Skip to main content

 A ZoneAlarm, marca da divisão de produtos para consumidores da Check Point Software Technologies Ltd. , alerta para os golpes on-line durante o período de campanhas Black Friday neste mês. 

O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas, com um aumento impressionante de 16% versus apenas 2% no ano passado somente nos Estados Unidos.

Os consumidores esperam ansiosamente o ano inteiro para, finalmente, adquirir a TV ou o aparelho celular novinho em folha, tanto que ficam na fila do lado de fora dessas lojas horas antes das portas se abrirem. Outros, no entanto, usam esse tempo para realizar as compras de fim de ano por um preço melhor do que o habitual. Qualquer que seja o motivo, os varejistas oferecem descontos enormes, difíceis de resistir.

De fato, as compras de comércio eletrônico expandiram-se tanto que o Dia do Solteiro, o equivalente chinês da Black Friday, vem crescendo exponencialmente ano após ano, com receitas que começaram em meros milhões em 2009, o ano de sua criação, ultrapassando US$ 54 bilhões de dólares em vendas em 2018. Atualmente, é o maior dia de compras do mundo, durante o qual sites asiáticos como Alibaba e JD.com lideram o mercado on-line da data.

No Brasil, a Black Friday deve contar com um crescimento de 19% nas vendas no período em 2019, totalizando R$ 3,5 bilhões, segundo estudo da empresa de inteligência de mercado Compre & Confie, especializada em e-commerce.

Aqui estão os seis (6) principais sinais de golpes a serem observados durante a temporada de compras on-line de novembro:

 

Grandes descontos

Assim como em toda pescaria que começa com uma isca, o mesmo ocorre com o phishing no mundo digital. A isca geralmente está na forma de uma oferta super interessante, atraindo as pessoas para o “gancho” que limpará a sua conta bancária. Ao se deparar com um preço irresistível de um produto que sempre desejou, como em um e-mail ou em um anúncio de mídia social, os consumidores clicarão e serão solicitados a eles que preencham com suas informações pessoais, como nome e endereço, além de indicar seus dados bancários. Mal sabem eles que estão enviando essas informações diretamente para “o pescador”. Como alternativa, esses consumidores poderão ser transferidos para um site falso para “concluir a transação”, caso alguns deles sejam céticos em relação à oferta inicial.

 

 Fake Sites / Sites Falsos

Sites falsos que imitam aqueles mais populares de compras on-line durante este período, como Alibaba e Amazon, são preparados com bastante antecedência para o grande dia. Os sites parecem tão reais, como na imagem a seguir:

Ou este site falso do Alibaba para o Dia dos Solteiros: 

No entanto, você pode ver que a URL menciona “Alibaba” em vários locais, levando o consumidor a acreditar que ele está acessando no lugar certo. Além disso, a imagem mostra o logotipo do Alibaba e gráficos visualmente atraentes para criar uma sensação do site real e desviar a atenção do cliente.

As páginas incentivam um login para começar, o que pode parecer normal para a maioria. No entanto, assim que a pessoa insere suas credenciais, como e-mail ou nome de usuário e senha, essas informações são enviadas às pessoas que construíram esses sites falsos, nos quais elas terão acesso à sua conta e roubarão todas as informações pessoais contidas nele. 

Em 2015, foram descobertos mais de 5.000 sites de phishing somente na China, direcionados aos compradores do Dia dos Solteiros. O gráfico a seguir mostra as tentativas de phishing bloqueadas naquela data em relação aos dias anteriores, mostrando um grande aumento nas tentativas de phishing bloqueadas no dia 11 de novembro (Dia dos Solteiros):

 

 3° Formas de pagamentos incomuns

Muitas vezes, os golpistas incentivam o uso de métodos de pagamento bizarros, como ordens de pagamento, transferências bancárias ou cartões e vales pré-pagos. Esses métodos não apenas dificultam a detecção do destinatário, como tornam quase impossível recuperar o dinheiro.

 

4° Devoluções falsas

As compras não são a única maneira que os golpistas usam para sabotar suas vítimas. As devoluções falsas tornaram-se um grande participante no jogo da fraude de comércio eletrônico, pelo qual os usuários que tentam fazer uma devolução preenchem suas informações em um formulário falso, que os leva a um site imitador daquele em que realizaram a compra e no qual eles devem fazer login para continuar, apenas para serem direcionados a um falso “centro de devoluções” para preencher mais detalhes que os golpistas usarão e explorarão.

