Black Friday: desconfie e saiba como é golpe que está acontecendo no Facebook

novembro 24, 2017

Aproveitando-se da pré-disposição das pessoas a realizar compras on-line por conta da Black Friday e usando a reputação de marcas varejistas, alguns golpes se espalharam nas redes sociais por todo o mês de novembro. A maioria utilizava o chamado “phishing” para cometer as fraudes.

Duas plataformas foram muito utilizadas para espalhar os golpes: o Facebook e o WhatsApp. Isso não significa que o site em si tenha algum envolvimento na fraude ou que o seu amigo que te enviou um link falso no mensageiro quis te prejudicar. Todo mundo é vitima.

Golpe na Black Friday: como é e como identificá-lo?

Criminosos montam páginas falsas de marcas famosas para enganar as pessoas no Facebook. Por exemplo: a página real da Casas Bahia na rede social tem o logo, o mascote e, mais importante para a autenticação: o selo de autenticidade que o próprio Facebook concede para fanpages autenticadas, como mostra a foto abaixo.

Porém, uma página muito parecida foi encontrada e fez vitimas durante o mês de novembro. Além de não ter o selo de autenticação e apresentar ofertas muito tentadoras, o nome da página era “Casas Bahia Black Friday”.

O mesmo foi observado com outras lojas famosas, como Ponto Frio e Extra.

Por uma simples questão de estratégia de marketing, dificilmente as marcas varejistas criariam páginas separadas apenas para a ocasião da Black Friday. Esses golpes se tratam de phishing.

Objetivo principal é roubo de dados

Sempre que observarmos isso, precisamo ficar atentos. Um link mal-intencionado dessas páginas direcionam a ofertas que, na realidade, não existem. Por meio de truques na URL – que é o endereço virtual de todos os sites – e design muito semelhante ao das marcas originais, hackers montam suas páginas falsas.

Quando a vítima acessa esperando realizar uma compra muito vantajosa, acaba cedendo login e senha. Nesse momento, os golpistas ficam sabendo como acessar a sua conta no site da loja original e podem fazer compras em seu nome, roubando sua senha e utilizando dados já salvos ali, como número do cartão de crédito. Esse é o golpe.

Mas afinal, o que são phishings?

Segundo a Antecipe, agência de monitoramento de segurança online que conversou com o VIX quando identificou o vazamento de dados de redes varejistas, esse tipo de ameaça ocorre quando um site ou e-mail mal-intencionados se fazem passar pelo remetente ou empresa original.

Tratam-se de e-mails que estão tentando roubar informações, se passando por fornecedores. Tais sites e e-mails tentam imitar a aparência e linguagem das empresas originais. Dessa forma, a vítima acaba logando no endereço errado e passando informações a pessoas mal intencionadas.

Cuidados para não cair no phishing

Além das verificações com a página do Facebook, o cuidado mais importante é checar se o endereço do site para onde você foi redirecionado coincide com o da instituição. Muitas vezes as mudanças são simples, como um “.br” indevido ou algum erro que passa despercebido, como um “http://www.pontofrio.com” ao invés de “http://www.pontrofrio.com.br”. Na dúvida, não clique e siga direto para o endereço que você confia.

Outra dica é desconfiar de e-mails em tom de urgência, que pedem que você faça a operação o quanto antes. Cheque também a origem mesmo que o e-mail seja bem trabalhado, com um texto que parece real e com um “design profissional”, incluindo logotipos.

Por fim, e-commerces geralmente se dirigem ao cliente pelo nome próprio. Caso você seja chamado de “Prezado cliente” em e-mails, pode ser sinal de golpe.