À medida que as temperaturas aumentam e as decorações de fim de ano começam a aparecer, uma coisa é certa: o Natal já chegou. Mas com a temporada festiva ou o "Trimestre Dourado" para os varejistas não é apenas um bom momento para as lojas online. É também uma época próspera para os ladrões digitais e golpistas.

Para garantir que você não seja a próxima vítima, vale a pena entender como são os golpes de fim de ano e como se proteger da melhor forma.

Por que há mais fraudes durante a temporada festiva?

Uma combinação perfeita de fatores se junta nessa época do ano, aumentando o risco de golpes online. Mais especificamente:

  • Mais pessoas compram online, o que significa mais vítimas em potencial, caso sejamos alvo da maneira "certa".
  • Mais compras online também significam mais oportunidades para os golpistas esconderem transações fraudulentas entre as legítimas.
  • Os varejistas online podem focar mais nos lucros do que na segurança, relaxando seus filtros antifraude, que os golpistas podem explorar.
  • Muitas pessoas estão em busca de ofertas especiais e, portanto, são mais suscetíveis a golpes que anunciam grandes descontos.
  • A temporada festiva também traz mais spam de marketing por parte dos varejistas, criando a cobertura perfeita para mensagens enganosas.
  • Mais pessoas tendem a doar para caridade, o que também pode ser explorado por cibercriminosos.
  • Estamos sempre com pressa durante as festas, o que nos torna mais propensos a tomar decisões erradas.

Top 10 golpes da temporada de festas

Os golpistas são engenhosos, determinados e têm fácil acesso a serviços de cibercrime, o que lhes permite realizar campanhas fraudulentas de forma relativamente barata, em grande escala e com pouco esforço. Entre os principais meios usados para esses golpes estão os e-mails de phishing, mensagens de texto, mensagens em redes sociais, publicidade maliciosa – frequentemente nas redes sociais – e anúncios em marketplaces. Fique atento aos seguintes golpes:

1. Cartões-presente

Considerando que são um presente popular de Natal, os cartões-presente são bastante procurados nesta época do ano. Os golpistas sabem disso e podem tentar vender cartões falsificados ou roubados a preços muito baixos, ou oferecê-los como um "prêmio" como parte de outro golpe.

2. Sites falsos

Sites de phishing que imitam sites legítimos de varejo ou marcas, são um vetor comum de fraudes festivas. Eles são configurados para coletar dados pessoais e financeiros ou para receber fundos em uma conta bancária controlada pelo golpista.

Esses sites geralmente atraem as vítimas com ofertas tentadoras, descontos ou promoções por tempo limitado, especialmente em produtos populares, como eletrônicos, brinquedos ou roupas. Ao acessar um desses sites, você pode ser solicitado a inserir informações pessoais, como nome, endereço, número de telefone, e-mail e dados do cartão de crédito. Esses dados são coletados e usados pelos criminosos para transações fraudulentas ou vendidos na dark web para outros agentes maliciosos. Em alguns casos, eles podem usar essas informações para cometer roubo de identidade ou acessar outras contas.

3. Ofertas boas demais para ser verdade

Golpistas podem colocar à venda itens populares por um preço extremamente baixo, divulgando-os através de redes sociais ou anúncios em marketplaces. O pagamento geralmente é solicitado via aplicativos de pagamento instantâneo, como o pix. No entanto, a vítima logo descobre que não há item e que o dinheiro foi perdido para sempre.

4. Envio falso

Na corrida para o Natal, compramos presentes para amigos e familiares em uma enxurrada de pedidos online. Isso torna difícil acompanhar as entregas subsequentes. Os golpistas sabem disso e enviam e-mails ou mensagens SMS falsas em nome dos Correios, pedindo que você insira seus dados pessoais para confirmar uma entrega. Às vezes, o link pode instalar um malware de forma disfarçada.

Uma variação desse golpe envolve recibos falsos de grandes marcas de varejo, como a Amazon. O objetivo é enganar o usuário a clicar nos links ou ligar para o número no recibo, após o que será solicitado que compartilhem suas informações pessoais/financeiras.

5. Cartões eletrônicos falsos

Os cartões digitais se tornaram uma tradição querida, oferecendo uma maneira rápida, criativa e ecológica de enviar cumprimentos sazonais. No entanto, eles também podem ser usados para espalhar malware ou como uma tentativa de coletar informações pessoais, tudo enquanto utilizam logotipos e formatos de e-mail convincentes para enganar você, fazendo parecer que o e-card é legítimo.

