O período de festas tradicionalmente concentra um aumento em golpes digitais e fraudes financeiras. A combinação de urgência, maior volume de compras e ofertas únicas, criam o ambiente perfeito para criminosos aplicarem golpes, como o de engenharia social, falsificação de páginas e outros.
Segundo Felix Lauzem, Gerente de Cibersegurança da SEK, os mais perigosos são aqueles que combinam engenharia social com acesso indevido a contas pessoais, especialmente as bancárias. Esses ataques exploram informações vazadas e o comportamento da vítima para parecerem mais convincentes.
Além das compras de final de ano, começa também a organização para os pagamentos de contas de início de ano, como IPVA e IPTU, o que pode aumentar os riscos.
O InfoMoney consultou o especialista da Security Ecosystem Knowledge (SEK), a Febraban e a Associação Brasileira de Bancos (ABBC) para entender as melhores maneiras de se proteger dessas fraudes.
Confira os golpes mais comuns que podem rondar os consumidores neste fim de ano:
Phishing ou golpe do link falso
O phishing consiste na tentativa do criminoso de obter senhas e dados pessoais da vítima por meio do envio de e-mails, banners, SMS e mensagens no WhatsApp com links suspeitos. Essas mensagens podem disfarçar sorteios, cobranças urgentes, pedidos de alteração de senha por tentativas de invasão ou solicitações de atualização de dados para manutenção de conta. Especialmente em datas importantes para o comércio, como o Natal, também podem incluir promoções e ofertas.
Como se proteger: preste atenção a erros ortográficos, imagens e logotipos suspeitos. Analise sempre o endereço de e-mail indicado, a urgência excessiva na mensagem e URLs que parecem legítimas, mas têm pequenas diferenças, como a troca de letras. Copie o texto e pesquise em um mecanismo de busca confiável. Na dúvida, não clique em links ou arquivos suspeitos.
Golpe das entregas
No chamado “golpe dos Correios”, ou golpe das entregas, criminosos entram em contato com o consumidor por meio de mensagem SMS, e-mail ou WhatsApp, alegando que há taxas adicionais a serem pagas para liberar um suposto produto comprado online.
Em seguida, enviam um link que direciona para páginas que solicitam pagamentos indevidos ou roubam informações pessoais.
Em alguns casos, o consumidor realmente fez uma compra segura e, por coincidência, recebe uma tentativa de golpe dos Correios enquanto espera seu pedido. Contudo, há situações em que a vítima adquiriu o produto em um site fraudulento – que nunca entregará o item – e os criminosos tentam extorquir ainda mais dinheiro dela com o golpe dos Correios.
Como se proteger: desconfie de mensagens urgentes e sempre confira o e-mail e o nome do remetente antes de clicar em qualquer link ou fornecer informações pessoais. No caso dos Correios, o e-mail legítimo é o “@correios.com.br”. Não clique nos links contidos no corpo do e-mail ou da mensagem SMS em nenhuma hipótese. Se estiver realmente esperando uma encomenda, entre no site oficial dos Correios e confira o rastreamento do produto.
Trojan bancário
Ao clicar em um link enviado por phishing, programas maliciosos podem se infiltrar em dispositivos, como celulares ou notebooks, roubando informações financeiras, como senhas e números de cartões de crédito, e monitorando atividades online de forma discreta.
Como se proteger: além das práticas indicadas para evitar phishing, é importante ter um antivírus instalado em seus dispositivos.
Golpe do Airbnb ou aluguel falso
Um site falso de plataformas de aluguel de imóveis, utilizando nomes como Airbnb ou Booking, oferece aluguéis de apartamentos atraentes, insistindo que o visitante faça uma transferência para um agente para confirmar sua reserva, resultando em prejuízo financeiro. Além do Airbnb, os criminosos simulam outros sites ligados a plataformas de viagem.
Procurado pelo InfoMoney, o Airbnb recomenda aos seus usuários que toda interação entre hóspedes e anfitriões seja feita por meio da plataforma, incluindo a troca de informações pessoais e o pagamento.
Como se proteger: verifique a URL do site para conferir se ela é legítima, cheque o CNPJ da empresa, pesquise a reputação da loja em plataformas confiáveis e desconfie de ofertas com preços muito abaixo do mercado. Observe também se o site oferece diferentes formas de pagamento.
Em caso de qualquer situação fora do comum, hóspedes e anfitriões podem contar com a Central de Ajuda dos sites. O canal do Airbnb, por exemplo, fica disponível 24 horas por dia, 7 dias por semana em vários idiomas, inclusive o português.
“Além disso, a plataforma conta com o AirCover, uma proteção ampla incluída gratuitamente em todas as reservas para proteção de reserva, de check-in e veracidade do anúncio. Ou seja, se o anfitrião cancelou um pouco antes da data, se não foi possível entrar na acomodação ou se o espaço não corresponde ao anunciado, o Airbnb pode encontrar uma acomodação semelhante ou melhor para as datas da viagem, ou efetuar o reembolso do valor da estadia”, afirma a empresa, em nota.
