7 dicas para se proteger contra hackers na Black Friday

Compartilhe:

A sétima edição da Black Friday no Brasil acontece dia 24 de Novembro, e promete bater recordes, movimentando mais de 2,2 bilhões de reais, segundo estimativa dos organizadores do evento. Isso seria suficiente para superar o faturamento de edição de 2016 em quase 20%. Pouca gente sabe, mas desde que começou a ganhar força no Brasil, a Black Friday se tornou a segunda data sazonal mais importante pro varejo brasileiro.

Apesar dos descontos também aparecerem nas lojas físicas, é no meio online que a roda gira com mais força. A propaganda começa nos canais digitais e culmina com a venda nos e-commerces. Para a Black Friday 2017, 80% das pessoas declararam que preferem tanto pesquisar quanto comprar pela internet, 7% a mais que em 2016, de acordo com pesquisa realizada pelo Google/Provokers.

E onde tem gente gastando dinheiro, tem gente tentando ganhar dinheiro fácil: hackers, fraudadores e afins também estão de olho na Black Friday. Confira a seguir dicas básicas de como evitar dores de cabeça na hora de aproveitar as ofertas de fim de ano:

Para consumidores – Regra básica: Desconfie de tudo

Um e-mail falso sempre virá de uma empresa grande e conhecida ou até mesmo de pessoas da sua lista de contatos.

Fraudadores usam empresas conhecidas justamente para dar mais credibilidade ao golpe. Os nomes mais usados são os de grandes lojas e varejistas, além de bancos e instituições financeiras, órgãos de proteção ao crédito e serviços de cobrança.

Já se um amigo seu estiver com o computador infectado, este vírus pode automaticamente se replicar para a lista de contatos dele, que inclui você. Essa é uma prática de auto propagação muito comum nas pragas virtuais.

1 – Desconfie de promoções que te forcem a compartilhar mensagens ou fazer download de aplicativos

Recentemente, um novo golpe circulou pelo WhatsApp prometendo passagens aéreas gratuitas para quem respondesse a um questionário. Ao acessar as perguntas, o site mostrava a quantidade restante de passagens aéreas e diminuía o número de passagens disponíveis ao avançar pelas etapas. Ao final, o usuário era forçado a compartilhar o golpe com 30 pessoas no WhatsApp, preencher dados pessoais e cadastrar-se em serviços de SMS pagos, se expondo a receber cobranças indevidas e ter seus dados pessoais, inclusive senhas e cartões de crédito, nas mãos de criminosos. O golpe também induzia a pessoa a fazer download de aplicativos falsos, que podem infectar o dispositivo. Abaixo, alguns prints das telas deste golpe.

2 – Desconfie de preços muito abaixo da realidade com pagamentos somente via boleto

Principalmente com os eletrônicos mais desejados: iPhones, iPads, celulares Androids de alto padrão, SmartTVs, etc. Se a única opção de pagamento é o boleto, desconfie: quando um boleto é pago, não é possível estorna-lo, diferente dos cartões de crédito. Por este motivo ele é o meio preferido dos fraudadores na Black Friday.

3 – Verifique os links

O objetivo de um email falso é fazer você clicar em um link que vai direcioná-lo para um site falso a fim de obter seus dados pessoais e/ou financeiros ou instalar um vírus. Portanto, antes de clicar em qualquer link, verifique para onde você será levado quando clicar nele.

Para isso, basta deixar o mouse sobre o link e observar a barra de status (geralmente no canto inferior esquerdo). Veja um exemplo:

Note que o endereço mostrado na barra de status não é o mesmo que está sobre o ponteiro do mouse. Tome cuidado também com endereços parecidos, que substituem letras por números ou usam palavras adicionais, por exemplo: www.ibm-promocao.com ou www.ibm-blackfriday.com

4 – Ative serviços de notificação de compras do seu cartão de crédito

A maioria dos bancos e emissoras de cartões de crédito possuem serviços gratuitos de envio de SMS para compras aprovadas, negadas ou tentativas de uso do cartão. Esse serviço pode ser ativado pelo site do banco/emissora ou pela central de atendimento e normalmente é gratuito.

Com ele, você fica sabendo em tempo real quando o seu cartão de crédito for utilizado. Caso perceba o uso não-autorizado, entre em contato com o banco/emissora e solicite o bloqueio do cartão.

5- Tome cuidado ao escolher pagamento por boleto

Já se foi a época que utilizar cartões de crédito pela internet não era seguro. A pesar da grande quantidade de fraudes que acontecem todos os dias por este meio, o cartão ainda é mais seguro quando comparado ao boleto.

Uma boa dica para quem ainda tem dúvidas é utilizar “cartão virtual” ou “cartão descartável” que alguns bancos oferecem, onde ao invés de utilizar o número do seu cartão de crédito físico em uma loja virtual, o banco gera um número de cartão de crédito exclusivamente para aquela compra que depois é automaticamente descartado, eliminando a chance de fraude.

Porém, é muito comum que lojas online ofereçam descontos maiores para quem paga usando boleto, justamente por evitarem a taxa cobrada das administradoras de cartão. Caso decida fazer o pagamento através de boleto, sempre confira o cedente e o banco emissor. Não utilize plugins ou sites de recálculo de boletos atrasados, pois eles podem alterar as informações do boleto e desviar o dinheiro para outras contas.

6 – Mantenha seu sistema operacional e antivírus atualizados

A todo momento, novos vírus e sites falsos são criados para tentar infectar computadores, roubar dados e enganar usuários. A primeira camada de proteção deve ser o próprio usuário. Manter-se informado das novas ameaças, atualizar o sistema operacional e seu antivírus vão eliminar 99% das ameaças que o usuário comum enfrenta no dia-a-dia.

7 – Para varejistas: Esteja atento o ano todo

Picos de compras geram picos de ataques? Não necessariamente. Dados do IBM X-Force baseados em pesquisas realizadas nos últimos anos revelou que não houve aumento significativo nos ataques direcionados aos varejistas monitorados pela equipe do X-Force durante o período da Black Friday. Na verdade, no ano passado, o volume de ataques para esses dois dias caiu abaixo da média diária de ataque para os varejistas. Até outubro deste ano, os ataques visando as redes de varejo foram mais altos no segundo trimestre, sendo junho o mês mais direcionado. Os ataques caíram notavelmente e de forma constante em, com o volume de ataques monitorados para outubro abaixo da média mensal do ano.

Agora, deve-se ter em conta que o período da Black Friday é uma janela curta, mas é o ponto de partida para a próxima grande data para o varejo: o Natal. Em 2016, observou-se um aumento notável no volume de ataques visando os varejistas iniciando em meados de dezembro. Além disso, os malwares que eventualmente não foram detectados no início do ano podem agora revelar-se e causar danos em uma escala muito maior, já que o volume de compras aumenta exponencialmente. Ou seja, os varejistas devem sim monitorar suas redes com maior cuidado durante a época do Black Friday, mas não esquecer dos demais períodos do ano, que podem ser um trampolim para ataques inesperados.

*Por Marcio Silva, profissional do time de segurança da IBM e Vanessa Pugliese, líder de Marketing do time de segurança da IBM para a América Latina.