Compras na Black Friday 2023? Nossas dicas para proteção contra golpes e como fazer compras inteligentes

Planejando suas compras na Black Friday de 2023? Conheça nossas dicas para se proteger de fraudes e realizar compras de forma inteligente

A Black Friday está a menos de uma semana, caindo em 24 de novembro. Com certeza será um dia cheio de ofertas em itens como headphones e fritadeiras a ar, mas com todo o dinheiro em potencial saindo de nossas carteiras para as lojas, não é surpresa que os cibercriminosos estejam procurando colocar as mãos em parte disso.

Embora os golpistas trabalhem o ano todo, tendem a aumentar seus esforços durante a temporada de compras de alto gasto para explorar o espírito de dar.

Esses golpes de compras de fim de ano são variados. À medida que varejistas como Amazon, Best Buy e Walmart lançam ofertas durante as festas, os fraudadores criam sites elaborados para enganá-lo a gastar dinheiro em produtos que você nunca receberá. Você pode receber mensagens de texto ou e-mails alegando que é elegível para um reembolso de um item que você nunca comprou, apenas para que os ladrões possam obter suas informações de cartão de crédito. Você pode até ser tentado a doar para uma instituição de caridade que fornece casas para filhotes abandonados – apenas para descobrir que ela não existe de fato.

Golpes vêm em todas as formas e tamanhos, mas sempre vêm com sinais de alerta que podem ajudá-lo a identificá-los. Aqui está o que você precisa saber sobre os golpes de Black Friday e como evitar se tornar uma vítima nesta temporada de festas.

Para saber mais sobre segurança e privacidade nesta temporada de festas, confira os melhores serviços de proteção contra roubo de identidade e monitoramento de 2023. E aqui estão 6 dicas para manter seus dados pessoais em privacidade.

• Como descartar uma impressora de maneira ecologicamente segura | ENBLE
• Este é o melhor laptop gamer da Dell que você pode comprar | ENBLE
• As Melhores Ofertas de Laptop Gamer Lenovo da Black Friday Agora Me...

Websites falsos e aplicativos fraudulentos praticam ‘phishing’

Em um esquema de phishing, o objetivo é para que hackers obtenham suas informações pessoais, como o número do cartão de crédito, o número do seguro social ou a senha da conta. Fingindo ser uma grande corporação varejista, os fraudadores enviam um e-mail ou mensagem de texto com aparência oficial, geralmente com um link para um site fraudulento projetado para se parecer exatamente com um site legítimo.

Pesquisadores da empresa de segurança Avanan descobriram que os hackers estavam enviando e-mails falsos de notificação de pedido da Amazon. O e-mail se assemelhava a uma confirmação de pedido comum, exceto que o pedido é falso e a cobrança é significativa.

Naturalmente, se você acredita que está sendo cobrado uma quantia substancial, você gostaria de entrar em contato com a Amazon. Mas neste caso, se você usar o link no e-mail de phishing para entrar em contato, você será redirecionado para uma página falsa da Amazon com um número de telefone falso para ligar. Se você ligar, os fraudadores não atenderão inicialmente, mas eles voltarão a ligar em breve, pedindo para você fornecer o número do seu cartão, data de validade e CVV para “cancelar o pedido”. E assim, eles têm suas informações.

Esses tipos de ataques são comuns durante todo o ano, mas espere um aumento nas mensagens alegando serem da Amazon, Best Buy, Walmart, Target ou outras grandes redes de varejo durante as festas.

Se você receber um e-mail solicitando que atualize seu método de pagamento ou solicite outras informações pessoais, entre em contato com o suporte da empresa para garantir que o e-mail seja legítimo antes de fazer qualquer outra coisa.

Outras formas de identificar um e-mail de phishing, segundo a Federal Trade Commission e o StaySafeOnline.org, incluem:

• O endereço de email do remetente parece quase correto, mas contém caracteres extras ou erros ortográficos.
• Há erros ortográficos ou má gramática tanto na linha de assunto quanto em qualquer lugar do corpo do email.
• Eles se dirigem a você com termos genéricos (“Sr.” ou “Sra.” ou “Prezado Cliente”) em vez de pelo nome.
• A mensagem alerta que você precisa tomar uma ação imediata e pede para você clicar em um link e fornecer detalhes pessoais, especialmente informações de pagamento.
• As mensagens prometem reembolso, cupons ou outros brindes.
• O logotipo da empresa no email parece de baixa qualidade ou completamente errado.

O skimming de cartão de crédito vai totalmente digital

Você já viu isso nos filmes. Um hacker coloca um objeto sobre o leitor de cartão de crédito, disfarçado como parte do caixa eletrônico, e então espera as pessoas passarem os cartões. Um dia ou semana depois, o ladrão recupera o objeto — conhecido como skimmer — e coleta a quantidade enorme de informações de cartões roubadas armazenadas dentro dele, que podem então ser usadas para fazer compras, sacar dinheiro e muito mais.

