4 tipos de phishing mais comuns na Cyber Monday, segundo o especialista da Certsys

Comum em datas de grande movimentação do varejo, o phishing ganha sofisticação com o passar dos anos. A Certsys, companhia de TI especializada em inovação e Transformação Digital, compartilha os quatro tipos mais comuns desta ameaça virtual, que sempre volta a ter relevância em períodos como a Black Friday, o Natal e, agora, a Cyber Monday.

De acordo com Fernando Santos, especialista em data protection & compliance e head de soluções da Certsys, Phishing (que vem do inglês fish, peixe, em português) é a prática de "pescar" o internauta por meio de ofertas chamativas para que ele clique em um link malicioso.

“De cópias idênticas de sites oficiais de grandes marcas a perfis falsos de empresas em redes sociais, tudo é pensando para captar dados pessoais ou bancários do consumidor da maneira mais tentadora possível, onde a ideia está na atratividade do phishing”, completa Santos.

Segundo o estudo Consumer Pulse, da TransUnion, no terceiro trimestre de 2021, 18% dos consumidores indicaram ter sido alvo de fraude digital. Já dados da IBM estimam o custo médio de uma violação de dados para uma empresa nos EUA em US$ 3,92 milhões; ainda de acordo com a Verizon, em 30% das violações de dados no ano passado, o phishing foi utilizado com sucesso.

Com isso, percebe-se a presença desta fraude na vida das pessoas. A seguir, conheça os quatro tipos mais comuns de ataques de phishing para evitar golpes durante a jornada de compra na Cyber Monday.

1) Site idêntico ao original – Nem tudo que reluz é ouro

Grandes lojas apostam todas as suas fichas nos dias considerados entre os mais rentáveis para o varejo brasileiro. As melhores promoções e oportunidades são reservadas para o período como formas de chamar a atenção do consumidor. Se aproveitando dessa estratégia, muitos golpistas criam páginas idênticas às originais de gigantes do varejo. Cores, logomarcas, disposição dos ícones, rodapé iguais e até falsas avaliações de usuários são criadas para que o leitor clique e caia nas malhas dos fraudadores. Preste atenção no endereço do site e como está escrito. Há pequenas “armadilhas” como letras duplicadas ou retiradas.

2) Fique atento aos e-mails com super promoções

Abrir a caixa de mensagens e deparar-se com aquele smartphone pela metade do preço. A chance fica melhor ainda porque junto da promoção já vem anexado um boleto com valor pechinchado. O cenário é perfeito se não fosse golpe. Muitos golpistas escolhem o e-mail para atuar de maneira maliciosa. Cuidado ao receber descontos de produtos fora do normal. Desconfie de televisores de LED, pacotes de viagens e outros itens de alto valor agregado que estejam com preços super reduzidos. Pesquise no site oficial das lojas e também em outros sites, caso ainda tenha dúvidas ligue na central de atendimento para verificar a autenticidade da oferta. Evite pagamentos via boleto e sempre verifique a razão social e o CNPJ da loja no boleto a fim de saber se tudo consta normalizado antes de efetuar o pagamento.

3) Golpes via WhatsApp

O famoso aplicativo de conversa, usado por 10 entre 10 brasileiros, também virou espaço para a atuação maliciosa de golpistas durante o período da Black Friday e da Cyber Monday. Links suspeitos, com promoções tentadoras, são enviados diariamente com o intuito de sequestrar dados pessoais e bancários do usuário. O reforço do alerta vai para pais e avós, que costumam usar o app como ferramenta de meio de comunicação. Compartilhe com os familiares sobre os perigos de clicar em links que indicam ofertas surreais e oferecem com facilidade limites de cartões de crédito e condições especiais de parcelamento.

4) Perfis falsos de redes sociais

Se antes os perfis falsificados possuíam fácil identificação com erros gramaticais grotescos, ou anúncios de mercadorias com preços bem abaixo do normal, hoje o cenário é outro. Assim como nos sites, nas mídias sociais tudo é feito de forma milimétrica para ficar parecido com o original. Inclusive há quem crie selos de verificação para confundir o consumidor. Em outros casos perfis oficiais são hackeados e passam a vender produtos “oficiais” pelas suas redes sociais, onde a fraude ocorre com o consumidor e, também, com o dono oficial do perfil que foi roubado. Em casos de desconfiança, fale com a central de relacionamento, mas veja se o mesmo número/endereço consta em todas as páginas da marca na internet.

“A Cyber Monday vem ganhando a atenção dos fraudadores por ser uma continuação da Black Friday. Quem não compra na sexta-feira, espera para comprar na segunda-feira. Por isso, todas as pontas do varejo precisam de precaução e proteção. O consumidor para não barrar a sua experiência de compra; e as empresas para assegurarem a integridade dos dados dos seus usuários em um dos momentos mais importantes da economia brasileira”, finaliza Fernando Santos.