Compras na Cyber Monday 2023? Nossas dicas para proteção contra golpes e como fazer compras inteligentes

Fazendo compras na Cyber Monday de 2023? Nossas dicas para se proteger de golpes e aproveitar ao máximo suas compras

As ofertas da Cyber Monday estão aqui, com preços de feriado em fones de ouvido e air fryers e soundbars, mas com todo o dinheiro fluindo das nossas carteiras para as lojas, não é surpresa que os cibercriminosos estarão procurando colocar as mãos em parte dele.

Embora os golpistas trabalhem o ano todo, eles tendem a intensificar seus esforços durante a temporada de compras de alto gasto para explorar o espírito de doação.

Esses golpes de compras de Natal são variados. À medida que varejistas como Amazon, Best Buy e Walmart lançam ofertas durante as festas, os fraudadores criam sites elaborados para enganá-lo a gastar dinheiro em produtos que você nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que você é elegível para um reembolso de um item que você nunca comprou, apenas para que ladrões possam obter suas informações de cartão de crédito. Você pode até ser tentado a doar para uma instituição de caridade que fornece casas para filhotes abandonados – apenas para descobrir que ela não existe de fato.

Os golpes vêm em todas as formas e tamanhos, mas sempre vêm com sinais de alerta que podem ajudá-lo a identificá-los. Aqui está o que você precisa saber sobre os golpes da Black Friday e como evitar se tornar uma vítima nesta temporada de festas.

Para mais informações sobre segurança e privacidade nesta temporada de férias, confira os melhores serviços de proteção e monitoramento contra roubo de identidade de 2023. E aqui estão 6 dicas para ajudar a manter seus dados pessoais privados.

• Transmissão ao vivo Patriots vs. Giants Como assistir à NFL Semana ...
• Saints vs. Falcons Livestream Como assistir a partida da NFL da Sem...
• As melhores ofertas de laptops da Best Buy na Cyber Monday que você...

Websites falsos e aplicativos fraudulentos em ‘phishing’

Em um esquema de phishing, o objetivo dos hackers é obter suas informações pessoais, como número do cartão de crédito, seguro social ou senha da conta. Fingindo ser uma grande corporação varejista, os fraudadores enviam um e-mail ou mensagem de texto que parece oficial, geralmente com um link para um site fraudulento projetado para parecer exatamente como um site legítimo.

Pesquisadores da empresa de segurança Avanan descobriram que hackers estavam enviando e-mails de notificação de pedido falsificados da Amazon. O e-mail se assemelhava a uma confirmação de pedido comum, exceto pelo fato de que o pedido é falso e a cobrança é significativa.

Naturalmente, se você acredita que está sendo cobrado por um valor substancial, gostaria de entrar em contato com a Amazon. Mas neste caso, se você usar o link no e-mail de phishing para entrar em contato, será redirecionado para uma página da Amazon falsa com um número de telefone falso para discar. Se você ligar, os fraudadores não atenderão inicialmente, mas logo ligarão de volta, pedindo para você fornecer seu número do cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles conseguem suas informações.

Esses tipos de ataques são comuns ao longo do ano, mas espere um aumento nas mensagens que afirmam ser da Amazon, Best Buy, Walmart, Target ou outros grandes varejistas durante as festas.

Se receber um email pedindo para atualizar seu método de pagamento ou solicitando outras informações pessoais, entre em contato com o suporte da empresa para garantir que o email seja legítimo antes de fazer qualquer outra coisa.

Outras maneiras de identificar um email de phishing, de acordo com a Comissão Federal de Comércio e StaySafeOnline.org, incluem:

• O endereço de email do remetente parece quase correto, mas contém caracteres extras ou erros ortográficos.
• Há erros ortográficos ou gramaticais tanto na linha de assunto quanto em qualquer parte do corpo do email.
• Eles se dirigem a você com termos genéricos (“Sr.” ou “Sra.” ou “Prezado Cliente”) em vez de pelo nome.
• A mensagem alerta que você precisa tomar uma ação imediata e pede para clicar em um link e inserir detalhes pessoais, especialmente informações de pagamento.
• As mensagens prometem reembolsos, cupons ou outros brindes.
• O logotipo da empresa no email parece de baixa qualidade ou completamente errado.

O skim de cartão de crédito se torna totalmente digital

Você já viu isso em filmes. Um hacker coloca um objeto sobre um leitor de cartão, disfarçado para parecer parte do caixa eletrônico, e então espera as pessoas passarem seus cartões. Um dia ou uma semana depois, o ladrão recupera o objeto — conhecido como skim — e coleta as informações de cartões roubados armazenadas no seu interior, que depois podem ser usadas para fazer compras, sacar dinheiro e muito mais.

Ao invés de usar hardware físico para roubar números de cartões de pagamento, os hackers podem inserir código malicioso diretamente em um site para fazer a mesma coisa que o skim tradicional, mas com informações de pagamento online.

