Natal e Ano Novo: fique de olho nos golpes neste fim de ano!
As festas que encerram 2018 e saúdam 2019 podem ser divertidas, mas é preciso tomar cuidado com os criminosos que se aproveitam de tais datas comemorativas
Estamos a poucos dias de comemorar o Natal e o Réveillon — a tão aguardada hora de repensar tudo o que fizemos ao longo de 2018 ao mesmo tempo em que desejamos conquistas ainda maiores em 2019. Essa é uma época do ano em que as pessoas se divertem, participam de festas e, principalmente, trocam presentes para simbolizar o afeto para com as pessoas amadas. Não é à toa que se trata de um sazonalidade preciosa para o comércio, que investe em promoções e campanhas de marketing bem elaboradas.
Porém, não são só os lojistas que se aproveitam das compras compulsivas dos consumidores durante esse período. Os criminosos cibernéticos também sabem que, durante o Natal e o Ano Novo, fica muito mais fácil enganar os internautas mais afoitos com golpes de phishing ou correntes em redes sociais cujo objetivo é, basicamente, coletar o máximo de dados sensíveis que for possível. Aliás, os crimes digitais aumentam em toda e qualquer data comemorativa, incluindo Dia das Mães, Dia dos Pais, Black Friday e assim por diante. Por isso, é essencial manter a atenção redobrada para não cair em uma cilada.
Já está acontecendo!
Se você acha que estamos exagerando, saiba que especialistas já identificaram campanhas maliciosas que, em poucas horas, enganaram pelo menos 40 mil internautas ao redor do Brasil. Uma delas utilizava indevidamente o nome de uma famosa marca de cosméticos e prometia três brindes: um batom, um lápis retrátil ou uma máscara de cílios. Para ter acesso aos supostos presentes, porém, a vítima precisava informar seus dados pessoais, incluindo nome completo, endereço e até mesmo um CPF válido — o scam era tão elaborado que contava com um verificador para atestar a veracidade do documento.
Em outra campanha, os meliantes se apropriaram de uma marca de refrigerantes e prometeram um kit composto por uma garrafa térmica e seis garrafas da bebida. Novamente, para participar, o internauta era seduzido a preencher um formulário com informações pessoais e compartilhar a falsa promoção no WhatsApp. Com esse método, os criminosos conseguem viralizar a página maliciosa com rapidez e facilidade, visto que forma-se uma corrente de pessoas repassando o golpe sem sequer perceber que estão sendo enganadas. Bastam poucos minutos para que a mentira se espalhe.
Pesca de Natal
Além das correntes de WhatsApp, essas festividades também marcam um aumento vertiginoso nas tentativas de phishing — isto é, quando o criminoso envia um email falso para lesar a vítima de alguma maneira, seja com um anexo infectado (distribuindo malwares) ou direcionando-a para um link que contenha o golpe em si. Falando especificamente do Natal e do Ano Novo é muito comum o uso de telas falsas que simulam com perfeição, por exemplo, a página de compra de um produto em uma loja confiável. A vítima adquire o item e realiza o pagamento, mas o dinheiro vai direto para o criminoso.
Imagine, por exemplo, que você recebe um suposto email marketing de uma loja virtual famosa alertando para uma promoção imperdível — um celular de última geração pela metade do preço convencional. O fator emocional costuma impulsionar o internauta, que clica no link e compra o gadget (que nunca será entregue) sem pensar duas vezes. O mesmo pode ocorrer com passagens aéreas, contratações de serviços, reservas de restaurantes ou até mesmo tickets promocionais — as possibilidades são inúmeras.
E engana-se quem pensa que as únicas vítimas são os consumidores finais. O spear phishing, que é personalizado e direcionado a um alvo específico, também se torna mais comum nas festas de fim de ano. Um funcionário desatento pode receber um falso email de sua própria companhia lhe orientando a se cadastrar em um formulário para receber um brinde em casa, e, sem consultar a equipe de segurança da informação com antecedência, acaba entregando dados sensíveis de mão beijada.
Algumas dicas básicas
Sabemos que o Natal e o Ano Novo são épocas que despertam nosso desejo de comprar, presentear e — porque não? — ser presenteado, mas as práticas básicas de proteção digital jamais devem ser esquecidas. Não deixe que seus funcionários descuidem da segurança no ambiente corporativo. Lembre-se sempre: o usuário é o elo mais fraco no resguardo de dados digitais. Logo, conscientizar e educar seus colaboradores são a chave para manter um ambiente empresarial seguro e livre da ação de criminosos cibernéticos.
Oriente-os a ter mais cuidado com tentativas de phishing, sejam eles genéricos ou direcionados. Recebeu alguma promoção suspeita? Antes de clicar em um link ou baixar um anexo, é bom consultar o site oficial e as redes sociais da marca em questão para saber se ela realmente está organizando aquela oferta. Vale até mesmo ligar para o serviço de atendimento ao consumidor (SAC); se realmente for uma tentativa de golpe, é interessante aproveitar e alertar os atendentes sobre essa campanha maliciosa!
Está encarando uma promoção em uma loja virtual que parece boa demais para ser verdade? Use um truque simples: coloque o produto no carrinho, como se fosse comprá-lo, mas não faça o pagamento. Feche a janela do navegador. Abra uma nova guia e digite manualmente o endereço da loja em questão. Se a promoção for verdadeira, o item ainda estará no carrinho, pois os grandes e-commerces guardam sua sessão mesmo se o navegador for fechado. Se o carrinho estiver vazio, o anúncio era falso.
Vale a pena até mesmo pensar em ações e mini-campanhas específicas para propagar esse tipo de dica e reforçar as políticas internas de segurança durante tal período tão conturbado. Afinal, ressaltar essa postura de “desconfiar de tudo e de todos”, mas de uma forma saudável, nunca é demais quando estamos tentando nos livrar de golpes cibernéticos. Boa sorte e boas festas!