Perfis e boletos falsos engrossam a lista de golpes cibernéticos. No final, o produto adquirido pelo cliente nunca chega. “É necessário ter cuidado com mensagens de vendas imediatistas”
Com o crescimento de vendas, os criminosos cibernéticos evoluíram suas táticas e, segundo o Procon de SP, Sistema Nacional de Defesa do Consumidor, foram registradas mais de 700 reclamações em 2021. O principal meio de aplicação dessas fraudes são os perfis falsos – conhecidos como Phishing-as-a-Service (PHaaS) – que imitam grandes marcas, e procuram roubar os dados do consumidor. Boletos falsos também entram na lista, já que permitem pagamento de quantias determinadas. No final, o produto adquirido nunca chega de fato ao cliente.
Segundo o especialista em segurança digital Thiago Cabral, CEO da Athena Security, páginas que imitam grandes marcas – geralmente possuem um domínio e um link diferente da página original – também podem trazer ofertas vendidas como ‘relâmpago’ ou até oferecendo crédito extra.
Uma outra faceta destes casos fraudulentos, é a exposição dos dados do comprador. A Lei Geral de Proteção de Dados, a LGPD, é aplicada em grandes marcas e sites, e geralmente é apresentada ao público. Já nos golpes, não é comum receber uma notificação de dados seguros, por isso os dados podem ser vazados mais facilmente.
O especialista dá dicas de como se prevenir neste período: “É necessário ter cuidado com mensagens de vendas imediatistas; evitar clicar em links ou anexos de e-mails ou mensagens, principalmente se houver erros ortográficos; não enviar informações pessoais por nenhum meio, sem ter certeza da legitimidade da organização; ter o hábito de checar os canais legítimos das empresas para verificar os meios de contato mais indicados, e também aplicativos de acesso; e desconfiar de mensagens recebidas sem aviso ou solicitação prévias’’, ressalta Cabral.
Ainda segundo o CEO da Athena Security, nos casos em que a empresa queira se proteger, outras dicas são recomendadas, como implementar soluções que impeçam a falsificação de endereços de e-mail – como técnicas antifraude e anti-SPAM -, e serviços de monitoramento e remoção de conteúdo malicioso. “Além disso, é recomendado promover treinamentos e campanhas para reconhecimento de fraudes envolvendo phishing”, diz Cabral.