Em vez de usar hardware físico para roubar números de cartões de pagamento, os hackers podem inserir código malicioso diretamente em um site para fazer a mesma coisa que o skimming tradicional, mas com informações de pagamento online.

Em relação aos incidentes de e-skimming — às vezes chamados de ataques Magecart, em referência ao nome do software usado — Tim Mackey, principal estrategista de segurança da Synopsis, uma empresa de segurança digital, avisa: “Não existe uma maneira óbvia para a pessoa comum identificar se um site foi comprometido ou não. A única indicação potencial pode ser que o próprio site não parece ‘certo’.”

Mackey sugere algumas estratégias que você pode usar para se proteger:

• Não salve suas informações de cartão de crédito em sites de varejo.
• Se possível, use um método de pagamento de terceiros como Apple Pay, Google Wallet ou PayPal.
• Ative alertas de compra em todos os seus cartões de crédito.
• Desative compras internacionais em todos os cartões de crédito.
• Faça compras apenas em sua rede doméstica ou rede celular, nunca em uma rede Wi-Fi pública onde seu pagamento possa ser interceptado.

Aceite não participar do “Secret Sister” — é um esquema de pirâmide

Originando-se no Facebook, essa troca de presentes duvidosa entre estranhos na internet tem como base a prática popular no trabalho chamada de “Amigo Secreto”, um jogo em que cada pessoa em um grupo compra um presente para outro membro do grupo escolhido aleatoriamente, sem revelar sua identidade.

No caso do Secret Sister, é um esquema de pirâmide disfarçado de roupas festivas, de acordo com o Better Business Bureau. O convite para a troca do “Secret Sister” promete que você receberá cerca de $360 em presentes após comprar e enviar um presente de $10 para outra pessoa. Uma variação inclui a troca de garrafas de vinho. E até existe o “Secret Santa Dog”, onde você presenteia dinheiro a um “cachorro secreto”.

Infelizmente, cálculos errados não impediram que esse golpe ressurgisse ano após ano. Se você cair nele, provavelmente perderá 10 dólares e não receberá nenhum presente em troca. Você também pode perder informações pessoais, pois o golpe envolve enviar seu nome, endereço de email e número de telefone para pessoas que você nunca conheceu pessoalmente.

O Better Business Bureau recomenda que você ignore qualquer solicitação para participar do Secret Sister — não forneça seus dados pessoais a estranhos online. Você também pode denunciar o convite ao Facebook ou à rede social onde você foi abordado.

Suas doações podem estar indo para uma ‘falsa instituição de caridade’

Durante a temporada de festas, não é incomum retribuir à comunidade. Na verdade, organizações sem fins lucrativos geralmente veem um aumento durante o outono. Os últimos três meses do ano compõem 36% de todas as doações de caridade feitas durante o ano, de acordo com o Instituto Blackbaud, que cria aplicativos de arrecadação de fundos.

Infelizmente, os golpistas se aproveitam dessa generosidade para encher os próprios bolsos.

A forma como esses golpes de instituições de caridade fraudulentas geralmente funcionam é se passando por instituições de caridade bem-sucedidas. E não é surpresa que eles funcionem: os golpistas criam nomes de caridades que soam reais, criam sites credíveis, realizam campanhas bem-sucedidas nas mídias sociais – e são persistentes.

Os golpistas geralmente ligam para você usando números de telefone locais, o que dá uma falsa sensação de segurança. No entanto, é extremamente fácil falsificar um código de área. Em seguida, eles farão sua proposta e será uma boa. Ela mexerá com seus sentimentos, mas eles nunca especificarão como ajudarão. E eles podem até afirmar que você já fez uma doação antes e sugerir que você faça outra, e que se fizer, será dedutível no imposto de renda. Mas tudo será uma mentira.

Se você receber uma ligação de uma instituição de caridade e sentir alguns sinais de alerta, a AARP e a FTC sugerem que você faça o seguinte:

• Faça sua pesquisa. Use um órgão fiscalizador como a CharityWatch para obter mais informações sobre uma instituição de caridade e saber o quão confiável ela é. Ou use o Google.
• Preste muita atenção ao nome e ao site da instituição de caridade. Falsas instituições de caridade gostam de imitar outras instituições populares. Se parecer muito semelhante a outra, pode não ser real.
• Registre suas doações. Mesmo se você acidentalmente doar para um golpista, você precisa garantir que a doação não seja recorrente.
• Não compartilhe todas as suas informações pessoais. É claro que é normal fornecer suas informações de cartão, mas não faça o mesmo com seu número de seguro social ou número da conta bancária.
• Não faça doações em dinheiro. A menos que você tenha certeza da credibilidade de uma instituição de caridade, não doe dinheiro, cartões-presente ou criptomoedas.

Para todas as doações de caridade que você fizer, você pode usar também a ferramenta de busca de organizações isentas de impostos do IRS para garantir que a instituição de caridade para a qual você está contribuindo seja legítima e que seu presente possa ser deduzido na declaração de imposto de renda.

• Amazon
• apple
• Best Buy
• google
• walmart