Hoje é dia de Black Friday e a "loucura" dos descontos e promoções está ao rubro. O mundo do cibercrime não tira férias e é em alturas como esta onde os cibercriminosos apostam “em força” nos esquemas de phishing, além de outras táticas maliciosas, para se aproveitarem dos consumidores mais desatentos.

A Cipher, a divisão de cibersegurança do Grupo Prosegur, já tinha alertado para a proliferação de apps maliciosas, assim como de websites falsos, anúncios com malware e esquemas de phishing durante esta época.

De acordo com dados avançados pela Kaspersky, desde outubro que foi observado um aumento significativo nos domínios online suspeitos que usam as palavras Black Friday, com websites que variam entre lojas inexistentes e réplicas convincentes de plataformas legítimas de venda online.

Só nos primeiros 10 meses deste ano, os investigadores da empresa de cibersegurança identificaram 30.803.840 ataques de phishing dirigidos a compras online, sistemas de pagamento e instituições bancárias. As plataformas de comércio eletrónico foram utilizadas como isco em 43,5% do total dos ataques.

Durante esta época da Black Friday, os esquemas mais frequentes centram-se na criação de lojas falsas onde as vítimas pagam por produtos que nunca recebem, indicam os especialistas da Kaspersky.

Plataformas como eBay, Walmart, Alibaba são também visadas pelos burlões, a par dos esquemas onde os cibercriminosos imitam produtos e serviços da Apple. Neste último caso, entre janeiro e outubro, os investigadores detectaram 2,8 milhões de ataques de phishing que usam o nome e imagem da empresa da maçã.

Clique nas imagens para ver alguns dos esquemas detectados por especialistas em cibersegurança

A Check Point Research (CPR) alerta também para os esquemas de phishing com lojas falsas, em particular de marcas de luxo, da Louis Vuitton à Rolex, ou que têm alguma popularidade com os consumidores. As vítimas começam por receber emails que prometem descontos acentuados e com mensagens que são manipuladas pelos cibercriminosos para imitar o estilo de comunicação destas marcas.

Ao clicarem nos links incluídos nos emails, as vítimas são levadas para websites que à primeira vista até podem parecer legítimos, mas que são falsos. Além da possibilidade de perder dinheiro em transações fraudulentas, quem cai nesta “armadilha” terá também os seus dados pessoais roubados.

Outra das tendências detetada pelos investigadores da CPR passa por esquemas maliciosos que usam a imagem e nome de empesas de distribuição, como a DHL. Em outubro, os especialistas registaram um aumento de 13% no número de ficheiros maliciosos associados a este tipo de esquemas e que são frequentemente anexados a emails de phishing.

Recorde-se que o SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria que segue.

Como não cair nas “armadilhas” da Black Friday

Há todo um conjunto de medidas que deve pôr em prática para reforçar a segurança e para se proteger contra as ameaças do mundo online. Épocas como a Black Friday requerem uma atenção especial e, para o ajudar, o SAPO TEK reuniu um conjunto de recomendações úteis.

Clique nas imagens para ver com mais detalhe 

  • Desconfie das ofertas que parecem boas demais para ser verdade 

Durante a época da Black Friday somos “bombardeados” com uma miríade de ofertas tentadoras, seja no email, nas redes sociais ou até por SMS, com preços que, em muitos casos, parecem inacreditáveis.

Manter a desconfiança é uma boa forma de separar o trigo do joio. Note que muitas ofertas são especificamente formuladas para levá-lo a agir de forma instintiva, usando a promessa de grandes descontos em produtos muito cobiçados pelos consumidores.

O melhor é mesmo analisar cuidadosamente as ofertas que encontra ao navegar na Internet  ou que recebe na caixa de correio eletrónico e em outras plataformas online. Descontos que parecem demasiados bons para ser verdade são um sinal de alerta, mas deve manter-se também atento a mensagens que o pressionam, por exemplo, para adquirir produtos antes que seja tarde demais ou que o incitam a agir sem pensar.