A respeito de incidentes de e-skimming — às vezes chamados de ataques Magecart, nome do software utilizado — Tim Mackey, estrategista de segurança principal da Synopsis, uma empresa de segurança digital, adverte: “Não há uma maneira óbvia para a pessoa comum identificar se ou quando um site foi comprometido. A única pista potencial pode ser que o próprio site não pareça ‘correto’.”

Mackey sugere algumas estratégias que você pode usar para se proteger:

• Não salve as informações do seu cartão de crédito em sites de varejo.
• Se possível, use um método de pagamento de terceiros como Apple Pay, Google Wallet ou PayPal.
• Ative alertas de compra em todos os seus cartões de crédito.
• Desative compras internacionais em todos os cartões de crédito.
• Apenas faça compras em sua própria rede doméstica ou rede celular, nunca em um Wi-Fi público onde seu pagamento possa ser interceptado.

Ao evitar a troca de presentes em ‘Secret Sister’ – é um esquema piramidal

Originário do Facebook, essa troca de presentes suspeita entre estranhos na internet se baseia na prática popular no ambiente de trabalho de “Amigo Secreto”, um jogo no qual cada pessoa do grupo compra um presente para outro membro do grupo escolhido aleatoriamente, sem revelar a identidade do presenteador.

Ao invés disso, no Secret Sister, é um esquema piramidal disfarçado de roupas festivas, de acordo com o Better Business Bureau. O convite para a troca de “Secret Sister” promete que você receberá cerca de $360 em presentes após comprar e enviar um presente de $10 para outra pessoa. Uma variação inclui a troca de garrafas de vinho. E até há o “Secret Santa Dog”, no qual você presenteia dinheiro a um “cão secreto”.

Infelizmente, mesmo com a matemática ruim, esse golpe continua ressurgindo ano após ano. Se você cair nele, você provavelmente perderá $10 quando não receber nenhum presente em troca. Você também pode perder detalhes pessoais, pois o golpe envolve enviar seu nome, endereço de email e número de telefone para pessoas que você nunca conheceu pessoalmente.

O Better Business Bureau recomenda que você ignore qualquer solicitação para se tornar uma Secret Sister – não forneça seus dados pessoais a estranhos online. Você também pode denunciar o convite ao Facebook ou à qualquer rede social na qual você tenha sido abordado.

Suas doações podem estar indo para uma ‘falsa instituição de caridade’

Durante a temporada de festas, não é incomum retribuir à comunidade. Na verdade, organizações sem fins lucrativos geralmente veem um aumento durante o outono. Os últimos três meses do ano representam 36% de todas as doações de caridade durante o ano, de acordo com o Blackbaud Institute, que desenvolve aplicativos de captação de recursos.

Infelizmente, golpistas se aproveitam dessa generosidade para enriquecerem.

A forma como esses golpes de caridade normalmente funcionam é através da falsificação de outras instituições de caridade bem-sucedidas. E não é surpresa que dê certo: os golpistas criam nomes de caridade que parecem reais, criam sites confiáveis, executam campanhas de mídia social de sucesso – e são persistentes.

Golpistas geralmente ligam para você usando números de telefone locais, o que lhe dá uma falsa sensação de segurança. No entanto, é incrivelmente fácil falsificar um código de área. Depois, eles farão a abordagem deles, e será uma boa. Eles vão mexer com suas emoções, mas nunca especificarão como irão ajudar. E eles podem até afirmar que você já fez uma doação antes e sugerir que você faça outra, prometendo que, se fizer, será dedutível do imposto de renda. Mas tudo será mentira.

Se você receber uma ligação de uma instituição de caridade e perceber alguns sinais de alerta, a AARP e a FTC sugerem que você faça o seguinte:

• Faça sua pesquisa. Use um órgão regulador, como o CharityWatch, para obter mais informações sobre uma instituição de caridade e descobrir sua credibilidade. Ou use o Google.
• Preste atenção ao nome e ao site da instituição de caridade. Falsas instituições de caridade gostam de imitar outras instituições populares. Se parecer muito semelhante a outra, pode não ser real.
• Acompanhe suas doações. Mesmo que você faça uma doação por engano para um golpista, verifique se a doação não é recorrente.
• Não forneça todas as suas informações pessoais. É normal fornecer suas informações do cartão, mas não faça o mesmo com o número do seguro social ou número da conta bancária.
• Não faça doações em dinheiro. A menos que você tenha certeza da credibilidade de uma instituição de caridade, não doe dinheiro, cartões-presente ou criptomoedas.

Para qualquer doação de caridade que você fizer, você também pode usar a ferramenta de busca de organizações isentas de impostos do IRS para garantir que a instituição de caridade à qual você está contribuindo seja legítima e que sua doação possa ser deduzida em sua declaração de imposto de renda.

• Amazon
• apple
• Best Buy
• google
• walmart