A poucos dias da Black Friday, a consultoria em cibersegurança Kaspersky identificou um crescimento nos ataques (phishing) que simulam páginas de pagamento online. Segundo o relatório “Black Friday 2021: como fazer compras sem cair em armações”, produzido pela empresa, o número total de bloqueios de ações com fins financeiros disfarçados de sistemas de pagamento eletrônico aumentou mais de duas vezes de setembro (627.560) a outubro de 2021 (1.935.905), um crescimento de 208%.
A Black Friday, realizada nesta sexta-feira (26), é muito aguardada por lojistas e consumidores, mas também constitui um dos períodos mais propícios para os cibercriminosos realizarem fraudes online, através de sites falsos que simulam as maiores varejistas e sistemas de pagamento eletrônico para enganar compradores desavisados.
É importante lembrar que, durante o ano, novos sistemas de pagamento surgiram, como o WhatsApp Pay, e houve a consolidação do Pix como principal método de transferência online. Com essa forte tendência, não é surpresa que as fraudes estão se aproveitando da popularidade desses sistemas como isca para atividade maliciosa.
Houve também um aumento das campanhas de spam. De acordo com as tecnologias da Kaspersky, foram detectados mais de 220 mil e-mails maliciosos ativos contendo as palavras “Black Friday” durante o último mês.
A consultoria também analisaram quais plataformas estão sendo mais usadas como isca para atrair vítimas para as páginas falsas de phishing. Os resultados mostraram que a Amazon lidera o ranking com os números totais de tentativas de phishing bloqueados usando seu nome. Durante a maior parte de 2021, o top 4 inclui ainda eBay, Alibaba e Mercado Livre.
“Sempre observamos uma intensificação das fraudes no período da Black Friday, mas se pode dizer que é até um pouco surpreendente toda a atenção dada aos sistemas de pagamento online”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “Para manter seu dados e dinheiro protegidos, uma prática de segurança importante é verificar se o endereço da página de pagamento online está correto. Os criminosos normalmente criam sites com endereços similares ao verdadeiro. Na dúvida, confira qual o site oficial antes de inserir qualquer dado ou sua senha“, orienta o especialista.
A Kaspersky lista ainda outras recomendações para aproveitar a Black Friday com segurança:
- Desconfie das mensagens recebidas por e-mail e app de mensagens, especialmente se estiverem falando sobre bancos, pagamentos eletrônicos ou compras online. Caso uma oferta ou promoção interesse, cheque se ela realmente existe acessando o site verdadeiro da loja. Jamais clique no link da mensagem;
- Confira o endereço do link e sua ortografia. Caso seja uma loja desconhecida, verifique se há avaliações dela na internet;
- Desconfie de ofertas que parecem boas demais para ser verdade, pois normalmente são golpes.