Black Friday: evite prejuízos, não caia em golpes
A Black Friday 2023 será realizada no dia 24 de novembro, mas durante todo o mês diversos segmentos anunciam ofertas num “esquenta” para a data, que já está no calendário do brasileiro. A promessa é de descontos importantes, o que pode ser uma boa oportunidade para muita gente, mas também atrai pessoas mal-intencionadas, que aproveitam a expectativa do momento para aplicar golpes, especialmente em compras pela internet.
Por este motivo, a BluePex® Cybersecurity, certificada com o selo EED – Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, reuniu alguns dos principais riscos que podem ser evidenciados neste período em que as compras online são intensificadas. O especialista em cibersegurança da empresa, Fernando Bryan Frizzarin, de início pede muita atenção para ofertas mirabolantes, com valores muito vantajosos para produtos que nunca serão entregues.
Ele pede atenção às ofertas que chegam pelos meios a seguir:
E-mail – Phishing – E-mails forjados de lojas conhecidas são comuns para chamar a atenção da vítima para que ela acredite ser algo vantajoso e imperdível, mas levam as pessoas a sites falsos onde, além do pagamento por um produto que jamais será entregue, podem realizar o roubo de dados do cartão de crédito para que ele possa ser clonado, por exemplo.
Para discernir se o e-mail é uma fraude ou golpe, preste atenção aos detalhes, especialmente nos endereços de remetente e destinatário. Certifique-se de que eles possuam os domínios corretos e reais, ou seja, o que vem após o símbolo @ deve coincidir com o endereço do site legítimo da loja. Se o seu próprio e-mail aparecer tanto no campo remetente quanto destinatário, isso é um sinal significativo de problemas.
Além disso, observe a qualidade da escrita e a concordância gramatical no e-mail, pois erros nesses aspectos são indicadores comuns de tentativas de phishing. Imagens fora de lugar ou com problemas também podem ser pistas de que o e-mail é falso.
O que fazer: Ignore. Não acesse o conteúdo do e-mail. Busque o site da empresa ou loja para verificar se a suposta oferta está lá.
Dicas para identificar e-mails forjados:
1. Verifique os detalhes do endereço de e-mail:
– Preste atenção aos endereços de remetente e destinatário.
– Certifique-se de que possuam os domínios corretos e reais.
– O que vem após o símbolo @ deve coincidir com o endereço legítimo da loja.
2. Atenção à coincidência de endereços:
– Se seu próprio e-mail aparecer como remetente e destinatário, é um sinal de alerta.
3. Analise a qualidade da escrita e concordância gramatical:
– Erros gramaticais e de concordância são indicadores comuns de phishing.
4. Observe a qualidade das imagens:
– Imagens fora de lugar ou com problemas podem indicar que o e-mail é falso.
Ações recomendadas ao identificar um e-mail suspeito:
1. Ignore o e-mail:
– Evite acessar o conteúdo do e-mail suspeito.
2. Verifique no site oficial:
– Vá ao site oficial da empresa ou loja mencionada para verificar a autenticidade da oferta.
3. Não compartilhe informações pessoais:
– Evite fornecer qualquer informação pessoal ou de pagamento através do e-mail.
4. Mantenha o software de segurança atualizado:
– Garanta que seu antivírus e programas de segurança estejam sempre atualizados para maior proteção.
E-mail – Spam – Além do principal canal para phishing, o e-mail também distribui spam. Não abra e, se abrir, não clique em quaisquer links em mensagens não solicitadas, mesmo que pareça ser real e correta. Além de poder te encaminhar para sites fraudulentos também podem instalar programas maliciosos nos computadores e, no caso de uma empresa, o prejuízo pode ser potencializado dado a possibilidade de roubar valores maiores, realizar roubo ou sequestro de dados, entre outras coisas.
Fique atento aos endereços de remetente e destinatária. Confira se o domínio do e-mail, que vem depois do sinal de @, é o mesmo do site da loja, por exemplo. Se não for, é um indicativo de fraude ou golpe.
Além disso, preste especial atenção aos endereços dos links presentes na mensagem. Para verificar a autenticidade, passe o mouse sobre o link sem clicar para visualizar o endereço por trás dele. Caso o endereço pareça suspeito, ou seja, diferente do site oficial da loja, evite clicar a todo custo. Essas precauções simples podem ajudar a proteger você contra atividades fraudulentas.
