Publicidade
SÃO PAULO – A Black Friday 2020 acontece na última sexta-feira de novembro, dia 27. E a data promete: segundo a Ebit Nielsen, as vendas devem crescer 27% na comparação com a edição de 2019.
Com as mudanças de hábitos trazidas pela pandemia e os brasileiros mais familiarizados às compras pela internet, a edição de 2020 do evento deve ser a mais digital da história, como o InfoMoney já mostrou. Mas, com o crescimento das vendas online, os golpes virtuais também devem aumentar, segundo especialistas.
Algumas marcas, como Casas Bahia e Ponto Frio, inclusive, anunciaram que vão fazer uma Black Friday estendida e já começaram a oferecer descontos. Portanto, compradores devem ficar com os olhos abertos desde já, sem simplesmente confiar nas proteções que as lojas virtuais oferecem.
Ataques cibernéticos como phishing e instalação silenciosa de malwares enganam consumidores para roubar seus dados sensíveis, como número de identidade e dados do cartão de crédito. As consequências podem ir desde o roubo do dinheiro das vítimas até clonagem de cartão e uso da identidade para enganar mais pessoas ou solicitar empréstimos.
“Os criminosos estão colocando o esforço dos ataques nos consumidores, e não nas empresas. É muito mais fácil fazer um golpe para roubar informações de usuários do que planejar um ataque a uma grande empresa”, explica Fábio Ramos, CEO da Axur, empresa brasileira de proteção digital. “Os criminosos acharam um pote de ouro, que é explorar a fraqueza e o desconhecimento do consumidor.”
O InfoMoney ouviu especialistas para descobrir quais são os golpes virtuais mais comuns durante a Black Friday; como se prevenir contra eles; e o que fazer se você for uma vítima.
Continua depois da publicidade
Golpes virtuais mais comuns na Black Friday
Para descobrir quais são os ataques cibernéticos mais comuns, vale observar o que aconteceu na Black Friday de 2019. A Axur elaborou um relatório sobre os ataques cibernéticos mais comuns no país em novembro do ano passado.
De sites ao WhatsApp: falsificação de marca (phishing)
Segundo a Axur, o grande destaque ficou com a criação de páginas falsas para aplicar um golpe conhecido como phishing. Essas páginas podem assumir a forma de anúncio pago, aplicativo, e-mail, perfil em rede social, mensagens de celular ou o tradicional site.
As pessoas acreditam nas ofertas e compartilham informações confidenciais, como o número do cartão e a senha. Assim, empresas e consumidores são “fisgados” pelos cibercriminosos. “O phishing sempre visa roubo financeiro, seja por meio dos cartões ou pela venda de dados pessoais em outros cantos da internet”, afirma Emilio Simoni, diretor de cibersegurança da empresa brasileira Psafe.
Continua depois da publicidade
Os golpes por WhatsApp estão em alta. Simoni explica que os cibercriminosos monitoram pessoas que interagem bastante com alguma marca especifica e pedem para continuar a conversa pelo mensageiro, para ter acesso ao número do celular. Depois, enviam um voucher de desconto por lá, por exemplo, e informam que é preciso informar um código de seis dígitos que vai chegar por mensagem. Esse código é, na verdade, o WhatsApp querendo confirmar a mudança do aparelho que é dono da conta. Controlando seu número, disseminam mais anúncios falsos para sua lista de contatos. “Antes, o phishing chegava apenas por e-mail. O método está bem mais sofisticado, pela personalização.”
Fique de olho: as páginas falsas podem ter nomes genéricos, como “melhor promoção da Black Friday”, ou fazer alusão a uma marca conhecida. No segundo caso, os sites falsos fazem uso de uma técnica conhecida como cybersquatting, que consiste em trocar, remover ou adicionar algum caractere ao endereço da página para enganar os consumidores.
Os setores mais afetados no golpe de domínios parecidos são: o financeiro (40,3%) e o de varejo e e-commerce (24,5%), diz a Axur. A empresa de proteção digital registrou 1.685 casos únicos de páginas falsas em novembro de 2019.
Continua depois da publicidade
A maioria (50,9%) dos casos de pirataria e vendas não autorizadas em 2019 aconteceram apenas nos três últimos meses do ano – justamente a época de Black Friday e de festas de final de ano. Houve um ataque de phishing a cada 15 minutos no último trimestre de 2019. A taxa de perfis cresceu 31,3%, enquanto a de domínios com nomes similares aumentou 35,1%.
A PSafe também elaborou um relatório sobre a última Black Friday, nomeando as marcas que foram mais falsificadas no período: as varejistas Americanas, Magazine Luiza e Walmart.
Páginas desprotegidas: softwares maliciosos (malware)
Os malwares são softwares maliciosos. Instalados de maneira silenciosa quando você acessa uma página na internet desprotegida, por exemplo, eles danificam dispositivos e capturam dados de consumidores.
Continua depois da publicidade
O conhecido vírus de computador é um exemplo de malware. Outro tipo é o spyware – software que espiona as atividades realizadas no computador. Assim como no phishing, o objetivo é coletar dados sensíveis de empresas e consumidores.
Segundo o relatório da Axur, os malwares se tornaram mais presentes justamente em novembro de 2019: 81 softwares maliciosos diferentes foram identificados no mês. As extensões mais identificadas no quarto trimestre do último ano foram “.msi” (instalações para o Microsoft Windows) e “.exe”.
Como se prevenir contra golpes virtuais?
Dean Coclin, diretor sênior de desenvolvimento de negócios da empresa de segurança digital DigiCert, dá algumas dicas para se prevenir contra os golpes virtuais.
