A chegada da Black Friday estimulou a criação de páginas e aplicativos fraudulentos para captar dados bancários e outras informações pessoais de consumidores na internet. Comum em datas comerciais, o golpe online ganha sofisticação, e as imitações de sites, aplicativos e perfis de empresas em redes sociais estão cada vez mais fidedignas.
Levantamento da Axur, empresa de cibersegurança que atende grandes empresas de comércio eletrônico e varejo, aponta para aumento de 80% de casos de phishing no terceiro trimestre deste ano na comparação com os três meses anteriores. Phishing (de fish, peixe) é a prática de “pescar” o usuário de internet para que ele clique em um link malicioso.
Perfis falsos de redes sociais atribuídos a marcas têm sido o principal meio de atuação de criminosos. Depois, vêm os aplicativos e os sites, em menor proporção. Marcela Burrattino foi vítima de páginas e perfis fraudulentos na hora de vender e comprar produtos online. Anunciou um iPhone por cerca de R$ 2.000 no Mercado Livre. Nas horas seguintes, começou a receber mensagens no WhatsApp de diferentes interessados.
Um deles chamou mais a atenção. Disse que já havia comprado o produto e que iria de Uber até sua casa para pegar o aparelho. Para comprovar, enviou uma mensagem com o printscreen de um email encaminhado para ela. O conteúdo do email tinha visual idêntico ao do Mercado Livre, mas Marcela desconfiou porque seu aplicativo não indicava que a transação havia ocorrido.
“Resolvi colocar outro endereço de email na área de contato, completamente desvinculado da conta do Mercado Livre. As confirmações de venda começaram a chegar nesse email e entendi que se tratava de um golpe”, diz.
As confirmações de pagamento no site são enviadas de forma automática aos emails cadastrados por usuários. No caso do Mercado Livre, a mensagem é disparada Assim que o pagamento é efetuado. Ao incluir um endereço sem relação alguma com a plataforma, Marcela confirmou que os golpistas estavam enviando mensagens manualmente.
“Nunca mais coloquei nada à venda na internet. Eu trabalho com e-commerce, sei tudo sobre isso, e caí em golpes que foram bem feitos”, diz.
Em outra ocasião, clicou em um um link encaminhado pelo WhatsApp e foi direcionada a um site aparentemente idêntico ao das Americanas. Se interessou por uma TV com 78% de desconto.
Além da mesma identidade visual (cores, logo, disposição dos ícones), a página continha informações de rodapé iguais ao do site oficial e diversas avaliações de usuários que supostamente haviam comprado a televisão, com comentários elogiosos e estrelinhas.
Marcela só evitou cair na fraude quando o site solicitou a senha de seu cartão –sites de compra não exigem senhas de cartões.
“Esqueça a velha ideia de checar a veracidade de uma página apenas tentando encontrar erros de português. Isso não existe mais. As páginas não têm mais erros, vêm com o cadeadinho de segurança e o ‘https’ [um indicativo de que a URL é segura]”, afirma Thiago Bordini, diretor na área de inteligência contra ameaça cibernética da Axur.
O relatório da Axur mostra 3.020 páginas falsas com menção a marcas de e-commerce no último trimestre deste ano. Bancos e empresas do setor aparecem com 34,5% das incidências.
O mote, no segundo caso, também é a Black Friday. Perfis falsos de fintechs e bancos anunciam limites em cartões de crédito, condições especiais de parcelamento e outros benefícios a serem contratados antes do evento de varejo online.
O primeiro lugar, com 60%, ficou com o scan –varreduras em redes de computadores com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É um dos passos do agora chamado ransomware, crime cada vez mais popular em que dados de grandes empresas são sequestrados e liberados somente mediante pagamento.
Embora o phishing diminua ano a ano frente a outros ataques, ele sempre volta a ter relevância em datas comerciais.
“O ataque costuma aumentar no fim do ano. A Black Friday é o Natal dos criminosos na internet”, diz Tiago Tavares, da organização Safernet.
O PhishTank, um site que reúne denúncias de phishing de todo o mundo, mostra o esmero da imitação de algumas páginas. Criminosos conseguem reproduzir fielmente páginas como a da Amazon. Só é possível , identificar que se trata de uma fraude ao verificar o endereço da URL, que inclui outras palavras e caracteres.
Segundo especialistas, é cada vez mais comum a compra por criminosos de domínios semelhantes ao de marcas originais (um exemplo seria “aamazon”, com dois ‘a’) e de palavras-chave ligadas a produtos, para impulsionar as páginas no Google. As gangues também compram anúncios e conseguem, assim, promover seus links para que apareçam antes nos resultados de busca.
É, portanto, mais seguro, ao menos no período da Black Friday, não clicar no primeiro resultado da página ou voltar a acessar os sites como nos primórdios da internet.
