Os cibercriminosos estão ocupados, com golpes cada vez mais inteligentes, projetados para enganar até mesmo os consumidores mais ciberconscientes, à medida que a temporada de compras natalinas começa. E é fácil perceber porque é que esta época tem potencial para ser uma época particularmente lucrativa para os maus autores: a Federação Nacional do Retalho prevê que os  gastos com as férias em 2023  atingirão novos máximos, regressando aos níveis anteriores à pandemia.

No entanto, um pouco de vigilância ajuda muito quando se trata de se proteger do crime cibernético. Abaixo estão algumas tendências de ameaças emergentes a serem observadas, algumas táticas clássicas de ataque nas festas de fim de ano que esperamos que ressurgirão e dicas simples para manter seus dados seguros nesta temporada.

Uma entrega não tão especial: surgem novos golpes de remessa

Embora os compradores de fim de ano sempre tenham priorizado preços competitivos e promoções sazonais,  muitos consumidores mais jovens  esperam que seus produtos sejam entregues ou estejam disponíveis para retirada no mesmo dia ou no dia seguinte. Os consumidores da Geração Z, nascidos entre 1996 e 2010, também indicam que estão dispostos a pagar mais por entregas no mesmo dia.

Os cibercriminosos estão tomando nota e introduzindo novos golpes para capitalizar as preferências dos compradores por prazos de entrega mais rápidos. A maioria dessas tentativas de fraude ocorre na forma de phishing por meio de mensagens de texto. Essas comunicações geralmente informam o destinatário sobre um atraso no envio ou uma entrega iminente, solicitando que o destinatário clique em um link para confirmar seu nome, endereço de entrega e outros dados pessoais. Depois que o link malicioso é clicado, os malfeitores podem capturar informações confidenciais de um usuário ou até mesmo usar esse clique no link para ler o cache em um dispositivo móvel e acessar um conjunto mais amplo de dados, como nomes de usuário e senhas dos aplicativos e sites que você frequenta. . A Comissão Federal de Comunicações oferece orientações adicionais sobre maneiras de  detectar e evitar  esses golpes de entrega de pacotes.

Mais hacks relacionados a viagens provavelmente chegarão em breve

À medida que  a intenção de viajar aumenta  entre os consumidores, 48% dos entrevistados afirmam que planeiam viajar nos próximos meses, os aeroportos e hotéis preparam-se para uma temporada de férias agitada. Infelizmente para os viajantes, porém, os cibercriminosos estão percebendo esse interesse renovado e planejando adequadamente.

Nos últimos meses, observamos um aumento no número de malfeitores registrando domínios falsos projetados para se parecerem com sites de atendimento ao cliente de companhias aéreas ou agências de viagens. Embora os sites tendam a parecer muito semelhantes aos sites legítimos, os cibercriminosos estão postatndo números de telefone falsos neles. Quando os golpistas se passando por agentes recebem uma ligação de um cliente, eles reservam e cobram dos indivíduos por voos inexistentes ou usam as informações pessoais do chamador para fins nefastos.

Esteja atento também a golpes não digitais relacionados a viagens neste período de festas de fim de ano. Um dos golpes mais comuns inclui o truque do “táxi falso”, em que táxis não oficiais cobram dos viajantes preços incrivelmente altos. Às vezes, pessoas que se parecem com funcionários de aeroporto com crachás realistas até encaminham as pessoas para serviços de táxi ilegítimos.

Além de golpes de táxi falsos, fique atento a taxímetros quebrados ou motoristas que seguem rotas ineficientes. Além dos golpes de táxi, procure locadoras de veículos que cobram por danos já existentes e depois exigem cobranças exuberantes pelos supostos danos. Para se proteger, capture um vídeo rápido do carro que você está pegando emprestado antes de sair da locadora e certifique-se de que a locadora veja você fazendo isso. Em alguns casos, os carros alugados terão as áreas danificadas cobertas para que pareçam boas à primeira vista, mas essas áreas irão revelar-se rapidamente depois de conduzir o veículo.

