Black Friday 2023 Aqui está como evitar as elaboradas fraudes deste ano

Black Friday 2023 Saiba como se proteger das fraudes elaboradas deste ano

A Black Friday chega no dia seguinte ao Dia de Ação de Graças. Este ano, isso significa que será em 24 de novembro. Será um dia cheio de promoções em itens como fones de ouvido e fritadeiras a ar, mas com todo o dinheiro potencial que circula dos clientes para as lojas, os cibercriminosos estarão de olho em uma fatia dele.

Os golpistas trabalham o ano todo, mas tendem a intensificar seus esforços durante a temporada de compras de final de ano para explorar o espírito de generosidade.

Esses golpes de compras de fim de ano são diversos. À medida que varejistas como Amazon, Best Buy e Walmart lançam promoções durante as festas, os fraudadores criam sites elaborados para enganar você a gastar dinheiro em produtos que nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que você tem direito a um reembolso por um item que nunca comprou, apenas para que os ladrões obtenham suas informações do cartão de crédito. Você pode até ser persuadido a doar para uma instituição de caridade que ajuda a abrigar filhotes abandonados – apenas para descobrir que ela na verdade não existe.

Os golpes vêm em todas as formas e tamanhos, mas sempre apresentam sinais de alerta que podem ajudá-lo a identificá-los. Veja o que você precisa saber sobre os golpes do Black Friday e como evitar se tornar uma vítima nesta temporada de festas.

Para saber mais sobre segurança e privacidade nesta temporada de festas, confira os melhores serviços de proteção contra roubo de identidade e monitoramento de crédito de 2023. E aqui estão 6 dicas para manter seus dados pessoais privados.

• Comandantes vs. Seahawks Transmissão ao vivo – Como assistir ...
• Live stream do jogo Lions vs. Chargers Como assistir à NFL Semana 1...
• Giants vs. Cowboys Livestream Como Assistir NFL Semana 10 Online Hoje

Websites falsos e aplicativos fraudulentos estão ‘phishing’

Em um esquema de phishing, o objetivo dos hackers é obter suas informações pessoais, como número de cartão de crédito, CPF ou senha da conta. Fingindo ser uma grande corporação de varejo, os golpistas enviam um e-mail ou mensagem de texto com aparência oficial, geralmente com um link para um site fraudulento projetado para se parecer com um site legítimo.

Pesquisadores da empresa de segurança Avanan descobriram que hackers estavam enviando e-mails de notificação falsificados de pedidos da Amazon. O e-mail se assemelhava a uma confirmação de pedido comum, exceto que o pedido é falso e a cobrança é significativa.

Naturalmente, se você acredita estar sendo cobrado por um valor substancial, você entraria em contato com a Amazon. Mas nesta situação, se você usar o link no e-mail de phishing para entrar em contato, será redirecionado para uma página falsa da Amazon com um número de telefone falso para ligar. Se você ligar, os fraudadores não atenderão de imediato, mas em breve retornarão a ligação, pedindo que você forneça seu número do cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles obtêm suas informações.

Esses tipos de ataques são comuns durante todo o ano, mas espere um aumento nas mensagens que alegam ser da Amazon, Best Buy, Walmart, Target ou outras grandes redes varejistas durante as festas.

Se você receber um e-mail pedindo para atualizar seu método de pagamento ou solicitando outras informações pessoais, entre em contato com o suporte da empresa para verificar se o e-mail é legítimo antes de fazer qualquer outra coisa.

Outras maneiras de identificar um e-mail de phishing, de acordo com a Comissão Federal de Comércio e StaySafeOnline.org, incluem:

• O endereço de email do remetente parece quase correto, mas contém caracteres extras ou erros ortográficos.
• Há erros de ortografia ou má gramática tanto na linha de assunto quanto em qualquer parte do corpo.
• Eles se dirigem a você com termos genéricos (“Sr.” ou “Sra.” ou “Prezado Cliente”) em vez de pelo nome.
• A mensagem alerta que você precisa tomar uma ação imediata e pede que você clique em um link e insira informações pessoais, especialmente informações de pagamento.
• As mensagens prometem reembolso, cupons ou outros brindes.
• O logotipo da empresa no email parece ser de baixa qualidade ou simplesmente errado.

A clonagem de cartão de crédito se torna totalmente digital

Você já viu nos filmes. Um hacker coloca um objeto sobre o leitor de cartão, disfarçado para parecer parte do caixa eletrônico, e depois espera as pessoas passarem seus cartões. Um dia ou uma semana depois, o ladrão pega o objeto – conhecido como skimmer – de volta e coleta a montanha de informações de cartão roubadas armazenadas dentro dele, que ele pode então usar para fazer compras, sacar dinheiro e muito mais.