A escrita e concordância, quando com muitos problemas, também são indício de que o e-mail se trata de spam e deve ser ignorado e excluído.
Dicas para identificar e-mails de phishing e spam:
1. Evite abrir e-mails não solicitados:
– Não abra e-mails não solicitados, especialmente se parecerem suspeitos.
2. Cuidado com links em mensagens não solicitadas:
– Mesmo que um e-mail pareça legítimo, evite clicar em links em mensagens não solicitadas.
3. Perigos associados ao phishing por e-mail:
– Além de direcionar para sites fraudulentos, o phishing pode instalar programas maliciosos nos computadores, resultando em danos sérios.
4. Prejuízos empresariais:
– Empresas podem enfrentar prejuízos significativos, incluindo roubo de valores e dados, caso sejam alvo de ataques de phishing.
Como identificar e-mails suspeitos:
1. Verifique os Endereços de remetente e destinatário:
– Confira se o domínio do e-mail corresponde ao site legítimo, principalmente no caso de lojas.
2. Atenção aos links na mensagem:
– Passe o mouse sobre os links sem clicar para verificar o endereço. Desconfie se for diferente do site oficial da loja.
3. Precauções com links suspeitos:
– Evite clicar em links suspeitos a todo custo para evitar possíveis danos.
4. Análise da escrita e concordância:
– E-mails com muitos problemas de escrita e concordância são indicativos de spam e devem ser ignorados.
Ações recomendadas ao identificar e-mails suspeitos:
1. Ignorar e excluir:
– Ignorar e excluir e-mails suspeitos para evitar possíveis riscos.
2. Não ceder informações pessoais:
– Evite fornecer informações pessoais ou financeiras em resposta a e-mails suspeitos.
3. Manter vigilância constante:
– Esteja sempre atento a possíveis indicadores de fraudes e phishing para proteger sua segurança online.
Redes sociais – Toda loja idônea deixa disponíveis seus dados comerciais para que os consumidores possam consultá-los, como endereço e CNPJ, por exemplo, caso não encontre esses dados facilmente no próprio site, desconfie.
Investigue os dados institucionais do vendedor, busque por seções que abordem informações institucionais do vendedor, como a página “Sobre Nós”. Realize uma pesquisa em ferramentas de busca, tais como Google, Bing, Yahoo, entre outros, usando o nome da loja para encontrar comentários, indícios de atividades ilegais ou reclamações em sites de defesa do consumidor, como o Reclame Aqui.
Muita atenção para possíveis perfis falsos, desconfie de perfis que entram em contato com você. Ao receber solicitações de amizade ou mensagens, verifique o perfil nas redes sociais para garantir que não seja um clone ou falsificação de outra conta. A mesma abordagem vale para sites: faça pesquisa em sites de busca usando o nome do perfil e consulte sites de defesa do consumidor para validar a autenticidade.
É sempre importante usar um tempo para essas verificações para que não seja vítima de golpe e amargue prejuízo.
Dicas para verificar a credibilidade de lojas on-line:
1. Consulte os dados comerciais:
– Verifique se a loja disponibiliza informações como endereço e CNPJ facilmente.
– Desconfie se esses dados essenciais não estiverem claramente acessíveis no site.
2. Investigue os dados institucionais:
– Procure informações institucionais na página “Sobre Nós” para insights sobre a legitimidade do vendedor.
– Analise se a loja fornece detalhes sobre sua história, missão e valores.
3. Pesquise em ferramentas de busca:
– Utilize o Google, Bing, Yahoo, entre outros, para procurar o nome da loja e encontrar avaliações.
– Busque por comentários, atividades ilegais ou reclamações em sites de defesa do consumidor, como o Reclame Aqui.
4. Atenção a perfis falsos:
– Desconfie de perfis que iniciam contato. Verifique perfis em redes sociais para evitar clones ou falsificações.
– Utilize a mesma abordagem para sites, pesquisando o nome do perfil em sites de busca e consultando sites de defesa do consumidor.
Procedimentos importantes para evitar golpes:
1. Tempo para verificações:
– Dedique tempo para realizar verificações antes de qualquer transação online.
– Não se apresse em decisões de compra, especialmente se a oferta parecer muito boa para ser verdadeira.
2. Prevenção de prejuízos:
– As verificações são essenciais para evitar golpes e prejuízos financeiros.