Malfeitores podem enviar e-cards com links ou anexos que afirmam oferecer um cartão personalizado. No entanto, ao clicar nesses links, os usuários podem ser direcionados a sites maliciosos ou baixar malware que compromete seu dispositivo. Outros golpes podem pedir que você "verifique sua identidade" ou forneça dados pessoais para visualizar o cartão.

6. Golpes por telefone/vishing

Durante a temporada de festas, os golpistas podem ligar para você se passando por representantes de varejistas, empresas de entrega, organizações de caridade e outras entidades, com o objetivo de enganá-lo e obter informações pessoais/financeiras. Eles podem pedir diretamente doações para caridade, convidá-lo para participar de sorteios ou pesquisas, ou confirmar detalhes de entrega.

7. Sorteios de prêmios na temporada de festas

Golpistas anunciam sorteios de presentes e prêmios online. Tudo o que você precisa fazer é preencher seus dados pessoais, que serão vendidos a outros cibercriminosos ou usados pelos golpistas em fraudes subsequentes. Não há prêmio.

8. Falsas instituições de caridade

Golpistas podem tentar enganá-lo para entregar dados do cartão, informações pessoais e/ou dinheiro, se passando por uma organização de caridade e solicitando doações. Eles usarão um site de phishing que parece legítimo e podem também realizar campanhas de phishing nas redes sociais para direcionar vítimas para ele.

9. Vagas de emprego falsas

Anúncios de vagas de emprego falsas prometem grandes salários por pouco trabalho. Por exemplo, podem oferecer oportunidades de "trabalho de casa" onde é possível ganhar centenas ou até milhares de reais por semana realizando tarefas como inserção de dados, compras secretas ou pesquisas simples online. Esses cargos geralmente são anunciados sem exigir experiência ou qualificações, o que os torna especialmente atraentes para quem está buscando emprego.

No entanto, não há emprego algum, e o que os golpistas querem é roubar suas informações pessoais ou cobrar uma "taxa" para você se inscrever. Esses dados são então usados para roubo de identidade, cometer fraudes financeiras ou vendidos na dark web.

10. Golpes de viagem/férias

A temporada de festas também é um período popular para viajar ou planejar viagens para o novo ano. Para aproveitar isso, criminosos anunciam voos, acomodações, aluguel de carros e outros serviços falsos que na realidade não existem. Frequentemente, a vítima só descobre isso quando chega no aeroporto, hotel, locadora de carros, etc.

Como se proteger contra golpes sazonais

Enquanto os golpistas continuarem a monetizar com suas campanhas, eles continuarão usando as mesmas táticas comprovadas. Felizmente, isso significa que os mesmos conselhos de boas práticas continuam sendo relevantes. Considere o seguinte para manter suas informações pessoais e financeiras fora das mãos deles:

  • Use senhas fortes e únicas e ative a autenticação de dois fatores (2FA) ou chaves de acesso em todas as suas contas online;
  • Seja cético em relação a tudo o que lê online, incluindo ofertas que parecem boas demais para ser verdade;
  • Nunca forneça informações pessoais ou financeiras após ser contatado por mensagem ou ligação não solicitada;
  • Use sites que começam com "HTTPS" ou exibem um cadeado fechado (mas esteja ciente de que isso por si só não é suficiente para garantir sua segurança);
  • Atualize regularmente seu software e sistema operacional para mantê-los o mais seguros possível contra explorações maliciosas;
  • Instale software de segurança em todos os dispositivos, de um provedor confiável;
  • Evite realizar pagamentos via transferências bancárias ou aplicativos de pagamento instantâneo. Use seu cartão de crédito sempre que possível para proteção adicional;
  • Para reservas de viagem, verifique se a oferta está coberta pelo ABTA ou ATOL;
  • Verifique duas vezes os URLs dos sites e dos remetentes de e-mails, assim como o conteúdo, para identificar erros de digitação e gramaticais, que podem indicar falsificações;
  • Verifique as notificações de entrega diretamente com a empresa de logística, mas não entre em contato pelos dados fornecidos no texto ou e-mail.

E o que fazer se fui vítima de um golpe?

Se o pior acontecer e você achar que foi vítima de um golpe, ainda há algumas medidas que você pode tomar para minimizar o impacto. São elas:

  • Reporte o golpe imediatamente às autoridades;
  • Informe ao seu banco e, se relevante, bloqueie seus cartões – solicitando novos;
  • Interrompa o contato com o golpista e não informe o motivo;
  • Altere qualquer senha que tenha sido comprometida;
  • Reúna evidências do golpe, caso seja necessário.

À medida que a IA generativa se torna mais amplamente utilizada, os meios para lançar golpes convincentes em português perfeito, em grande escala, serão cada vez mais democratizados na comunidade de crimes cibernéticos. Cuide-se durante esta temporada de festas.