 

5 ° Nenhuma política de devolução

Além de devoluções falsas, também pode haver uma falta de política de devolução, o que é incomum para um site de compras. Sem contar que uma política de privacidade, os termos e as condições e os detalhes da resolução de disputas judiciais devem ser sinalizados, pois a falta de políticas e termos muitas vezes indicam um site de phishing.

 

6.° Informações desconhecidas do vendedor/comerciante

Sites falsos que não fornecem detalhes de contato adequados sobre o comércio/loja/vendedor também devem suscitar uma preocupação.

 

 

Diante disto, seguem as nove (9) maneiras de evitar ser enganado nesta temporada de compras e promoções:

 

1° Evite redes Wi-Fi não seguras

Como aquelas disponíveis em aeroportos e outros locais públicos, pois é mais fácil acessar sites suspeitos.

 

2° Procure por símbolos/ícones de segurança

Procure um certificado SSL que habilite a criptografia, marcando o site como seguro. 

 

3° Verifique o site em um banco de dados de sites falsos

Para a Black Friday, esses sites especiais, como blackfridayscom.tld e black-fridaywalmart.tld, foram criados para fornecer aos compradores um local para verificar se os sites encontrados são legítimos durante o aumento do número de golpes na Black Friday. 

 

4° Use apenas métodos de pagamento seguro

Verifique se o site contém ícones de validação reais na seção de pagamento. Esses ícones devem ser clicáveis e não apenas imagens.

 

5° Use um cartão de crédito ou uma conta do PayPal para compras

Será mais fácil recuperar o dinheiro de volta e / ou colocá-lo em uma conta de garantia (como no PayPal) até que o item comprado chegue. Não faça uma transferência bancária direta nem compre um cartão pré-pago.

 

6° Não ceda a pagamentos rápidos

Não se apresse e avalie o site quanto aos sinais de phishing que examinamos e alertamos nas informações acima neste texto.

 

7° Identifique o comerciante/vendedor

Pergunte a si mesmo: para quem você enviaria um e-mail ou ligaria se surgir um problema? É recomendável tentar uma pesquisa no Google por esses detalhes de contato para verificar sua validade. Sites como o WHOIS podem fornecer informações sobre o proprietário do site e por quanto tempo o domínio existe. Se o domínio não existir há muito tempo, isso pode indicar que o site foi construído recentemente e provavelmente é falso. Se não houver detalhes de contato, não continue com a compra.

8° Sempre procure por uma política de devolução

Se não for aparente, é um bom sinal de que o site é falso, pois faz parte padrão de um site de comércio eletrônico ter política de devolução.

 

9° Utilize um software de segurança que inclua um recurso antiphishing.

 

 

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de cibersegurança para governos e empresas a nível mundial. As suas soluções protegem os seus clientes dos ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líderes no mercado. A Check Point oferece uma arquitetura de segurança multinível com a nossa nova proteção contra ameaças Gen V que protege todas as operações das empresas em cloud, redes e mobile contra todos os ataques conhecidos combinando com o sistema de gestão de segurança mais completo e intuitivo. A Check Point Software protege mais de 100.000 empresas de todos os portes.

 

ZoneAlarm é a marca da divisão Consumer da Check Point Software Technologies Inc. (NASDAQ: CHKP). Com cerca de 100 milhões de downloads, o ZoneAlarm protege os PCs e aparelhos celulares contra vírus, spyware, hackers, phishing e roubo de identidade. A divisão ZoneAlarm oferece o produto ZoneAlarm’s Extreme Security que inclui a extensão Chrome Web-Secure Anti-Phishing. Esta extensão protege as informações mais sensíveis e críticas em tempo real contra hackers e atacantes criativos e seus sites maliciosos, permitindo que o consumidor compre com segurança. Este software analisará e examinará minuciosamente todos os campos das páginas visitadas, incluindo a URL, o título, o layout da página, o formulário, a assinatura e o texto e os links visíveis para possíveis ameaças enganosas, pois bloqueia os espaços para a inserção de suas credenciais. Caso seja considerado um site falso, a página será bloqueada.

 

 

Leave a Reply