Com a chegada das festas de fim de ano, o número de compras online e de transações financeiras aumenta. No entanto, junto a isso, os golpes digitais também se intensificam. Na correria para comprar os presentes e garantir a entrega antes das festas, a atenção aos golpes pode acabar diminuindo, um cenário que favorece a ação de criminosos virtuais.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, afirma que é nessa época que técnicas de phishing, sites falsos e engenharia social têm maior eficácia. ¨Conhecer essas táticas e adotar ferramentas de segurança digital é essencial para reduzir riscos”, acrescentou.
Uma análise recente da Kaspersky identifica os cinco golpes digitais mais comuns no fim de ano e como se proteger. Veja a seguir:
1) Golpe do PIX recebido
Geralmente, a vítima recebe uma notificação por SMS de um remetente desconhecido informando sobre uma suposta transferência via PIX em sua conta. Na mensagem, o golpista afirma que, para acessar o valor, é necessário clicar em um link que direciona o usuário a uma plataforma de jogos online, como o conhecido “tigrinho” e similares.
Ao acessar o site, a vítima é informada de que o valor só será liberado após o pagamento de uma taxa e a realização de um cadastro. Como a plataforma é falsa e não tem autorização do governo para operar, o processo resulta no roubo de dados pessoais e na perda do dinheiro transferido, que fica com os golpistas.
2) Golpe da taxa de entrega
Esse golpe costuma atingir pessoas que estão aguardando a entrega de compras recentes. A mensagem, que pode chegar por e-mail ou SMS, traz dados pessoais como nome e CPF e informa sobre um suposto problema na liberação do pacote. Ao clicar no link, o usuário é direcionado para uma página falsa, onde é solicitado o pagamento de uma taxa para liberar o produto. Na tela, aparece um QR Code de PIX com o valor a ser pago. Geralmente esse valor é baixo, o que faz com que muitas vítimas não desconfiem. O dinheiro é então transferido para contas de laranjas, abertas em fintechs, e dificilmente pode ser recuperado. Em algumas variações, os golpistas utilizam nomes e identidades visuais de transportadoras conhecidas, tornando a fraude ainda mais convincente.
3) Golpe do CPF cancelado
A mensagem chega por e-mail, usando o nome da Receita Federal, do Banco Central, da Polícia Federal ou de qualquer outro órgão federal. O link leva para uma página falsa que exibirá dados completos do usuário (nome, endereço, carteira de trabalho, em alguns casos até filiação), informando que o CPF está irregular e que é necessário pagar uma taxa para regularizar. O site tem a mesma aparência da plataforma do governo, e algumas variantes exibem um chat com interação com a vítima. O valor pago via PIX será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado.
4) Golpe das milhas vencidas
Esse golpe é bastante comum no final de ano, pois o número de viagens aumenta consideravelmente. A mensagem chega por SMS ou e-mail, informando que o saldo em milhas venceu, vai vencer, ou já expirou. Para não perder as milhas, o usuário é convidado a clicar em um link, que levará para um site falso das plataformas de fidelização usadas pelos cartões de crédito e bancos. O foco é roubar as milhas nas contas das vítimas, fazendo emissão de passagens aéreas usando as credenciais roubadas.
5) Golpe do upgrade de cartão de crédito
A mensagem chega por SMS ou e-mail, prometendo um upgrade gratuito para cartões de crédito com muitos benefícios, geralmente voltado para pessoas de alta renda, usando nomes de bancos tradicionais. Ao clicar no link, a vítima será levada para uma página falsa onde serão solicitados dados de acesso à conta bancária. Ao entregar os dados, o golpista irá usá-los em outras fraudes.
Dicas para se proteger
- Não acredite na mensagem, mesmo que exiba seus dados pessoais. Essa tática é usada pelos golpistas para transmitir confiabilidade.
- Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.
- Atenção a sites e mensagens fraudulentas: muitos golpes digitais usam sites falsos que imitam os originais, com pequenas alterações no endereço, como letras duplicadas ou pontos extras. Antes, erros gramaticais ou termos genéricos ajudavam a identificar golpes, mas hoje eles podem ser corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Verifique sempre o endereço do site ou das mensagens com atenção. Sites oficiais sempre começam com o nome da instituição no domínio principal. A ausência do nome ou pequenas mudanças na URL devem ser consideradas um alerta de golpe. Em caso de dúvida, acesse diretamente o site oficial digitando o endereço no navegador ou use o aplicativo oficial.
- Apelo emocional: criminosos frequentemente manipulam emoções como urgência, medo ou afeto para fazer você agir sem pensar.
- Busque sempre pelos sites e canais oficiais: Por mais tentador que seja adquirir algum produto de forma mais barata e prática, preze sempre por sua segurança digital, comprando e compartilhando informações que sejam realmente necessárias com sites de vendas oficiais.
- Use um cartão virtual apenas para compras online: Essa modalidade de cartão pode ser gerada para compras específicas e dentro de um determinado prazo com código de segurança.
- Não deixe seus cartões salvos em sites: isso pode aumentar o risco de clonagem e golpes em caso de ataque aos seus dispositivos ou plataformas.
- Verifique suas contas e transações com frequência: Verifique seus extratos para detectar cobranças ou movimentos que você não reconhece e aja imediatamente.
- Tenha uma proteção de cibersegurança, como o Kaspersky Premium, para proteger seus dados pessoais, pagamentos online, conexões não autorizadas em outros dispositivos, além de proteger sua identidade.
