Sexta-feira negra de 2022: certifique-se de evitar todos os golpes elaborados –
Os golpistas não fazem uma pausa durante as férias. Saiba o que observar para se proteger.
A Black Friday chega no dia seguinte ao Dia de Ação de Graças – que é 25 de novembro deste ano. Será um dia repleto de ofertas em itens como fones de ouvido e TVs, mas com todo esse dinheiro em potencial fluindo dos clientes para as lojas, infelizmente os cibercriminosos estão tentando roubar parte dele.
Os golpistas trabalham o ano todo, mas aumentam seus esforços durante a alta temporada de festas para explorar o espírito de doação.
Os golpes variam muito – à medida que varejistas como Amazon, Best Buy e Walmart fecham negócios durante as férias, os fraudadores criam sites elaborados para induzi-lo a gastar dinheiro em produtos que nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que tem direito a um reembolso por um item que nunca comprou, apenas para que os ladrões possam obter as informações do seu cartão de crédito. Você pode até ser seduzido a doar para uma instituição de caridade que fornece lares para cachorros abandonados – apenas para descobrir que isso realmente não existe.
Os golpes vêm em todas as formas e tamanhos, mas sempre há bandeiras vermelhas para ajudar a identificá-los. Aqui está o que você precisa saber sobre os golpes da Black Friday e como evitar se tornar uma vítima nesta temporada de férias.
Para saber mais sobre segurança e privacidade nesta temporada de festas, confira como se proteger contra roubo de identidade, como proteger a privacidade do seu aplicativo de telefone e os golpes de criptomoeda mais comuns.
Sites falsos e aplicativos fraudulentos são ‘phishing’
Em um esquema de phishing, o objetivo é que os hackers ponham as mãos em suas informações pessoais, como número do cartão de crédito, CPF ou senha da conta. Fingindo ser uma grande corporação de varejo, os fraudadores enviam um e-mail ou mensagem de texto com aparência oficial, geralmente com um link para um site fraudulento projetado para se parecer com um site legítimo.
Pesquisadores da empresa de segurança Avanan descobriram que os hackers estavam enviando e-mails falsificados de notificação de pedidos da Amazon. O e-mail se assemelhava à sua confirmação de pedido comum, exceto que o pedido é falso e a cobrança é significativa.
Naturalmente, se você acredita que está sendo cobrado por um valor substancial, entre em contato com a Amazon. Mas, neste caso, se você usar o link no e-mail de phishing para entrar em contato, será redirecionado para uma página falsa da Amazon com um número de telefone falso para discar. Se você ligar, os fraudadores inicialmente não atenderão, mas logo retornarão a ligação, solicitando que você forneça o número do seu cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles têm suas informações.
Esses tipos de ataques são comuns ao longo do ano, mas espere um aumento nas mensagens alegando ser da Amazon, Best Buy, Walmart, Target ou outros grandes varejistas durante as férias.
Se você receber um e-mail solicitando que atualize seu método de pagamento ou solicitando outras informações pessoais, entre em contato com o suporte técnico da empresa para garantir que o e-mail seja legítimo antes de fazer qualquer outra coisa.
Outras maneiras de identificar um e-mail de phishing, de acordo com a Federal Trade Commission e StaySafeOnline.org, incluem:
A clonagem de cartão de crédito torna-se totalmente digital
Você já viu isso em filmes. Um hacker coloca um objeto sobre um leitor de cartão, disfarçado para parecer parte do caixa eletrônico, e espera que as pessoas passem seus cartões. Um dia ou uma semana depois, o ladrão pega o objeto – conhecido como skimmer – de volta e coleta a montanha de informações de cartões roubados armazenadas dentro dele, que eles podem usar para fazer compras, sacar dinheiro e muito mais.
Em vez de usar hardware físico para roubar números de cartões de pagamento, os hackers podem inserir códigos maliciosos diretamente em um site para fazer a mesma coisa que o skimming tradicional, mas com informações de pagamento online.
Em relação aos incidentes de e-skimming – às vezes chamados de ataques Magecart devido ao nome do software usado – Tim Mackey, principal estrategista de segurança da Synopsis, uma empresa de segurança digital, adverte: “Não há uma maneira óbvia para a pessoa comum ser capaz de identificar se ou quando um site foi comprometido. O único sinal potencial pode ser que o site em si não parece ‘certo’.”
Mackey sugere algumas estratégias que você pode usar para se proteger:
Evite a troca de presentes da ‘Irmã Secreta’ – é um esquema de pirâmide
Originário do Facebook, esta troca de presentes entre estranhos da internet reproduz a prática popular no local de trabalho de “Secret Santa”, um jogo em que cada pessoa em um grupo compra um presente para outro membro do grupo selecionado aleatoriamente, sem que o presenteador revele sua identidade. .
Em vez disso, em Secret Sister, é um esquema de pirâmide vestido com roupas de feriado, de acordo com o Better Business Bureau. O convite de troca “Secret Sister” promete que você receberá cerca de $ 360 em presentes depois de comprar e enviar um presente de $ 10 para outra pessoa. Uma variação inclui a troca de garrafas de vinho. E há até “Secret Santa Dog”, no qual você dá dinheiro a um “cão secreto”.
Infelizmente, a má matemática não impediu que esse golpe ressurgisse ano após ano. Se você cair nessa, provavelmente perderá 10 dólares quando não receber nenhum presente em troca. Você também pode perder detalhes pessoais, porque o golpe envolve enviar seu nome, endereço de e-mail e número de telefone para pessoas que você nunca conheceu pessoalmente.
O Better Business Bureau recomenda que você lide com qualquer solicitação para se tornar uma Secret Sister, ignorando-a – não forneça seus dados pessoais a estranhos online. Você também pode denunciar o convite ao Facebook ou à rede social em que foi abordado.
Suas doações podem estar indo para uma ‘falsa instituição de caridade’
Durante a temporada de férias, não é incomum retribuir à comunidade. Na verdade, as organizações sem fins lucrativos normalmente veem um aumento durante o outono. Os últimos três meses do ano representam 36% de todas as doações de caridade durante o ano, de acordo com Blackbaud Institute, que cria aplicativos de arrecadação de fundos.
Infelizmente, os golpistas aproveitam essa generosidade para fazer um pacote para si mesmos.
A maneira como esses golpes de fraude de caridade normalmente funcionam é se passando por outras instituições de caridade bem-sucedidas. E não é de admirar que funcionem: os golpistas inventam nomes de instituições de caridade que parecem reais, criam sites confiáveis, realizam campanhas de mídia social bem-sucedidas – e são persistentes.
Os golpistas normalmente ligam para você usando números de telefone locais, o que lhe dá uma falsa sensação de segurança. No entanto, é incrivelmente fácil falsificar um código de área. Em seguida, eles farão sua apresentação, e será boa. Isso vai mexer com as cordas do seu coração, mas eles nunca vão realmente especificar como vão ajudar. E eles podem até alegar que você já fez uma doação antes e sugerir que você faça outra e que, se o fizer, será dedutível do imposto de renda. E será tudo uma mentira.
Se você receber uma ligação de uma instituição de caridade e perceber alguns sinais de alerta, a AARP e a FTC sugerem que você faça o seguinte:
Para quaisquer doações de caridade que você fizer, você também pode usar a ferramenta de pesquisa de organizações isentas de impostos do IRS para garantir que a instituição de caridade para a qual você está contribuindo seja legítima e que sua doação possa ser deduzida de sua declaração de imposto de renda.