Em vez de usar hardware físico para roubar números de cartão de pagamento, hackers podem inserir código malicioso diretamente em um site para fazer a mesma coisa que o skimming tradicional, mas com informações de pagamento online.

Com relação a incidentes de e-skimming – às vezes chamados de ataques Magecart pelo nome do software usado – Tim Mackey, estrategista de segurança principal da Synopsis, uma empresa de segurança digital, adverte: “Não há uma maneira óbvia para uma pessoa comum identificar se um site foi comprometido ou não. O único sinal potencial poderia ser que o próprio site não parece estar ‘correto’.”

Mackey sugere algumas estratégias que você pode usar para se proteger:

• Não salve suas informações de cartão de crédito em sites de varejo.
• Se possível, use um método de pagamento de terceiros como Apple Pay, Google Wallet ou PayPal.
• Ative alertas de compra em todos os seus cartões de crédito.
• Desative compras internacionais em todos os cartões de crédito.
• Faça compras apenas em sua rede doméstica ou rede celular, nunca em uma rede Wi-Fi pública onde seu pagamento possa ser interceptado.

Avoid the ‘Secret Sister’ gift exchange — it’s a pyramid scheme

Originating on Facebook, this sketchy gift exchange among internet strangers plays off the popular workplace practice of “Secret Santa,” a game where each person in a group buys a present for one other randomly selected group member, without the gift-giver revealing their identity. 

Instead, in Secret Sister, it’s a pyramid scheme dressed up in holiday clothes, according to the Better Business Bureau. The “Secret Sister” exchange invitation promises you’ll receive about $360 worth of gifts after purchasing and mailing a $10 gift for someone else. A variation includes swapping bottles of wine. And there’s even “Secret Santa Dog,” in which you gift money to a “secret dog.”

Unfortunately, bad math hasn’t stopped this scam from resurfacing year after year. If you fall for it, you’ll probably be out 10 bucks when you don’t receive any gifts in return. You might lose personal details too, because the scam involves sending your name, email address and phone number to people you’ve never met in person.

The Better Business Bureau recommends you deal with any request to become a Secret Sister by ignoring it — do not give your personal details to online strangers. You can also report the invitation to Facebook or whichever social network you were approached on.

Suas doações podem estar indo para uma ‘falsa instituição de caridade’

Durante a temporada de festas, não é incomum retribuir à comunidade. Na verdade, organizações sem fins lucrativos geralmente veem um aumento durante o outono. Os últimos três meses do ano representam 36% de todas as doações de caridade durante o ano, de acordo com o Instituto Blackbaud, que cria aplicativos de angariação de fundos.

Infelizmente, os golpistas se aproveitam dessa generosidade para encher os bolsos deles mesmos.

A forma como esses golpes de caridade normalmente funcionam é se passando por outras instituições de caridade bem-sucedidas. E não é surpresa que eles deem certo: os golpistas criam nomes de instituições de caridade que parecem reais, criam sites confiáveis, conduzem campanhas bem-sucedidas nas mídias sociais – e são persistentes.

Geralmente, os golpistas ligam para você usando números de telefone locais, o que lhe dá uma falsa sensação de segurança. No entanto, é incrivelmente fácil falsificar um DDD. Em seguida, eles farão sua proposta, e ela será boa. Vai mexer com suas emoções, mas eles nunca especificarão de fato como irão ajudar. E eles até podem afirmar que você já fez uma doação antes, e sugerir que você faça outra, e que, se o fizer, será dedutível do imposto de renda. E tudo isso será uma mentira.

Se você receber uma ligação de uma instituição de caridade e notar alguns sinais suspeitos, a AARP e a FTC sugerem que você faça o seguinte:

• Faça sua pesquisa. Use um monitor de instituições de caridade como a CharityWatch para obter mais informações sobre uma instituição de caridade e verificar sua credibilidade. Ou use o Google.
• Preste atenção ao nome e ao site da instituição de caridade. Falsas instituições de caridade gostam de imitar instituições populares. Se parecer muito semelhante a outra, pode não ser real.
• Acompanhe suas doações. Mesmo que você doe acidentalmente para um golpista, você precisa garantir que a doação não seja recorrente.
• Não forneça todas as suas informações pessoais. É claro que é normal fornecer as informações do seu cartão, mas não faça o mesmo com seu número de Seguro Social ou número da conta bancária.
• Não faça uma doação em dinheiro. A menos que você tenha certeza da credibilidade de uma instituição de caridade, não doe dinheiro, vales-presente ou criptomoedas.

Para quaisquer doações de caridade que você faça, também é possível usar a ferramenta de busca de organizações isentas de impostos do IRS para garantir que a instituição de caridade à qual você está contribuindo seja legítima e que seu presente possa ser deduzido em sua declaração de imposto de renda.

• Amazon
• apple
• Best Buy
• google
• walmart