Com a proximidade da temporada de compras de fim de ano, os consumidores vão buscar às melhores ofertas de brinquedos de ultima geração, eletrônicos, roupas e muito mais.
Embora esta temporada traga boas novas e presentes, também traz ameaças espertas e sofisticadas de hackers maliciosos. Esses hackers usam o aumento do interesse e das atividades online para desencadear várias fraudes nas compras de fim de ano.
Compradores chegam com tudo
A Black Friday ainda é um dos dias mais populares para compras de fim de ano, além do natal. De acordo com números da Federação Nacional de Varejo, 174 milhões de americanos fizeram compras durante o fim de semana do feriado, que inclui a Black Friday. Mais de metade – 54% – planejava gastar o mesmo que gastaram ano passado em presentes e 24% planejavam aumentar seu orçamento com presentes este ano.
Além disso, consumidores não fazem compras só durante o seu tempo livre. Um estudo da CareerBuilder descobriu que 53% dos funcionários corporativos fazem compra presentes durante o horário de trabalho. Isso inclui 43% que admitem gastar mais de uma hora buscando ofertas e fazendo compras online.
Sendo assim, as fraudes durante a temporada de compras de fim de ano não afetam apenas os consumidores individuais – um funcionário que usa seu dispositivo corporativo conectado à rede também poderá colocar a infraestrutura corporativa em risco. Com a proximidade do ápice da temporada de compras, veja abaixo algumas das ameaças de maior alcance com as quais você deve tomar cuidado:
E-mails tentadores de phishing
“Apesar de 91% dos consumidores americanos afirmarem que tomam cuidado com ameaças de phishing, dois em cada cinco já foram vítimas de alguma fraude”.
Os ataques de phishing ocorrem com frequência na temporada de compras de fim de ano, em grande parte devido ao fato de os consumidores estarem prontos para “atacar” a melhor oferta. Os hackers usam esse conhecimento e criam e-mails que parecem legítimos, prometendo descontos, cupons, cartões de presente e outras ofertas tentadoras. Mas esses e-mails geralmente contêm um link malicioso que infecta os dispositivos das vítimas com malwares, ou rouba suas informações pessoais para fins fraudulentos.
A USA Today relatou que 91% dos consumidores disseram tomar cuidado com as ameaças de phishing, mas dois em cinco americanos foram vítimas de alguma fraude.
Para detectar uma tentativa de phishing, verifique se o endereço de e-mail do remetente é realmente o endereço que a empresa usa. Além disso, passe o mouse sobre links contidos nos e-mails antes de clicar neles, para garantir que será direcionado ao site que espera encontrar.
Lojas online falsas (Spoof) e aplicativos maliciosos
Outra fraude que aparece durante esta época do ano são sites falsos e aplicativos de compras com ofertas de brinquedos da moda, tecnologia e itens populares. Tim Helming, diretor de gestão de produtos da DomainTools, disse à USA Today que os hackers tentam registrar domínios falsos antes da Black Friday. Muitos usam nomes de empresas e marcas populares para enganar os clientes, mas o domínio terá algumas letras ou palavras extras ou até mesmo uma ortografia incorreta. Exemplos incluem Amazonsecure-shop, Target-officialsite, Walmartkt, etc. Além da Amazon, Target e Walmart, o PayPal também é uma marca comumente visada para este tipo de fraude no fim de ano.
Ao fazer compras online, é importante que os usuários prestem muita atenção aos nomes de domínio para garantir que estejam navegando no site oficial da empresa e não em um fake muito parecido. Além disso, procurar selos de segurança também pode ser útil – esses selos marcam a presença da proteção de dados necessária para transações online no setor de varejo.
Os sites não são o único alvo de spoofers: os usuários geralmente recebem notificações incentivando-os a baixar e instalar aplicativos móveis para receber descontos e promoções especiais. Esses aplicativos podem ser um malware projetado para sequestrar seu dispositivo móvel. Ao procurar aplicativos móveis, os usuários só devem fazer o download de lojas online aprovadas, como o Google Play e a App Store da Apple.
As compras online durante a temporada de fim de ano podem ser arriscadas.
Notificações e confirmações fraudulentas
Os cupons, cartões de presente e sites falsos não são a única atividade fraudulenta que ocorrem no último mês do ano. Especialistas em segurança também alertam os clientes sobre notificações falsas ou confirmações de email solicitando informações pessoais.
Por exemplo, uma recente fraude de e-mail visa usuários da Amazon, e com um assunto afirmando: “Não foi possível confirmar o seu endereço”, de acordo com a Forbes. O e-mail inclui um selo oficial da Amazon, mas é um artifício inteligente projetado para direcionar os usuários para um site malicioso criado por hackers.
Proteção de dados durante a época de fim de ano
Além de tomar cuidado com fraudes sofisticadas, os usuários também devem ter uma proteção adequada instalada que possa proteger sua rede e seus dados pessoais contra ameaças como essas.
A Trend Micro fornece segurança de melhor qualidade para consumidores e empresas, garantindo que os compradores individuais e os funcionários da empresa permaneçam protegidos.
