Alerta Black Friday: conheça os tipos de golpes mais comuns, segundo especialista
- A tendência é que ocorram golpes via PIX como o da “Mão Fantasma” e links patrocinados do Instagram, que buscam dados por meio de acesso remoto.
- Recomendações de segurança sugerem que consumidores não cliquem em links suspeitos e sempre acessem canais oficiais dos bancos.
Uma das principais iscas para atrair vítimas na Black Friday são os descontos — em geral, acompanhados de senso de urgência para não perder a oportunidade. A emoção de encontrar o produto desejado em oferta faz o consumidor agir rapidamente e por impulso, realizando pagamentos e envio de dados com mais desatenção. Entre os consumidores que vão aproveitar o período, muitos devem utilizar o sistema de pagamento instantâneo (PIX) que, no ano passado, chegou a movimentar cerca de 24 bilhões de transações, segundo levantamento da Federação Brasileira de Bancos. O valor superou as transações com cartão de débito, boleto, DOC, TED e cheques somados.
No entanto, todas as semanas, novos tipos de fraudes surgem de forma mais criativa e melhor estruturada por parte dos criminosos. Atualmente, um novo golpe do PIX tem causado transtornos à população, fazendo o Instituto de Defesa do Consumidor (Idec) notificar diversos bancos a respeito das falhas de segurança detectadas nos aplicativos. O novo golpe foi detectado em janeiro deste ano, mas já causou um grande prejuízo: é a segunda fraude mais registrada no Brasil em 2023.
Conhecido como “Golpe da Mão Fantasma”, a tática é uma das mais perigosas e difíceis de detectar. Com o uso de links suspeitos, principalmente envolvendo bancos, o golpe busca ter o controle remoto do smartphone. Dessa forma, o criminoso poderá acessar informações importantes, incluindo dados bancários. A prática consiste em enviar links suspeitos, principalmente de bancos, com alertas para atualização ou tentativa de invasão até um vírus ser instalado no celular da vítima. O golpista ainda pode sugerir por meio do celular que o usuário instale outros arquivos ou apps para conseguir o acesso. A partir disso, a vítima pode notar movimentações sendo realizadas na tela – por isso o nome “mão fantasma”.
Para a Black Friday de 2023, Guilherme Bacellar, que é pesquisador de cibersegurança e fraudes da Unico, empresa especializada em identidade digital, faz um importante alerta aos consumidores: “neste ano, veremos fraudadores agindo nas duas pontas, acessando contas dos consumidores e, ao mesmo tempo, criando lojas. É preciso ficar atento às falsas notificações e falsos aplicativos. Um tipo de invasão que vem se repetindo é o envio de um aviso para o celular, informando que é necessário realizar uma atualização do WhatsApp ou outro app para uma nova versão. Ao clicar no comando para atualizar, instala-se um programa malicioso que analisa as informações e comportamento da conta da vítima”, explica.
O consumidor precisa ficar atento aos links que clica e em lojas com número de vendas inferior a mil produtos. Podemos ver também muitos sites que enganam consumidores gerando um erro de pagamento no cartão para oferecer o pagamento via PIX, por meio de QR Code. O consumidor pode cair e nunca ver a cor do produto”, comenta Bacellar.
Lojas fantasmas, phishing e links patrocinados ainda pegam consumidores
Hoje, a fraude acontece em duas pontas: com quem compra e quem vende. Os perfis e contas falsas que vão atuar na Black Friday começaram a aparecer já em setembro, pelo menos, para flertar aos poucos com o consumidor por meio das ofertas. Só de janeiro a setembro de 2023, o Unico Check, solução desenvolvida pela Unico para autenticação de identidade, validou mais de 170 milhões de transações e evitou cerca de 3 milhões de tentativas de fraudes.
A solução tem um ecossistema forte de autenticação por biometria facial, incluindo prova de vida com interação. “A biometria facial é, hoje, um dos sistemas mais seguros contra fraudes de acesso a dispositivos digitais. Além disso, permite acesso a serviços e produtos com forte proteção de dados. Há, pelo menos, cinco camadas de segurança, que garantem uma assertividade de 99% e uma experiência fluída e bem-sucedida ao consumidor”, explica Bacellar.
Do lado das instituições bancárias e varejistas, é um momento de alerta para prevenção de fraudes onde começa a aumentar a emissão de cartão de crédito, solicitação de empréstimos ou crédito, troca de senha do usuário. Em marketplaces, por exemplo, aumenta o surgimento de lojas fantasmas, ao mesmo tempo que golpes de phishing por e-mail ou por links patrocinados no Instagram também ocorrem para capturar dados dos consumidores.
“Ainda temos na lista de golpes a criação de novos cartões de créditos por meio de uma conta laranja, lojas online fantasmas e sites falsos, envio de e-mails e mensagens no Whatsapp com links maliciosos para realização de cadastros. Todas essas e outras ações aumentam na época promocional com intuito de furtar os dados de milhares de usuários”, pontua Bacellar.
Dicas para não cair na “Black Fraude”:
Consumidores
- Desconfie de e-mails de ofertas de varejistas. Antes de clicar em links, vá até o site oficial ou aplicativo ver se a oferta é verdadeira;
- Links patrocinados ou links de promoções via Whatsapp podem conter armadilhas. Prefira sempre acessar o site oficial;
- Desconfie de promoções com preços muito abaixo do normal. Uma televisão de R$ 3 mil jamais será vendida por R$ 1 mil;
- Não utilize senhas simples ou que tenham seu nome, utilize um gerenciador de senhas, para gerar senhas mais seguras e guardá-las. É uma das maneiras de proteger seus dados.
Empresas
- Tenha um controle mais rigoroso na abertura de contas e cadastro de novos vendedores;
- Aposte na biometria facial para autenticar documentos e pessoas;
- Se sua empresa trabalha com o sistema de “Clique e Retire”, utilize biometria facial para garantir a titularidade da compra e simplificar a jornada do seu cliente no momento da retirada da mercadoria;
- O processo de troca de senha é muito utilizado durante este período, pois nem todos seus clientes lembrarão a senha que utilizaram em seu cadastro. Esse fluxo normalmente gera muita fricção (e-mail, código via sms ou mesmo central de atendimento) e a biometria facial pode ser uma alternativa mais simples e eficaz para que o usuário não desista da compra.
Seguindo as dicas, boas vendas e boas compras.