– Evite fornecer informações pessoais ou financeiras sem a devida confirmação da legitimidade do vendedor.
3. Priorize a segurança nas transações:
– Ao garantir a autenticidade da loja e de perfis online, você protege seus dados e evita possíveis fraudes.
– Use métodos de pagamento seguros e evite transferências bancárias diretas para desconhecidos.
4. Confira a reputação on-line:
– Além dos sites de busca, verifique redes sociais e fóruns para obter uma visão mais ampla da reputação da loja.
– Esteja atento a padrões de reclamações recorrentes, o que pode indicar problemas consistentes.
Anúncios falsos – As redes sociais bloqueiam e excluem anúncios notadamente falsos, mas isso é demorado e muitas vezes ineficiente. Portanto, a melhor prática é, ao invés de clicar no anúncio para conferir o produto ou a oferta, vá ao navegador de internet e digite o endereço da loja, procurando pelo site real e correto para verificar se o que está sendo ofertado é verídico.
Entre outras dicas do especialista em cibersegurança para não cair em golpe na hora das compras on-line, estão, além de sempre suspeitar de valores que estão completamente fora da realidade do mercado, mesmo em período de ofertas, é procurar por dados da empresa que está fazendo a venda, como endereço e CNPJ. “Lojas verdadeiras disponibilizam essas informações em seus sites justamente para que as pessoas consultem e saibam de sua idoneidade”. É possível consultar a regularidade de qualquer CNPJ no site da Receita Federal (https://solucoes.receita.fazenda.gov.br/Servicos/cnpjreva/cnpjreva_Solicitacao.asp). “Se não encontrar esses dados, como endereço e CNPJ, no mínimo, desconfie”.
O que pode ser um grande diferencial nestes momentos é a conduta de prevenção e segurança digital sempre. “Possuir um antivírus sempre atualizado, com todas as funcionalidades de proteção ativas e em pleno funcionamento é indispensável, em especial para empresa. Verificações em duas etapas e atenção a tudo trazem maior segurança em qualquer atividade no mundo digital”.
Atenção também na hora do pagamento
Caso todas estas precauções tenham sido seguidas e a intenção de compra avançar de etapa, Frizzarin aponta para algumas cautelas antes de efetivar o pagamento. Atenção para destinatário e valor correto, independentemente se a transação for por PIX, boleto ou cartão.
Para garantir a segurança durante o pagamento, observe atentamente a tela no aplicativo ou site do banco antes de confirmar a transação com sua senha. Essa etapa representa sua última linha de defesa contra possíveis fraudes.
Caso o nome exibido não corresponda ao da loja ou pessoa destinatária do pagamento, pare imediatamente. Esteja extremamente atento a essa informação. Sempre verifique os dados do recebedor (beneficiário) antes de efetuar a última confirmação, assegurando-se de que a transação esteja sendo direcionada corretamente. Essa precaução adicional é fundamental para evitar enviar dinheiro indevidamente a criminosos.
De acordo com o especialista, é comum que dados como nome e um documento, normalmente o CPF, além do endereço para envio correto do produto, sejam solicitados.
Cautelas ao efetivar pagamentos on-line:
1. Atenção ao destinatário e valor correto:
– Independentemente do método de pagamento (PIX, boleto ou cartão), verifique cuidadosamente o destinatário e o valor da transação.
– Certifique-se de que as informações estejam corretas antes de prosseguir com o pagamento.
2. Observação na tela do banco:
– Durante o pagamento, preste atenção à tela no aplicativo ou site do banco.
– Confirme a transação apenas após garantir que as informações exibidas são precisas.
3. Última Linha de defesa com senha:
– O momento de inserir sua senha representa a última linha de defesa contra possíveis fraudes.
– Certifique-se de que está em um ambiente seguro antes de confirmar a transação com sua senha.
4. Verificação do nome do recebedor:
– Se o nome exibido não corresponder à loja ou pessoa destinatária, pare imediatamente.
– Antes da última confirmação, verifique os dados do recebedor, garantindo que a transação seja direcionada corretamente.
Precauções adicionais na confirmação do pagamento:
1. Verificação dos dados do recebedor:
– Sempre verifique os dados do recebedor (beneficiário) antes de efetuar a última confirmação.
– Essa precaução é fundamental para evitar o envio indevido de dinheiro a criminosos.
