Golpistas usam páginas de cadastro na internet e promoções falsas na Black Friday para roubar informações pessoais dos usuários.
O mundo está cada vez mais conectado. É pela rede que as pessoas conversam com os amigos, realizam transações bancárias e assistem às suas séries favoritas. Porém, o terreno digital também se tornou propício para golpes, a exemplo do que acontece com os sites falsos. Essas páginas até parecem reais, mas existem apenas para roubar os dados dos usuários.
Como acontece na Black Friday, a data é celebrada na última sexta-feira de novembro com grandes promoções no comércio. Golpistas aproveitam o momento para aplicar armadilhas em sites falsos com ofertas irreais, apenas para roubar as informações do consumidor e aplicar golpes, principalmente em instituições financeiras.
Somente aqui no Brasil, há cerca de 152 milhões de pessoas com acesso à internet, segundo a estimativa mais recente do Comitê Gestor da Internet no Brasil (CGI.br). Isso significa que 81% da população com mais de 10 anos de idade está on-line.
Com tanta gente trocando mensagens e acessando conteúdo pelo celular ou pelo computador, os criminosos conseguem arranjar vítimas de uma forma bastante rápida. Porém, felizmente, pesquisas realizadas pela PROTESTE indicam um aumento na preocupação com a segurança e a privacidade nos ambientes digitais.
O desafio é, justamente, aprender a navegar pelos locais seguros. Por isso, o artigo de hoje traz dicas de como identificar um site falso, inclusive durante a Black Friday. Você vai saber quais são os perigos desse tipo de página e, ainda, descobrir o que fazer caso seus dados sejam roubados. Continue a leitura e aproveite as informações!
O que são sites falsos?
Podemos chamar de site falso qualquer endereço na web criado com o objetivo de aplicar golpes. Em geral, as páginas apelam para o esquema de phishing, que consiste em capturar dados pessoais do usuário. Assim, os bandidos podem usar essas informações de maneira fraudulenta.
Para tanto, os golpistas desenvolvem os mais diferentes artifícios. Eles inventam promoções e oportunidades imperdíveis – tudo inexistente. Principalmente, em datas especiais como a Black Friday e o Natal, quando várias lojas fazem descontos de seus produtos. Já que fica mais fácil criar uma oferta falsa para o usuário fornecer informações pessoais.
A isca pode estar num anúncio nas redes sociais ou num link que a pessoa recebeu via WhatsApp. Ao clicar no conteúdo, ela é direcionada para um site de compras. Logo depois, é induzida a fazer um cadastro, onde incluirá nome completo, CPF e número do cartão de crédito, entre outras informações sensíveis.
Só que o produto barato não existe. Nem mesmo a loja é verdadeira. Tudo se resumiu a uma tática para roubar dados alheios.
Outros sites falsos bem comuns são os que imitam instituições financeiras. Nesse caso, a vítima recebe uma mensagem alertando que está com o cartão bloqueado, ou com o nome negativado no Serviço de Proteção ao Crédito.
Aflita para resolver a situação, ela acessa o link malicioso e cai no jogo dos golpistas. Então, ao preencher o cadastro, entrega todos os seus dados bancários a desconhecidos, inclusive as senhas de acesso à conta.
Como descobrir se um site é falso?
O pior é que muitos dos sites fraudulentos copiam empresas famosas. Às vezes, você acha que visitou o e-commerce da Amazon ou o internet banking da Caixa Econômica Federal, mas na verdade eram imitações quase idênticas das homepages originais.
O que fazer numa hora dessas? Prestar atenção aos detalhes. Alguns elementos nas páginas indicam se o endereço é confiável ou se estamos diante de um site falso. Acompanhe a lista abaixo para saber quais são os pontos de alerta:
Verifique o domínio
Preste atenção ao link que você recebeu. Os sites falsos costumam apresentar um endereço parecido, mas com alguma mudança sutil na URL.
Por exemplo, o site da PROTESTE é “proteste.org.br”. Se um golpista quisesse copiá-lo, provavelmente trocaria a letra O pelo algarismo zero (“pr0teste”), ou mesmo cometeria um erro de ortografia (“protemte”). Esse é o chamado golpe homográfico, o uso de um endereço similar ao oficial para enganar o público.
Outras tentativas de fraude incluem recorrer a um domínio menos conhecido. Assim, em vez de “.com.br” ou “.org”, os criminosos usam terminações esquisitas, como “.biz” ou “.net”. Como acontece com o “www.promocoesproteste.org.br”, um site falso de promoções da PROTESTE.
Encontre o cadeado
Qualquer site da rede começa com “https://” ou “http://”. Esses são os protocolos para permitir a conexão entre o usuário e a página de destino.
Quando a barra de endereço mostra um ícone de cadeado fechado ao lado dessas letrinhas, é porque a URL acessada conquistou um certificado de segurança que é o “https://”. Em outras palavras, os dados são protegidos por criptografia, garantindo uma navegação mais confiável.
Mas cabe lembrar que o cadeado, sozinho, não é sinônimo de proteção total. Alguns golpistas conseguem criptografar até mesmo as informações de sites falsos. Portanto, você deve observar outros itens que atestem a credibilidade do endereço virtual.
Pesquise no Google
Nos momentos de dúvida, sempre vale a pena contar com a ajuda dos mecanismos de busca. Você pode pesquisar o nome da loja ou da instituição bancária no Google. O sistema vai apontar o link correto logo nos primeiros resultados, graças a um algoritmo que ranqueia as páginas com base na reputação. Ou seja: sites falsos têm dificuldade de aparecer em destaque.
O Google disponibiliza, ainda, uma ferramenta para conferir a transparência de determinados domínios. Acesse o Navegação Segura e digite, no campo de verificação de status, a URL que você deseja analisar. A tecnologia mostrará se há conteúdo perigoso na página em questão.
Confira os selos de segurança
Além do ícone de cadeado e da busca na ferramenta de Navegação Segura do Google, você pode procurar outros certificados de segurança na própria página suspeita. Serviços que demandam cadastro de informações bancárias geralmente trazem selos de criptografia concedidos por companhias renomadas do setor. Alguns nomes incluem McAfee, Google Trusted Store, PayPal, GeoTrust e Norton.
Para ter certeza de que são verdadeiros, basta clicar sobre as imagens. A página deverá mostrar detalhes do serviço de proteção prestado. Em sites falsos, os selos de segurança, quando existem, são figuras estáticas. Logo, não são clicáveis.
Busque indicadores de segurança
As organizações sérias precisam cumprir várias exigências para funcionar na internet, em consonância com a legislação brasileira, em especial a LGPD (Lei Geral de Proteção de Dados). Dessa forma, você pode buscar elementos que demonstrem a credibilidade da loja ou do banco.
Veja se a homepage disponibiliza dados como o CNPJ, o endereço da sede e o telefone de contato da empresa. Essas informações costumam estar na parte inferior da página ou na seção “Quem Somos”. Depois, procure pela Política de Privacidade para saber como a instituição lida com os dados sensíveis da clientela. Verificar se a instituição tem um canal de SAC também é um indicador de segurança.
Por fim, observe o conteúdo como um todo. Textos cheios de erros ortográficos, ou então ofertas muito abaixo da média de mercado, são motivos para desconfiar. Esse pode ser mais um site fajuto.
Fonte: Proteste
Adicionar comentário