Black Friday: como escapar de golpes sofisticados e identificar sites e anúncios falsos
Apenas no comércio eletrônico, a expectativa do varejo para a Black Friday é chegar a R$ 13,34 bilhões em vendas neste ano, mostra a projeção da Associação Brasileira de Inteligência Artificial e E-commerce, a ABIACOM. Com tantos pagamentos, principalmente nas vendas on-line, os golpes também se multiplicam e exigem dos consumidores ainda mais atenção antes de fechar negócio.
Os dados mostram que a cautela deve estar à frente de qualquer desejo de compra, principalmente nesta época do ano.
A ZenoX, startup do Grupo Dfense especializada em segurança digital, divulgou que, entre 4 de outubro e 4 de novembro, seus sistemas analisaram 130 mil domínios recém-registrados usando motores próprios de inteligência artificial. Ao todo, 18 mil desses domínios estão diretamente associados à Black Friday e aos grandes varejistas brasileiros.
VENHA FAZER PARTE DA COMUNIDADE DA FASTCO MONEY. Assine a nossa NEWSLETTER semanal. Inscreva-se aqui
Ainda segundo a Zenox, apesar da rápida ação das áreas de segurança das empresas para remover páginas fraudulentas, 899 domínios maliciosos continuam ativos. São redes de sites falsos que podem ser ativados nos dias de maior tráfego e volume de vendas.
A FastCo Money reuniu alertas e dicas da EXA (ecossistema de segurança digital), do Mercado Pago (banco digital do Grupo Mercado Livre), da ZenoX e da Certisign (empresa de tecnologia e provedora de serviços).
São cuidado e pontos de atenção que vão dar mais tranquilidade na hora de aproveitar os descontos da Black Friday, nesta sexta-feira (28), sem o risco de cair em uma cilada e, em vez de economizar, perder dinheiro e ter seus dados pessoais nas mãos de golpistas.
ALGUNS GOLPES DA TEMPORADA
1- URLs falsas ou parecidas com as originais
São criados endereços parecidos com os de grandes varejistas, apenas com a troca ou adição de algumas letras para criar confusão. A dica é, antes de clicar, verifique cuidadosamente o domínio. Desconfie de sites com terminações incomuns (.net, .org) e de links compartilhados por mensagens ou redes sociais.
2- Falta do cadeado de segurança e do “HTTPS”
Sites legítimos usam criptografia para proteger as informações do usuário. Cheque sempre se há o ícone do cadeado na barra de endereços e se o endereço começa com https://. O “S” indica uma conexão segura.
3- Pedidos de dados pessoais ou bancários fora da plataforma
Fique esperto se pedirem informações sensíveis por meio de formulário, mensagem ou chat externo. Empresas sérias não têm esse tipo de procedimento. Por isso, não preencha dados em links desconhecidos e confirme sempre se o ambiente de pagamento é seguro.
4- Chatbots falsos
Chats falsos alimentados por inteligência artificial são um dos recursos para enganar os consumidores. São armadilhas que costumam aparecer em sites clonados, pop-ups ou mensagens no WhatsApp, com a oferta de descontos “exclusivos” inexistentes. Os golpistas usam os bots para pedir dados pessoais, número do cartão e código de segurança, como se fosse uma comunicação real.
5- Avaliações e histórico de vendedores
Antes usar seus dados financeiros e fechar uma compra, verifique o histórico e as avaliações do vendedor ou da loja em sites como o do Procon ou o Reclame Aqui. Se for um perfil criado recentemente, sem comentários, com poucos seguidores ou com avaliações duplicadas pode ser um indício de golpe.
6- Golpe do “bug de preço”
Os golpistas usam uma narrativa psicológica para levar a vítima a acreditar que encontrou uma falha no sistema da loja, um erro de precificação que precisa ser aproveitado "antes que corrijam". O objetivo é causar o sentimento de "você descobriu algo que outros não sabem", o que torna a abordagem mais convincente.
7- “Taxa das blusinhas”
Sites feitos por golpistas fazem referência a promoções envolvendo desconto ou isenção da taxa de importação, especialmente direcionadas a plataformas como Shopee. A isca é usar uma informação mentirosa de que "o governo estaria liberando as taxas nessa época". Ou que a loja conseguiu uma "autorização especial" para Black Friday.
8- Sites invisíveis para computadores
Segundo levantamento da ZenoX, startup do Grupo Dfense especializada em segurança digital, na técnica anti-detecção, aproximadamente 40% dos sites suspeitos só podem ser acessados de dispositivos móveis.
Os fraudadores incluem scripts no código que impedem navegadores de computadores desktop de visualizar o conteúdo, gerando erros ou exibindo páginas em branco. São dois objetivos. O primeiro é dificultar o trabalho das empresas de cibersegurança (que usam principalmente desktops para varreduras automatizadas) na detecção e remoção das páginas. Ao mesmo tempo, aproveitam que o comportamento apressado do público usuário do mobile e seus possíveis descuidos, dificultando a verificação de URLs e detalhes de segurança.
ALGUMAS FORMAS DE PROTEÇÃO
1-Desconfie de links recebidos por e-mail, redes sociais ou WhatsApp. Confirme o remetente: verifique se é uma conta oficial; atenção a trocas sutis de letras ou números que imitam marcas.
2- Verifique a URL completa antes de clicar (passe o mouse/visualize o endereço no celular).
3- Prefira domínios oficiais: “.com” e “com.br” costumam ser mais confiáveis, mas valide toda a URL mesmo assim.
4- Fique com o pé atrás no caso de domínios não convencionais (ex.: “.info”, “.biz”) e de erros de digitação na URL.
5- Se você estiver diante da conclusão que “essa promoção é boa demais para ser verdade” ou a sensação de que se trata de algo oferecido sob a lógica da urgência ou escassez, fique esperto.
6- Não abra anexos inesperados e não clique em arquivos de remetentes desconhecidos.
7- Evite fazer login após clicar em links. Caso precise acessar a loja, digite o endereço no navegador ou use o app oficial.
8- Esteja atento a códigos de pagamento e contas suspeitas. Evite transferir valores via Pix ou boleto para contas de pessoa física. Antes de pagar, pesquise se o CNPJ nformado está vinculado à loja – por exemplo, no site da Receita Federal, de graça. Se o vendedor transparecer urgência para fechar o negócio, aumente a cautela.
9- Desconto muito grande? Será que a loja não aumentou o valor do produto antes das promoções da Black Friday para dar a impressão de que o preço baixou demais? Se liga nos falsos descontos. Compare os preços em sites de monitoramento e observe se o produto teve aumento repentino nos dias anteriores.
10- Tenha cuidado com o boleto falso. No momento de fazer o pagamento, verifique os dados da empresa antes de concluir a transação.
11- Muita gente tem optado pelas compras nas redes sociais, aproveitando a presença dos marketplaces. Como em toda compra, a recomendação é ter atenção.
12- Na hora de pagar, prefira os cartões de crédito virtuais, que geram números temporários e dificultam a clonagem. Outro cuidado é com a criação de um e-mail exclusivo para compras online, o que pode diminuir os impactos em caso de vazamento de dados.
13- Proteja seus dados e configure os limites de segurança. Reforce a proteção das suas contas e dispositivos:
- Reduza os limites de transações via Pix e cartão de crédito;
- Não salve senhas no bloco de notas nem em conversas de aplicativos;
- Ative autenticação em dois fatores e use senhas diferentes para cada serviço;
- Faça backup regular dos dados e mantenha antivírus e VPN ativos;
- Evite redes Wi-Fi públicas para realizar pagamentos.
