Esta é a época dos golpes de Natal: 5 golpes mais famosos

Nesta época do ano, o ar fica mais denso e um pouco mais alegre ou tenso para todos… até para os cibercriminosos. Os golpes de Natal são uma maneira rápida de ganhar dinheiro, e os cibercriminosos cometem várias fraudes com o tema de fim de ano para roubar dinheiro e informações de identificação pessoal (PII) de quem dá presentes e faz o bem. Veja cinco golpes comuns da Black Friday, Cyber Monday e da temporada de compras de fim de ano aos quais você deve ficar atento este ano, além de algumas dicas para ajudá-lo a se manter seguro online.

5 tipos de golpes de Natal mais conhecidos

1. Instituições de caridade falsas

A temporada de festas de fim de ano geralmente causa manifestações de generosidade, e os golpistas deixam de lado sua moral e usam a bondade das pessoas para obter lucro . A engenharia social é uma tática em que um criminoso brinca com as emoções das pessoas para induzi-las a compartilhar informações pessoais ou financeiras.

Nesta época natalina, fique atento às páginas de financiamento de estranhos ou às publicações nas redes sociais pedindo doações. As ferramentas de geração de conteúdo de inteligência artificial (IA), como o ChatGPT e o Bard, provavelmente tornarão esses golpes mais convincentes do que nos anos anteriores. Embora a IA não entenda as emoções humanas, ela pode imitá-las muito bem quando recebe o estímulo certo. Em um segmento do “60 Minutes”, Bard escreveu um conto comovente que deixou o apresentador com os olhos marejados.

Além disso, a IA geralmente usa a gramática correta e elimina erros de digitação que costumavam ser a marca registrada das tentativas de phishing. Sem dúvida, há histórias autênticas de pessoas reais e famílias necessitadas durante as festas de fim de ano. Desconfie de qualquer publicação nas redes sociais que gere emoções fortes, neste caso, de tristeza. Os “phishers” querem que as pessoas tomem decisões antes de pensar direito.

2. Ofertas de última hora

Você deixa tudo para depois? Fique atento aos golpes de compras de última hora que são direcionados às pessoas que deixam a compra de presentes para o final de dezembro. Lembre-se de que, se for bom demais para ser verdade, provavelmente o é.

Os golpes de compras geralmente assumem a forma de e-mails de phishing em que os criminosos se fazem passar por um comerciante conhecido. Embora as vendas geralmente tenham um cronograma rápido, não deixe que esse tempo limitado o pressione a tomar uma decisão impulsiva.

Os e-mails de phishing, quando você dedica tempo para inspecioná-los, geralmente são fáceis de detectar. Os logotipos geralmente ficam borrados e o tom da mensagem parece “estranho”. Pode soar muito formal e impessoal ou muito informal e parecer insistente.

3. Falsas confirmações de pedidos e números de rastreamento

Durante a temporada de compras natalinas, a porta da sua casa pode ficar lotada de pacotes. Você se lembra do que há em cada um deles? Os cibercriminosos se aproveitam do fato de que você não consegue acompanhar tudo o que comprou.

Os criminosos tentam induzir as pessoas a fazer download de malware ou divulgar informações pessoais ou de conta com e-mails e mensagens de texto falsos de confirmação de pedido e número de rastreamento de entrega. Eles se passarão por vendedores online ou serviços de entrega populares e alegarão ter informações sobre o seu pedido se você clicar no link deles. No entanto, esse link será redirecionado para um site mal-intencionado ou baixará uma carga mal-intencionada para o seu dispositivo.

4. Falsas suspensões de conta e avisos de impossibilidade de entrega

Esse golpe de compras de Natal também atinge pessoas que perderam o controle de quantos pedidos online fizeram e das várias contas de compras em seu nome. Novamente, os phishers se passarão por comerciantes populares e enviarão mensagens “urgentes” sobre a suspensão de contas online se o pagamento não for recebido imediatamente.

Da mesma forma, os phishers também podem se passar por serviços de entrega, alegando que estão (basicamente) mantendo seus pedidos como reféns até que você pague.

