“Black Fraude”: os principais golpes da Black Friday e como se prevenir

A Black Friday acontece nesta sexta-feira (29) e para o consumidor aproveitar a data de verdade é preciso ficar atento na hora das compras para evitar cair em armadilhas e se livrar da conhecida “Black Fraude”.

A data no Brasil vem crescendo a cada ano e em 2019 deve movimentar R$ 3,15 bilhões, 21% a mais em relação ao ano passado, segundo dados do grupo franco-brasileiro de marketing digital LeadMedia.

No entanto, isso também significa que há mais possibilidades de golpes, principalmente em e-commerces.

Um estudo feito pela Provokers, consultoria de branding e negócios, mostra que, entre os entrevistados que não compram via internet durante a data, o principal motivo é o medo de sofrer fraudes online ao compartilhar dados pessoais (40%).

Em seguida estão os consumidores que preferem ver os itens pessoalmente (38%) e aqueles que não querem gastar com o frete (23%).

InfoMoney consultou empresas de segurança digital para separar um levantamento dos golpes mais comuns que geralmente acontecem na data e como se prevenir de cada um deles.

A primeira forma de proteção, é evitar usar WiFi público para fazer compras. “Os usuários devem dar preferência por usar conexões 3G ou 4G. Em todo caso, se for necessário conectar-se a uma rede aberta, é importante o uso de uma VPN (Virtual Private Network, ou conexão virtual privada), para evitar que curiosos ou criminosos possam interceptar a transação e ter acesso aos dados financeiros do internauta”, explica Fabio Assolini, analista sênior de segurança da Kaspersky.

Confira outros golpes comuns abaixo:

“Metade pelo dobro”

Esse é um dos golpes mais conhecidos durante a Black Friday, mas mesmo assim muitas pessoas ainda saem no prejuízo. Na prática, funciona assim: uma empresa anuncia um desconto significativo, sendo que dias antes aumentou o valor em até 100%.

Então, por exemplo, um fogão que custa R$ 500 tem seu preço aumentado para R$ 1.000 semanas antes da Black Friday, para no dia do evento apresentar um “super desconto” de 50% e fazer com que as pessoas comprem. Ou seja, não existe um desconto real no produto.

Neste caso, a melhor maneira de evitar cair nessa armadilha é acompanhar os preços dos produtos em que tiver interesse para conseguir comparar durante a Black Friday. Ainda, olhar os históricos de valores do produto também é interessante. Há alguns sites que permitem monitorar os preços e acompanhar descontos.

Sites falsos

Assolini explica que os cibercriminosos estão desenvolvendo de formas cada vez mais criativas links falsos.

Cerca de um mês antes da sexta-feira de promoções, já é possível encontrar domínios maliciosos registrados para futuros ataques de phishing que serão disseminados via WhatsApp, SMSs ou e-mails. A única questão que varia é o quanto o cibercriminoso se esforça para criar um tema atraente, de modo a atingir mais e mais vítimas”, explica. 

Inclusive a empresa já identificou alguns domínios maliciosos, chamados de “Cavalos de Troia”. Confira:

  • black-friday-americanas.cf 
  • esquentablackfridaycasasbahia.com 
  • megablackfrideywalmart.com
  • walmart-blackfridey-hoje.com
  • a-melhor-black-friday-que-voce-elegeu-ta-chegando.com
  • blackfriday-br.info 

Os cavalos de Tróia têm como alvo marcas de comércio eletrônico conhecidas para caçar credenciais de usuário, como login, senha, número de cartão, número de telefone e muito mais. Eles aproveitam os dados das vítimas interceptando informações de entrada nos sites de destino, modificando o conteúdo da página online e/ou redirecionando os visitantes para páginas de phishing”, diz Assolini. 

Para evitar esse tipo de dor de cabeça, o ideal é não clicar em links desconhecidos. “Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos e, ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais”, explica.

Outra dica é verificar a lista do Procon e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos e não personalizados para registrar o domínio (Hotmail, Gmail, etc), de acordo com Assolini.

Publicidade falsa dentro de sites

Na Black Friday do ano passado, essa modalidade foi bastante encontrada: cibercriminosos compravam anúncios em grandes redes sociais, divulgando os sites falsos para os usuários.

As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana – o que facilita o trabalho dos golpistas. 

Para evitar esse tipo de golpe, a dica também é sempre conferir os links da promoção e ter certeza de que está no site oficial.

“Hackers precisam da chave de segurança e número de cartão de crédito para realizar fraudes online, por esse motivo os ataques de phishing crescem muito nas semanas que antecedem a Black Friday, já que eles usam as promoções falsas para roubar a credencial de acesso e dados do cartão das vítimas”, diz Assolini.

Ainda, ele explica que antes de inserir qualquer dado pessoal, o usuário deve conferir a barra de endereços, que deve conter a URL correta (atenção com a ortografia), antecedida pelas letras ‘https’ e/ou um cadeado verde. “Se um caractere no nome do suposto site estiver incorreto, a sugestão é não compartilhar qualquer informação confidencial”, orienta.

Preços diferentes no carrinho

Outro golpe que pode acontecer durante a data é o aumento de preço quando o cliente escolhe o produto e o manda para o carrinho de compras. Assim, um produto que custava R$ 50, quando está no carrinho passa a custar R$ 70, por exemplo.

Aqui a dica é sempre olhar com cuidado os valores antes de finalizar a compra, principalmente em e-commerces, para não adquirir um produto pelo preço errado.

Ainda, o cliente pode fotografar toda a etapa até a conclusão da compra para ter provas, como preço, nome da loja, data e horário. Caso der algum problema, com esse tipo de informação em mão fica mais fácil registrar uma reclamação em órgãos de defesa do consumidor.

E-mails falsos

É muito comum os golpistas enviarem promoções por e-mails ou por meio de newsletter que direcionam o usuário para uma página de compra. Assolini explica para sempre confirmar a veracidade do site e aqui vale a mesma dica de verificação de URL: a barra de endereços deve conter a URL escrita de maneira correta, antecedida das letras “https” e/ou um cadeado verde.

“Mesmo se apenas um caractere no nome do domínio estiver incorreto, a sugestão é a de não compartilhar dados pessoais”, diz. Por exemplo, www.casaasbahia.com.br ou www.americanass.com.br.

Ainda, descontos recebidos por SMS ou WhatsApp, por exemplo, também merecem atenção.

“O phishing com promoções são muito populares em mensagens de e-mails, redes sociais, aplicativos de mensagens e em banners de publicidade. Porém os cibercriminosos também usam o SMS, ou smishing. As mensagens de texto falsas também contêm promoções ‘imperdíveis’ e pedem dados pessoais em nome de alguma empresa conhecida”, explica o analista.

Frete mais caro que o produto

Outro problema que o consumidor pode encontrar durante a data é em relação ao frete. Em alguns casos, os golpistas deixam o usuário chegar até o último estágio da compra para mostrar o valor do frete, por vezes, mais caro do que o próprio produto.

Por isso, sempre preste atenção antes de efetivar a compra. Geralmente, é possível fazer simulações de frete colocando o CEP residencial antes de finalizar a compra e comparar entre alguns sites.

Além disso, uma dica bônus: não esqueça de conferir a data de entrega do produto. Geralmente, por conta da alta demanda, os e-commerces oferecem prazos de entrega mais longos que o usual. Se você deseja comprar presentes para datas específicas se planeje bem, pois o produto pode chegar depois do que o esperado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

WhatsApp chat