Pesquisar no Blog

terça-feira, 21 de novembro de 2017

COMO OS CONSUMIDORES PODEM SE PROTEGER DAS FRAUDES E TER SEGURANÇA NA COMPRA DURANTE A BLACK FRIDAY?



Estamos às vésperas do evento mais importante do e-commerce brasileiro: a Black Friday, uma excelente oportunidade para adquirir os produtos que se deseja, a um preço geralmente muito abaixo do comum. O consumidor deve, sim, aproveitar a data, mas sem abrir mão de um cuidado crucial para não cair nas mãos de pessoas mal-intencionadas, que se aproveitam para aplicar um golpe bastante conhecido: a criação de lojas de fachada.

Nesta época do ano, alguns sites são colocados no ar com ofertas aparentemente irrecusáveis, envolvendo produtos muito cobiçados – como smartphones, notebooks e eletrônicos em geral, por exemplo. Muitas destas lojas se assemelham muito a importantes e-commerces brasileiros, e a princípio não levantam suspeita. A princípio.

Entretanto, um consumidor que se sinta tentado por esta promoção imperdível corre o risco de realizar o pagamento do pedido – normalmente por transferência ou boleto bancário – e jamais receber o produto desejado. Nos últimos anos, inclusive, foram noticiados casos de clientes que recebiam tijolos pelos correios em vez de um smartphone. E não haviam como denunciar o golpe – no momento da entrega, o site falso inclusive já havia sido retirado do ar.

Por outro lado, basta seguir algumas orientações muito simples para saber se um site é de fato confiável para a realização de uma compra importante ou se apenas uma armadilha criada por criminosos.

A primeira – e mais básica – é consultar a reputação deste e-commerce sites como o Reclame Aqui ou procurar comentários sobre ele nas redes sociais – principalmente Facebook. E-commerces que não tenham uma boa reputação no Reclame Aqui devem ser evitados – ou aqueles também que tenham anúncios em redes sociais recheados de erros de português.

Outro fator importantíssimo para checar a fiabilidade de um e-commerce é conferir quais são as formas de pagamento que aquele site aceita. Se uma página não aceita pagamentos por cartão de crédito, atenção: o risco aumenta muito!

O cliente não precisa necessariamente escolher pagar por cartão de crédito, mas o fato de esta forma de pagamento não estar disponível conta muito contra a loja. Isso porque o empreendedor deve apresentar uma extensa documentação para receber o aval de receber pagamentos por cartão – algo que não acontece com o boleto, por exemplo.

Ainda há outro fator importantíssimo para o cliente a respeito do cartão de crédito, que, por contrato, sempre protege o portador em pagamentos realizados on-line. No caso de uma loja de fachada ou na utilização indevida do plástico para compras fraudulentas, o cliente tem o direito de realizar o cancelamento daquela transação e solicitar o estorno.

O mesmo não acontece com o boleto: bancos e instituições financeiras não costumam se responsabilizar no caso de pagamentos de títulos, sejam eles fraudulentos ou direcionados a contas de laranjas. Se, mesmo assim, o consumidor preferir esta foram de pagamento, é necessário checar atentamente todos os dados que constam naquele carnê.

Comprar pela internet tem se tornado cada vez mais seguro e vantajoso para o consumidor brasileiro. O cliente não pode perder a oportunidade de aproveitar as promoções da Black Friday, mas é preciso ter o mínimo de atenção para não cair em ciladas e enfrentar uma forte dor de cabeça nas semanas seguintes.





Tom Canabarro - co-fundador da Konduto, sistema antifraude inovador e inteligente para barrar fraudes na internet sem prejudicar a performance das lojas virtuais.





Não é só você que espera pela Black Friday: os cibercriminosos também




Pesquisas da Kaspersky Lab mostram que o período de festas costuma ser fortemente marcado pelo crescimento dos ataques de phishing e outros
 

O fim de ano é um período aguardado por muitas pessoas: seja para comemorar conquistas, planejar o próximo ano, ou até mesmo para ir às compras. Mas além do consumidor e dos varejistas, os cibercriminosos também aguardam por este período. Com 50% da população mundial conectada à internet, o risco de algum usuário clicar em um link malicioso é bem grande. 

