Black Friday: conheça os principais golpes cibernéticos aplicados na data, e como se proteger

A Black Friday é um dos eventos de compras mais aguardados do ano por clientes e varejo em geral. No Brasil, a data movimenta bilhões de reais em vendas, principalmente online, atraindo milhões de pessoas que buscam aproveitar as ofertas e promoções. No entanto, o período também é um em que golpes e ameaças cibernéticas aumentam significativamente, colocando em risco a segurança e a privacidade dos usuários e das empresas.

“Seja por meio de sites, aplicativos, links falsos, sistemas desatualizados, ou disparo de malwares, o foco dos criminosos está em atingir compradores ou vendedores ansiosos por bons negócios, devido à altíssima demanda no período”, analisa Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, principal companhia nacional de cibersegurança. “Buscam principalmente roubar as credenciais que garantam acesso a empresas que buscam lucrar muito no período, ou enganar potenciais clientes a comprarem mercadorias que não existem.” Uma pesquisa recente do SafeLabs, companhia de cibersegurança, revelou que o setor de varejo foi o mais visado por ciberataques, com 35% de todas as ocorrências em 2023.

Trindade detalha quais tipos de ataques são mais comuns na Black Friday:

Telas falsas – Consiste na “cópia” da página legítima de algum grande varejista, que visa passar uma sensação de segurança ao consumidor, para que ele efetue o pagamento de uma compra falsa. Dependendo de sua sofisticação, são telas que podem custar de R＄150 a R＄500 para serem criadas e, conforme explica Trindade, representam um perigo além da compra de uma mercadoria falsa – “por meio de uma tela falsa, informações de cartões de crédito também podem ser roubadas e comercializadas em fóruns ilegais.”

Abuso de flash sales - os fraudadores utilizar bots para comprar massivamente produtos muito, fazendo com que eles se esgotem em segundos. Depois, esses mesmos produtos são revendidos a preços inflacionados.

Promoções fraudulentas – Semelhante ao caso anterior, os criminosos utilizam milhares de contas falsas para esgotar as promoções, e enviam links por aplicativos como o WhatsApp, ou com descontos surreais, ou preços inflacionados.

Fraudes no pagamento – Aqui, os ataques se dividem principalmente em dois: a utilização de cartões roubados para a realização de diversas compras online, ou golpes aplicados por meio do Pix, onde, através da instalação de programas maliciosos, é possível alterar os dados do receptor do pagamento.

Ransomwares – Após o roubo dos dados, a empresa ou usuário é notificado de que eles só serão devolvidos mediante o pagamento de uma quantia de resgate, havendo ainda a ameaça de vazamentos desses dados caso não seja feita a transferência. Um levantamento da ISH revela que ataques desse tipo cresceram 11% entre o segundo e terceiro trimestre de 2023.

Phishing – Tanto clientes como colaboradores de empresas do varejo são induzidos a revelar informações pessoais ou financeiras. No caso dos clientes, podem vir por meio de mensagens falsas se passando por varejistas legítimos, oferecendo ofertas boas demais para serem verdade.

DDoS (Ataque de negação de serviços) – O objetivo principal deste tipo de ataque é sobrecarregar os sites com excesso de tráfego falso, causando interrupções e eventualmente quedas no sistema, levando a perdas de vendas.

Dicas e cuidados

Por fim, o especialista também aponta algumas precauções e cuidados que usuários e empresas precisam ter para não se tornarem vítimas de golpes:

- Verificar a autenticidade dos sites antes de fornecer quaisquer dados pessoais. Uma forma de fazer isso é checar se o endereço do site começa com “https”, e se há um cadeado ao lado, indicando que a conexão é segura. Além disso, é preferível digitar o endereço diretamente no navegador, e evitar clicar em links cuja procedência não pode ser verificada.

- No caso de aplicativos, mesmo que sejam disponibilizados pelas lojas oficiais (como Apple Store ou Google Play Store), atente-se a avaliações dos usuários e o nome do desenvolvedor.

- Manter todos os dispositivos atualizados. Essas atualizações podem corrigir vulnerabilidades que podem ser exploradas por criminosos.

- Tomar cuidado com e-mails e mensagens não solicitadas. Muitas dessas podem parecer legítimas, mas contém erros de ortografia, gramática, formatação ou oferecem ofertas muito vantajosos. Nesses casos, o melhor a se fazer é ignorar, e não clicar em nenhum link ou anexo.

- Nunca salvar senhas no navegador, pois programas maliciosos podem ter fácil acesso a essas credenciais. Um cofre ou gerenciador de senhas pode ser de grande ajuda nesses casos.

- Monitorar transações e extratos bancários. É importante verificar se há alguma cobrança indevida, e comunicar imediatamente ao banco ou à operadora do cartão em caso de fraude. Também recomenda-se evitar ter esses aplicativos baixados em aparelhos compartilhados com crianças ou adolescentes, pois jogos e programas baixados podem conter diversos tipos de vírus.