Golpe do WhatsApp
Um criminoso se passa por funcionário de uma empresa e oferece serviços, pedindo a confirmação de um código ou número de protocolo, que na verdade será usado para acessar sua conta.
Como se proteger: ative a “verificação em duas etapas” no WhatsApp e nunca compartilhe códigos recebidos por SMS.
Golpe da falsa central e do gerente
Os criminosos ligam se passando por uma instituição financeira, mencionando transações suspeitas em sua conta para solicitar a confirmação de informações sensíveis.
Um exemplo desse tipo de fraude é o “golpe do gerente”. Nele, o criminoso entra em contato com a vítima se passando pelo gerente do banco e utiliza dados reais do cliente, muitas vezes obtidos em vazamentos, para dar credibilidade à abordagem.
Em seguida, afirma que identificou uma suposta tentativa de golpe e solicita senhas ou códigos do aplicativo bancário para “reverter” o problema. É nesse momento que ocorre o golpe de fato: ao obter essas informações, o criminoso assume a conta da vítima, realiza transferências, contrata empréstimos e causa prejuízos em poucos minutos.
Como se proteger: nunca compartilhe dados pessoais em ligações e sempre desconfie de chamadas com pedidos urgentes. Lembre-se: as instituições financeiras não solicitam dados confidenciais por telefone nem pedem que você realize transações financeiras em sua conta.
Uso indevido de marcas
O criminoso faz contato por telefone, e-mail ou mensagem, se passando por representante de um banco conhecido e respeitável. Com um discurso persuasivo, tenta convencê-lo a passar informações pessoais e confidenciais, como senhas, dados bancários e informações de cartão.
- Como se proteger: desconfie de preços ou taxas que estejam muito abaixo do mercado. Busque informações diretamente no site e canais oficiais da instituição desejada e sempre digite o nome do site diretamente no seu navegador de internet. Além disso, nunca clique em links vindos de conversas duvidosas – como um link enviado por um suposto atendente ou representante de uma empresa via SMS ou WhatsApp.
Perfil falso de amigo ou familiar
Os golpistas utilizam imagens de pessoas conhecidas com números de celulares diferentes, se passando por pessoas próximas, simulando uma situação financeira urgente, doença ou acidente para pedir dinheiro.
Como se proteger: Desconfie de números desconhecidos e confirme a situação diretamente com a pessoa conhecida via ligação ou chamada de vídeo.
Como se prevenir na hora da compra
Segundo os especialistas consultados, antes de efetuar uma compra neste fim de ano, seja online ou em uma loja física, é necessário:
- Desconfiar de preços muito baixos.
- Acessar sempre o site oficial da loja para verificar promoções.
- Pesquisar sobre a marca do produto desejado e o nome da loja em redes sociais e em sites de reclamações.
- Em marketplaces: verificar as avaliações de outros clientes, o histórico do vendedor, o tempo de conta, o número de seguidores e as vendas efetuadas.
- Priorizar o uso de cartão virtual temporário (que dispensa o registro do cartão para débitos futuros) em compras online.
- Evitar realizar compras usando Wi-Fi público ou VPN desconhecida.
- Em compras em estabelecimentos físicos: conferir sempre o valor que está na tela da maquininha antes de efetuar o pagamento e tomar cuidado para que ninguém visualize a digitação de sua senha ou troque o cartão na hora de devolvê-lo.
- Ativar as notificações do seu celular para transações realizadas em sua conta – a maioria das instituições financeiras encaminha um alerta por SMS ou Push sempre que você realiza uma compra.
Caí no golpe. E agora?
De acordo com a ABBC e a Febraban, instituições financeiras têm investido anualmente bilhões em segurança e educação financeira, por meio de ferramentas de controle e monitoramento, tecnologia adequada, treinamento e capacitação de pessoal.
A Febraban e os bancos associados deverão investir quase R$ 48 bilhões em tecnologia e segurança da informação, por meio do monitoramento constante de suas respectivas infraestruturas, sendo que deste total 10% são voltados para a prevenção a fraudes segurança.
Se algum cliente sofrer qualquer tipo de golpe, a ABBC indica:
- Se for via Pix: abrir um pedido de devolução diretamente no app do Banco ou contatar a central de atendimento do Banco;
- Se for boleto ou TED: contatar a central de atendimento do Banco e registrar a contestação;
- Contatar a operadora de telefonia e de cartão;
- Dependendo da gravidade, manter a conta bloqueada temporariamente;
- Registrar boletim de ocorrência.
The post Os golpes financeiros mais comuns no fim do ano (e como se proteger); veja lista appeared first on InfoMoney.