Celebrado amanhã, 15, o Dia do Consumidor, é uma das grandes datas esperada pelos vendedores e, principalmente, pelos clientes. Diversas lojas já anunciaram suas estratégias para fisgarem consumidores, utilizando campanhas de promoções, brindes exclusivos, cupons e vale-descontos. E, assim como as grandes marcas, os cibercriminosos também querem fisgar o maior número de pessoas, mas com o propósito bem diferente: de enganá-los e pegar o máximo de informações pessoais.
Segundo especialistas de segurança, a incidência no número de ataques de phishing aumenta durante esse período, principalmente contra sistemas de pagamento e lojas online. Assim como nos outros anos, os cibercriminosos brasileiros investem seus esforços em duas modalidades: ataque phishing via mensagens de texto (SMS ou por aplicativos); e, compras por anúncios de redes sociais. De acordo com estudo, 29% dos usuários brasileiros foram afetados por phishing no ano passado.
“Infelizmente, os usuários brasileiros continuam representando a maior porcentagem mundial de ataques de desse tipo. Isso ocorre porque, além do nosso país ser populoso, o cibercriminoso conhece o perfil do consumidor brasileiro e sabe como enganá-lo, principalmente em datas comemorativas como a de hoje”, diz Fábio Assolini, analista sênior de segurança da Kaspersky Lab.
Nos últimos meses, golpes desse tipo foram percebidos e divulgados principalmente pelo WhatsApp, envolvendo o nome de grandes marcas, como Spotify, Walmart, Nespresso, entre tantas outras. Segundo Assolini, os criminosos brasileiros continuam usando essa ferramenta como vetor de ataques por causa de sua popularidade e facilidade de monetização por parte dos cibercriminosos.
Para que o Dia do Consumidor não dê dor de cabeça para ninguém, algumas dicas devem ser seguidas:
– Desconfie de mensagens com links desconhecidos. Mesmo que você tenha recebido uma mensagem de alguém conhecido, cuidado com o link enviado, pois ele pode ser malicioso. Links como estes são criados para baixar malware em seu dispositivo, para direcioná-lo a páginas de phishing que coletam dados do usuário ou até mesmo para minar criptomoedas;
– Verifique o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc);
– Cuidado com as notificações em seu navegador. Foi percebido um aumento neste tipo de estratégia entre os cibercriminosos. Por isso, não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações;
– Não insira detalhes de seu cartão de crédito em sites desconhecidos ou suspeitos, para evitar que chegue nas mãos dos cibercriminosos. Se esses sites estão oferecendo ofertas vantajosas que parecem muito boas para serem verdade, elas provavelmente pertencem a criminosos;
– Cuidado com os registros e senhas. “Faça login com sua conta do Facebook” é uma das formas mais comuns de se registrar em sites diferentes. O problema é que, quando você efetua login, o site obtém acesso parcial aos dados em sua conta e, mesmo que seja apenas para informações públicas, são dados que já estão nas mãos de outras pessoas. É importante também não permitir que sites e navegadores salvem suas senhas;
“É importante ressaltar que o cuidado vale para toda a época do ano, não apenas em datas comemorativas em que o risco é maior. Além disso, as empresas também devem ficar atentas e, se possível, identificarem o site correto para os seus clientes”, reforça Assolini.