Continua depois da publicidade
A primeira é evitar acessar redes sem fio públicas ou de lan houses. Esses sinais de wi-fi podem estar comprometidos por cibercriminosos. Eles podem invadir a rede sem fio e começar a escanear informações valiosas – um ataque conhecido como man in the middle.
Desabilite a conexão automática e o compartilhamento de arquivos. Se você realmente precisa usar o wi-fi público, considere usar um serviço de VPN (Virtual Private Network). A criação de uma rede privada sobre a infraestrutura da rede pública adiciona uma camada de segurança contra intrusos.
Uma outra dica é conferir o endereço do site (URL). Se ele começa com “https”, significa que está usando um SSL. Esse é um certificado que assegura a proteção de dados que passam do seu navegador ao servidor do site. Também leia com atenção o que exatamente está escrito nesse endereço. Como mencionado, uma tática comum é mudar apenas um caractere – por exemplo, amaz0n.com. Mesmo que o site inteiro se pareça com o de uma marca, não quer dizer que pertence a ela.
A terceira dica é não clicar no e-mail que você recebe de um banco ou de um comércio eletrônico. Digite você mesmo o endereço desses sites, para garantir que você está se conectando com a empresa certa. Ramos, da Axur, complementa: não confie também nos links fornecidos por mensagem de WhatsApp, de redes sociais e de SMS. “Links falsos são a forma mais comum de phishing.”
Mas e se você já está em um site e quer descobrir na hora se ele é confiável? Coclin listou alguns pontos ajudaram a conferir sua legitimidade. Verificar que existe um CNPJ, número de telefone e um endereço aumenta as chances de que a empresa por trás dele exista. Ramos indica usar ferramentas como o Google Maps para descobrir se o endereço existe mesmo, evitando o golpe da empresa de fachada.
Também procure no site informações sobre políticas de envio, retorno e privacidade. Ramos sugere verificar avaliações e depoimentos em plataformas como Consumidor.gov.br e Reclame Aqui. Na dúvida, ligue para o Serviço de Atendimento ao Consumidor (SAC) da empresa. Confirme as informações que você tem sobre a oferta, o produto ou o contato listado.
Na hora de comprar, confira no canto inferior da tela se há um cadeado ou chave. Levante seu firewall e atualize seu programa antivírus e antimalware. Lembre-se de que nenhum site de e-commerce vai pedir sua senha do cartão. Como o roubo e a clonagem de cartões de crédito são um dos principais tipos de golpe digital no Brasil, é comum que o anúncio falso peça dados bancários desnecessários, diz Simoni, da PSafe.
Depois do pedido, guarde capturas de tela (prints) que comprovem seu contato com a loja. Anote todos os dados da compra: nome do site, produtos pedidos, valor pago, forma de pagamento, data de entrega e número de protocolo.
Mais um ponto de atenção: cuidado com preços que parecem muito baixos para ser verdadeiros. “Você pode acabar com uma mercadoria falsa, roubada ou com nenhuma mercadoria”, afirma Coclin. “Não se deixe levar por contagens regressivas, informando que a promoção está acabando. É apenas uma pressão do varejista para que você compre sem pensar”, complementa Ramos.
Fui vítima de golpe na Black Friday. E agora?
A aprovação da Lei Geral de Proteção de Dados (LGPD) foi um avanço na proteção de dados no Brasil. Mas a lei ainda prevê poucas formas de reparar danos aos consumidores que caem em golpes digitais, segundo os especialistas ouvidos pelo InfoMoney.
Para Ramos, a LGPD ainda tem pouca força no caso da exposição dos dados pessoais feitos por golpe de terceiros. Na maior parte dos ataques cibernéticos, o próprio consumidor fornece os dados ao criminoso, ainda que tenha sido enganado. Ou seja, não foi propriamente uma invasão em algum banco de dados da empresa.
“Conseguir reaver seu dinheiro é basicamente impossível. Já que você foi vítima de uma página falsa, a empresa que teve sua identidade identidade usada para esse tipo de crime também é uma vítima do golpe”, diz o CEO da Axur. “O ideal é abrir um boletim de ocorrência (BO) e contatar seu banco ou sua operadora de cartão de crédito para informar a fraude.”
Camilla Feliciano Lopes, cofundadora da startup de mediação online MOL, explica como o consumidor deve conversar com a empresa após ter sofrido um golpe de terceiros. “O primeiro passo deve ser contatar a ouvidoria ou o SAC. Muitas vezes, a empresa também está sendo prejudicada com o golpe e nem sabe”, diz Camilla.
Caso o conflito não se resolva, o consumidor pode registrar reclamações em sites como Consumidor.gov.br e o Procon de seu estado.
As empresas devem dar uma resposta em até dez dias – a MOL justamente atende 47 empresas, como bancos e varejistas, na análise dessas pendências. Se o problema novamente não for solucionado, o Procon pode convocar uma audiência entre as partes, na qual a empresa terá de explicar que não teve culpa na fraude. A companhia poderá ser notificada e até multada pelo Procon.
O próximo passo para o consumidor seria uma conciliação, mediação ou negociação. A última tentativa é transformar a má experiência em processo judicial, pedindo uma indenização. Camilla estima que o processo leve cerca de 18 meses para a emissão da sentença, favorável ou não.
Mas as consequências para as duas partes vão além da decisão. A companhia deve medir as consequências de não ter monitorado ataques cibernéticos que fizeram uso do seu nome. “Quando o consumidor chega ao ambiente judicial, o desgaste dele com a marca é enorme. Em um ambiente digital tão concorrido, a empresa precisa considerar que só tomará a liderança de mercado se fornecer a melhor experiência ao consumidor.”