2. Solicitação comum de dados:
– É comum que, durante o processo de compra, sejam solicitados dados como nome, documento (normalmente CPF), e endereço para envio do produto.
– Certifique-se de fornecer essas informações apenas em ambientes seguros e confiáveis.
3. Consciência sobre possíveis golpes:
– Mantenha-se consciente sobre possíveis golpes que envolvam alterações nos dados do recebedor durante o processo de pagamento.
– Reporte imediatamente qualquer atividade suspeita às autoridades competentes.
4. Consulte o especialista em casos de dúvida:
– Em situações de dúvida ou preocupação, consulte um especialista em segurança online para obter orientações adicionais sobre a segurança das transações.
Cartão de crédito virtual
Se o pagamento for por cartão, a dica do especialista é: “Use sempre o cartão de crédito virtual. Todos os bancos possuem a funcionalidade de gerar um cartão de crédito virtual de uso único, que funcionará apenas para a compra que você estiver realizando naquele momento. Ele que deve ser usado em compras virtuais, não somente nesta época, mas sempre”.
Frizzarin destaca que é a forma segura de garantir que o cartão não seja clonado ou tenha dados roubados. Esta é a garantia para os dados do cartão, o que não abrange a entrega do produto. Para garantia de compra confiável, as orientações anteriores devem ser seguidas.
Mesmo assim, dê uma olhadinha na fatura do cartão de vez em quando para ter certeza de que não tem nenhum gasto esquisito ou que você não reconheça. Se encontrar algo estranho, entre em contato com o banco imediatamente e peça o cancelamento, se for o caso. Assim, você evita o prejuízo por uma compra ou taxa que não é sua.
Caso o consumidor perceba que foi vítima de algum golpe, a orientação do especialista é realizar um boletim de ocorrência e buscar ajuda jurídica para orientações de providências que sejam possíveis.
Dicas para pagamentos com cartão de crédito:
1. Utilize o cartão de crédito virtual:
– Opte pelo uso do cartão de crédito virtual, disponível em todos os bancos.
– Gere um cartão de uso único para cada compra, aumentando a segurança durante transações online.
2. Evite clonagem e roubo de dados:
– O cartão de crédito virtual é uma forma segura de prevenir clonagem e roubo de dados do cartão.
– Reserve seu uso especialmente para compras virtuais, proporcionando uma camada adicional de proteção.
3. Garanta a integridade dos dados do cartão:
– O uso do cartão de crédito virtual é uma garantia para os dados do cartão, focando na segurança durante transações online.
– Assegure-se de seguir as orientações anteriores para uma compra confiável.
4. Verifique a fatura regularmente:
– Faça verificações periódicas na fatura do cartão para identificar gastos suspeitos ou não reconhecidos.
– Caso encontre algo estranho, entre em contato imediatamente com o banco para solicitar o cancelamento.
Proteção em caso de golpes:
1. Ações em caso de gastos suspeitos:
– Se identificar gastos estranhos na fatura, contate o banco imediatamente.
– Peça o cancelamento de transações não autorizadas para evitar prejuízos decorrentes de compras indevidas.
2. Registro de ocorrência em caso de golpe:
– Caso perceba que foi vítima de um golpe, registre um boletim de ocorrência.
– Busque orientação jurídica para saber quais providências são possíveis diante da situação.
3. Mantenha comunicação com o banco:
– Comunique-se regularmente com o banco para relatar quaisquer atividades suspeitas ou não autorizadas em sua conta.
– Esteja atento às orientações do banco para proteger seus dados financeiros.
4. Busque ajuda jurídica, se necessário:
– Em casos de golpe, procure assistência jurídica para receber orientações sobre as medidas legais apropriadas.
– A ajuda jurídica pode auxiliar na resolução do problema e minimizar possíveis danos financeiros.
Sobre a BluePex® Cybersecurity
A BluePex® Cybersecurity é uma empresa com mais de duas décadas de experiência na fabricação de tecnologia para o mercado de cibersegurança. É certificada com o selo EED – Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, e é pioneira ao receber o selo VB-100, na América Latina.
Marca de presença global que ostenta um diferencial exclusivo por ofertar suporte direto ao cliente, 24 horas por dia nos 7 dias da semana, a BluePex® possui mais de 100 mil dispositivos protegidos diariamente, mantendo um índice de satisfação de 9,8 (cuja nota máxima é 10).