Existem várias plataformas de comparação online que o podem ajudar a tirar as dúvidas a limpo e a verificar se uma oferta vale mesmo a pena. O comparador do KuantoKusta é uma das plataformas mais conhecidas e até dispõe de uma ferramenta que permite ver quanto é que está a poupar, na página de Melhores Preços.

O comparador de preços disponibilizado pela DECO também o pode ajudar, bastando introduzir o URL da página de produto, ou, então, procurar por loja e referência. A ferramenta indicará depois se a compra é, ou não, recomendada, demonstrando se existiram variações no preço nos últimos 7 dias, 1 mês e 3 meses.

  • Preste atenção aos “iscos” nas mensagens que recebe 

Deve prestar especial atenção às mensagens que recebe, não só as que aparentam ser mais suspeitas, pois é muito frequente os burlões imitarem a imagem e estilo das marcas conhecidas.

Olhe com atenção para os endereços de correio eletrónico, no caso do email, e para os nomes de contas e números de telefone, no caso das mensagens nas redes sociais e SMS. Se não tem a certeza, vá ao website da marca ou empresa e confirme esta informação.

As comunicações feitas pelas marcas seguem todo um conjunto de regras, motivo pelo qual mensagens com erros e linguagem fora do comum são motivos para desconfiar. Relembramos que não deve clicar nos links das ofertas suspeitas que recebe nem descarregar quaisquer anexos que possam ter.

  • Verifique se as lojas e plataformas online que visita são de confiança 

Quando visita o website de uma loja ou uma plataforma de e-commerce verifique se a página segue o protocolo de segurança e de encriptação de dados. Deve procurar pelas letras HTTPS no URL e pelo ícone de um cadeado fechado na barra de pesquisa do navegador que está a utilizar.

A par dos websites, muitas lojas e plataformas também contam com aplicações para o smartphone. Só deve descarregar este tipo de apps a partir de lojas digitais oficiais, como a Play Store ou App Store.

De modo geral, as lojas e plataformas de confiança disponibilizam nos seus websites toda a informação que os consumidores precisam de saber caso existam conflitos ou problemas com as compras.

O website onde quer fazer compras não tem nome, morada, contacto telefónico, e-mail e número de contribuinte da empresa ou entidade responsável pela loja? Há uma secção dedicada a políticas de pagamentos, entregas, devoluções e privacidade? Se a resposta a estas perguntas for não, é melhor fazer compras noutra plataforma.

Mas mesmo que uma loja tenha esta informação disponível é recomendável fazer uma pesquisa online para perceber, através de reviews e comentários, se outras pessoas que fizeram compras lá tiveram uma experiência tranquila ou se os seus direitos enquanto consumidores foram desrespeitados.

O Portal da Queixa pode ajudar caso tenha dúvidas quanto à legitimidade de uma loja, ou caso se encontre numa situação mais complicada e precise de fazer uma reclamação.

  • Escolha métodos de pagamento adequados 

O website onde quer fazer compras online não segue o protocolo de segurança e de encriptação de dados (HTTPS)? Os métodos de pagamento disponibilizados não são seguros? Se este é o seu caso, não avance com a compra na plataforma.

Métodos como pagamento multibanco ou à cobrança, cartões temporários ou carteiras digitais são opções mais adequadas para as compras online. Evite pagar por transferência bancária ou recorrer a métodos de pagamento com os quais não está familiarizado.

Lembre-se: durante a compra nunca deve fornecer dados confidenciais. Durante este processo deve-se manter atento e confirmar sempre o valor total da compra, pois existem lojas e plataformas online que podem cobrar despesas adicionais, como despesas de envio, por exemplo, sem o avisar.

É também recomendável manter um registo dos diferentes passos da compra, caso de depare com "surpresas desagradáveis", guardando os emails de confirmação que recebe e fazendo uma captura de ecrã das páginas visitadas.