No quarto trimestre de 2016, o número de usuários que se depararam com malware capaz de roubar valores ou informações financeiras valiosas alcançou 319.000 – 22,49% mais que no mesmo período de 2015. Durante a Black Friday, Cyber Monday e o período de Natal foi identificado um aumento no número de ataques.  Mesmo assim, o padrão durante esses períodos é diferente: aumentos na dinâmica de ataques acontecem um ou dois dias antes das datas específicas.

Essa diferença no comportamento malicioso pode ser explicada pela própria natureza dos eventos. Ao contrário da Black Friday e do Natal, a Cyber Monday envolve principalmente vendas online. Por isso, é mais lógico que os criminosos foquem suas campanhas mal-intencionadas nesta data específica, já que no ano passado, as tecnologias de proteção da Kaspersky Lab detectaram um aumento claro no número de usuários atacados e, em 28 de novembro (Cyber Monday), houve duas vezes mais usuários atingidos que no dia anterior.


 

Para alcançar seus objetivos, os criminosos usaram uma das 30 famílias de cavalos de Troia direcionados a bancos, que são rastreadas constantemente pela Kaspersky Lab. Dentre elas, há cinco mais comuns: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Esses cavalos de Troia são responsáveis por ataques contra 92,35% dos usuários no período do final do ano.

Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O país com maior porcentagem de usuários afetados por ataques de phishing foi novamente o Brasil, apontou o estudo da Kaspersky Lab referente ao 3º Trimestre de 2017.  Além disso, no último trimestre, foi percebido uma farsa baseada em uma oferta gratuita de bilhetes de avião supostamente por companhias aéreas populares, com a divulgação de informações por meio de reposts de vítimas em uma rede social. Nesse mesmo período, os golpistas continuaram a espalhar o "giveaway" usando WhatsApp como meio de propagação.

Já em relação as pesquisas sobre o cenário das ameaças, realizada em outubro de 2016, a Kaspersky Lab identificou que para roubar dados de pagamentos, os criminosos usam esquemas diversos de phishing: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas online ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.

No final de outubro, os pesquisadores da Kasperky Lab já haviam visto pelo menos 16 links de phishing com o nome da Black Friday – todos ainda inativos enquanto esperavam para atacar o grande dia.



“Entra ano, sai ano, e as táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos. Tudo isso para ganhar a atenção da vítima. A partir disso, caso o usuário clique no link, será redirecionado para um site falso e colocará os dados do cartão para efetuar a compra – sem desconfiar de nada. Depois disso, o cartão será clonado”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, além de promoções. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, e mesmo que a vítima pague o boleto, ela nunca receberá o produto.

De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos óbvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.

Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday e Cyber Monday, os especialistas da Kaspersky Lab recomendam:

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.

Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do Procon e Reclame Aqui. Com isso, você consegue visualizar as lojas que possuem muitas reclamações de clientes.

Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

Verifique o nome do domínio e o cadeado de segurança: tradicionalmente distribuídos por e-mail, os ataques de phishing agora também atraem consumidores através de weblinks, banners, mídias sociais e mais, persuadindo-os a colocarem seus dados financeiros pessoais acreditando que estão lidando com uma marca reconhecida e conhecida, porém mudam uma letra no nome no endereço do site. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.

Caso realize uma compra online: o mais recomendado é utilizar ferramentas como o Kaspersky Secure Connection, que protege sua localização, privacidade e dados sempre que você estiver on-line, para que seja mais seguro navegar pela Internet.  Ele também oferece automaticamente conexão por meio da tecnologia Rede Privada Virtual (VPN). Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer on-line de forma segura, evitando ataques de criminosos virtuais. Também se deve evitar computadores públicos quando seja necessário introduzir dados pessoais para realizar algum tipo de transação.

Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis. O Kaspersky Total Security multidispositivos, garante segurança para Android, iPhone, iPad, Mac e PC.


Para saber mais sobre as últimas tendências e exemplos de phishing nos feriados, consulte o relatório da Kaspersky Lab ‘Por trás das ameaças na Black Friday’ no Securelist.




Kaspersky Lab







Posts mais acessados