Outros golpes comuns nas festas de fim de ano incluem o crime organizado que recruta crianças para pedir dinheiro, caixas eletrônicos falsos, pontos de acesso Wi-Fi projetados para ataques e muitos outros.

Esquemas clássicos de crimes cibernéticos em feriados a serem observados

Os cibercriminosos continuarão com suas tradições de feriados este ano, aplicando uma variedade de golpes para manipular compradores desavisados. E à medida que os consumidores voltam a dar prioridade  a melhores preços e promoções  ao fazerem compras nesta temporada, não é surpreendente que os maus actores estejam a reintroduzir algumas das suas tácticas preferidas para tirar partido destas motivações.

  • Sites falsos:  Sites de compras falsos surgem todos os anos durante as festas de fim de ano, projetados para atrair consumidores com preços baixos e ofertas irresistíveis para a compra de produtos que não existem. Os cibercriminosos também usam  o typosquatting, um ataque cibernético que depende da digitação incorreta de URLs pelos usuários, para criar sites falsos e enganar os compradores. Antes de fazer uma compra online, especialmente em um site onde você nunca comprou antes, faça algumas pesquisas para garantir que a empresa é legítima.
  • Malware baseado na Web:  os cibercriminosos muitas vezes colocam anúncios ou links falsos em sites confiáveis, geralmente exibindo itens gratuitos ou com desconto à venda, projetados para atrair os compradores para fora do site seguro em que estão navegando. Não é de surpreender que o volume de malware baseado na Web que observamos durante os feriados seja geralmente maior do que o normal.
  • Golpes nas redes sociais:  os cibercriminosos frequentemente fazem o mesmo nas redes sociais, veiculando anúncios que promovem itens inexistentes ou falsificados. Outros podem oferecer vouchers, cartões-presente, produtos gratuitos e concursos para motivar os usuários a clicar em links que contenham malware. 

5 dicas para se proteger nesta época de festas

Apesar das melhores tentativas dos cibercriminosos de aproveitar a correria das compras de fim de ano, existem muitas maneiras fáceis de proteger você e seus dados durante esta época movimentada do ano:

  • Patch e atualização:  certifique-se de que seus dispositivos, software, navegadores e aplicativos estejam todos corrigidos e executando as versões mais recentes.
  • Preste atenção aos sites que você navega:  os cibercriminosos falsificam regularmente sites de compras populares, por isso é crucial fazer um trabalho de detetive antes de clicar em “adicionar ao carrinho”. Veja o design do site. Existem vários anúncios pop-up ou links quebrados? A cópia está gramaticalmente correta? Essa investigação pode ajudá-lo a determinar rapidamente se o site que você acessou é legítimo.
  • Atualize as senhas para evitar duplicação:  para cada conta, certifique-se de usar nomes de usuário e senhas exclusivos. Use um  gerenciador de senhas  para controlar as credenciais de login de diferentes contas.
  • Use um cartão de crédito em vez de um cartão de débito ao fazer compras online:  muitos cartões de crédito oferecem proteção contra fraudes e podem ser facilmente desativados sem congelar outros ativos. E certifique-se de ativar o recebimento de alertas da operadora do seu cartão de crédito sobre atividades suspeitas associadas à sua conta.
  • Lembre-se de que se algo parece bom demais para ser verdade, provavelmente é:  embora seja possível encontrar ofertas excelentes de bens e serviços online, a combinação de preços excepcionalmente baixos e alta disponibilidade de itens populares geralmente é um sinal de alerta.

À medida que os compradores fazem suas listas e as verificam duas vezes, lembre-se de que os cibercriminosos estão fazendo o mesmo. Estar ciente das táticas de ataque comuns e saber como identificá-las pode ajudá-lo a se proteger contra golpes nesta temporada.

AUTOR: FELIPE SANTANA

REFERÊNCIAS:

https://www.fortinet.com/blog/industry-trends/protecting-yourself-against-cybercrime-this-season

https://www.techtarget.com/searchsecurity/definition/password-manager

https://www.fortinet.com/blog/threat-research/Beware-of-Cybercriminals-Preying-on-Online-Shoppers-on-Black-Friday

https://www.fcc.gov/how-identify-and-avoid-package-delivery-scams