identificar se ou quando um site foi comprometido. O único sinal potencial poderia ser que o próprio site não parece ‘certo’”.
Mackey sugere algumas estratégias que você pode usar para se proteger:
Originando-se no Facebook, essa esquisita troca de presentes entre estranhos na internet aposta na prática popular do local de trabalho de “amigo secreto”, um jogo em que cada pessoa em um grupo compra um presente para outro membro do grupo escolhido aleatoriamente, sem que o doador revele sua identidade.
Ao invés disso, no Amigo Secreto, trata-se de um esquema de pirâmide disfarçado de roupas de feriado, de acordo com a Better Business Bureau. O convite da “Amiga Secreta” promete que você receberá cerca de R$360 em presentes após comprar e enviar um presente de R$10 para outra pessoa. Uma variação inclui trocar garrafas de vinho. E há até o “Cachorro Secreto”, no qual você dá dinheiro a um “cachorro secreto”. Infelizmente, a má matemática não impediu que este golpe ressurgisse a cada ano. Se cair nele, provavelmente perderá R$10 quando não receber nenhum presente em troca. Você também pode perder detalhes pessoais, porque o golpe envolve enviar seu nome, e-mail e número de telefone para estranhos que você nunca conheceu pessoalmente.
A Better Business Bureau recomenda ignorar qualquer solicitação para se tornar uma Amiga Secreta – não forneça seus detalhes pessoais a estranhos on-line. Você também pode denunciar o convite à rede social Facebook ou a qualquer outro local onde tenha sido abordado.
O Exército da Salvação é uma instituição de caridade antiga e bem conhecida. Mas sempre pesquise antes de doar para qualquer instituição de caridade. Durante o período natalino, não é incomum retribuir à comunidade. Na verdade, organizações sem fins lucrativos tipicamente veem um aumento durante os últimos três meses do ano, segundo o Blackbaud Institute, que cria aplicativos de captação de recursos.
Infelizmente, golpistas aproveitam essa generosidade para lucrarem para si mesmos. O modo como esses golpes de caridade geralmente funcionam é fingindo serem outras instituições de sucesso. E não é surpresa que funcionem: os fraudadores inventam nomes críveis de instituições de caridade, criam sites credíveis, executam campanhas de mídia social de sucesso – e são persistentes.
Os golpistas costumam ligar usando números de telefone locais, o que dá uma falsa sensação de segurança. Entretanto, é incrivelmente fácil falsificar um código de área. Em seguida, farão seu apelo, e será um bom apelo. Ele cutucará sua compaixão, mas nunca especificarão realmente como ajudarão. E podem até afirmar que você já doou anteriormente e sugerir que faça outra doação, alegando que será dedutível no imposto de renda. E tudo não passará de