5. Deciframento dos vales-presente

Os vales-presente são ideais para quem é difícil de presentear em sua lista ou para as pessoas que você não conhece muito bem, mas a quem deseja dar uma lembrancinha. Independentemente do valor do vale-presente, seja R$ 5 ou R$ 500, um cibercriminoso pode roubá-lo por meio de duas técnicas: um ataque de força bruta ou phishing.

Conhecido como deciframento dos vales-presente, os golpistas digitais podem tentar decifrar os códigos desses vales e descontá-los, adivinhando metodicamente sequências de números e letras, cruzando os dedos para que haja uma correspondência. Os cibercriminosos também usarão e-mails de phishing, textos ou mensagens diretas nas redes sociais para enganar as pessoas e fazê-las divulgar informações sobre o vale-presente.

Como se manter seguro na Black Friday e na Cyber Monday

Felizmente, há várias maneiras de identificar um golpista que esteja tentando tirar proveito do seu espírito natalino.

Veja algumas maneiras simples de modificar seus hábitos de compras de fim de ano online para manter seus dispositivos livres de malware e seus dados de identificação pessoal fora das mãos dos cibercriminosos.

• Use uma VPN. Uma rede privada virtual (VPN) codifica todos os dados que você envia, tornando quase impossível para um cibercriminoso espionar suas atividades online. Conectar-se a uma VPN é especialmente importante quando você está fazendo compras online e usando uma rede wi-fi pública ou não segura.
• Bloqueie seu crédito. Essa é uma ótima dica que você pode seguir facilmente durante todo o ano! O bloqueio de seu crédito significa que ninguém (inclusive você!) pode abrir uma nova linha de crédito em seu nome. Se alguém obtiver suas PII e tentar se passar por você para solicitar um empréstimo ou um cartão de crédito, o bloqueio de crédito negará instantaneamente a solicitação.
• Navegue de forma inteligente. Limite-se a sites e marcas confiáveis das quais você já ouviu falar. O fato de uma empresa fazer propaganda nas redes sociais não significa que tenha boa reputação. Antes de clicar em qualquer link para uma “oferta” enviada por e-mail ou mensagem de texto, passe o mouse sobre o link para ver para a origem do URL. Se for um URL longo que redireciona para um site com um erro de digitação ou para algum lugar completamente diferente do que você esperava, tenha cuidado. Um “https” no início do URL não significa necessariamente que o site é seguro, mas é um bom indicador de que você pode prosseguir. Se um negócio parecer bom demais para ser verdade, fuja dele. Embora sua carteira possa doer, não vale a pena comprometer seu dispositivo, sua identidade ou sua privacidade online.
• Desconfie e faça sua pesquisa. Se uma instituição de caridade ou um estranho online pedindo doações tocar seu coração, pause algumas horas para pensar sobre sua contribuição. Enquanto você estiver pensando, faça uma pesquisa de fundo sobre a causa. Uma organização de boa reputação terá um site, um credenciamento e o informará como a sua contribuição será utilizada. Fique especialmente atento se alguém pedir transferências eletrônicas ou vales-presente como doação.
• Resgate os vales-presente com antecedência. Incentive seus entes queridos a resgatar o vale-presente rapidamente para reduzir o tempo que um golpista tem para adivinhar o código corretamente. Ou você pode optar por um vale-presente em papel de uma pequena empresa que não exija resgate online. Para evitar golpes de phishing com vales-presente, não se envolva com nenhum tipo de correspondência que afirme que você pode dobrar o valor do seu vale ou que afirme que há um problema com ele. Fique imediatamente em alerta se alguém pedir o código de ativação. Se a empresa emissora do vale-presente realmente precisar substituir sua compra, ela emitirá um novo código para você. Eles nunca pedirão seu código atual.

Proteção online, de identidade e de dispositivo para todas as estações

Os cibercriminosos agem durante todo o ano, portanto, é uma excelente ideia investir em uma solução de segurança que o ofereça tranquilidade e aumente a confiança em sua privacidade, identidade e segurança de dispositivo. O McAfee+ é um excelente parceiro para você! Ele inclui VPN, ferramenta de navegação segura, bloqueio de crédito, monitoramento e correção de identidade e muito mais.

Boas compras, boas festas e feliz ano novo!