Compras on-line, especialmente no final de ano, costumam ser as iscas mais visadas por cibercriminosos para atingir vítimas por meio de golpes.
Uma das técnicas mais populares é o phishing, que consiste no envio de e-mails com links que atrame a vítima para sites falsos idênticos aos originais, com o intuito de roubar credenciais e informações de pagamento. A estimativa da empresa de segurança Trend Micro é que, nessa temporada, os golpistas visem compradores de presentes como eletrônicos, brinquedos e videogames populares.
No ano passado, os consumidores on-line foram alvo da Operação Huyao, um esquema de phishing que operava fora do radar e costumava deixar suas vítimas navegarem pelo conteúdo do site original. Os compradores em potencial eram então levados para uma página de phishing e as informações de pagamento eram roubadas quando iam fazer o check-out e comprar o produto. A empresa ressalta que o usuário, inclusive, recebia uma mensagem de confirmação de uma transação feita com sucesso, para não levantar suspeitas.
A empresa preparou uma lista de dicas para identificar e evitar golpes desse tipo:
1. Marque seus sites de compras favoritos. Evite usar mecanismos de busca para encontrar bons negócios. Limitar sua busca a sites de compras de confiança pode reduzir as chances de parar em um site falsificado;
2. Sempre verifique links. Para verificar a legitimidade de uma URL, passe seu cursor sobre o link incorporado antes de clicar nele. Links falsos podem ser enganadores pois os golpistas podem usar URLs com os termos relevantes;
3. Fique longe de e-mails ou sites que exigem uma ação urgente. Algumas mensagens incluirão apelos desesperados para clicar em certos links ou divulgar informações pessoais.
4. Verifique sempre seus extratos do cartão. Esteja atento às transações não autorizadas. Se identificar que caiu em um golpe de phishing, mude imediatamente senhas e PINs de todas as contas. Avise a administradora de cartão em caso de suspeita de atividade fraudulenta na conta.