Alto volume de vendas online no e-commerce chama atenção de cibercriminosos

Datas como o Dia dos Namorados aumentam o número de compras online, sendo ótimo período para o varejo, para quem deseja presentear, mas também acaba sendo uma oportunidade para cibercriminosos entrarem em ação. Em 2020, por exemplo, foram realizadas 15,8 milhões de compras online no período, montante 112,8% superior ao registrado no mesmo período do ano anterior, gerando faturamento de R﹩ 6,45 bilhões - 115,8% mais do que em 2019, segundo o Compre&Confie, empresa focada em inteligência de mercado no e-commerce. A Tempest Security Intelligence, maior empresa de cibersegurança do Brasil, alerta para necessidade e cuidado redobrado com a segurança de dados, e atenção a golpes que monitoram o comportamento nas redes sociais das empresas.

De acordo com Aldo Albuquerque, vice-presidente de Customer Delivery da Tempest, dois golpes muito praticados são o Atendente impostor e o Phishing. "Não são novos, mas ainda vitimam pessoas", explica. Embora esses dois sejam os mais recorrentes, Aldo também alerta para outra modalidade que vem prejudicando muita gente: a utilização de sites falsos de empresas de cobrança para geração de boletos fraudados.

Atendente impostor

Se por um lado é cada vez mais comum que empresas usem seus perfis nas redes sociais, tais como Facebook, Linkedin, Twitter e Instagram, para divulgar campanhas, promoções e avisos, por outro lado os usuários dessas mesmas redes adotam esses canais como fonte de relacionamento para direcionar suas dúvidas, reclamações e solicitar informações, muitas vezes compartilhando dados pessoais e até financeiros.

Nesse cenário, criminosos passaram a conduzir ataques contra clientes que entram em contato para sanar dúvidas ou em busca de atendimento, utilizando perfis falsos (nestes perfis é comum o uso de termos como "SAC", "atendimento" ou "suporte" a fim de aumentar a impressão de legitimidade). Esses ataques podem ser passivos ou ativos.

Quando feitos de forma passiva, os criminosos imitam o comportamento do perfil oficial da empresa buscando ganhar a confiança da vítima e levá-la a entrar em contato. Na forma ativa, monitoram as interações dos perfis legítimos e abordam os clientes. Estabelecido o contato, os falsos operadores levam a comunicação para o WhatsApp ou Telegram, podendo sequestrar a conta do aplicativo, para estender o golpe aos contatos da vítima ou direcioná-la a para um site falso e roubar suas credenciais.

"Embora não seja uma modalidade nova de ataque, tem se popularizado na pandemia. Há cerca de 7 anos a equipe de Inteligência de Ameaças da Tempest monitora esse tipo de golpe e, desde março de 2019, registrou um aumento de aproximadamente 60 para quase 1.200 perfis falsos em redes sociais", relata Albuquerque.

Aumento no número de perfis falsos em redes sociais detectados entre março de 2019 e março de 2021. Imagem: Tempest.

Phishing

Outro golpe comum, que aumenta o número de vítimas em datas sazonais, é o phishing. Só no primeiro bimestre deste ano teve um crescimento de 70% em relação a igual período do ano passado, de acordo com a Febraban. Essa prática, cujo nome faz referência à pescaria (fishing) de vítimas, usa e-mails, SMS, entre outras ferramentas para induzir a vítima fazer algo como clicar em um link, abrir um arquivo ou instalar um vírus de computador, com o objetivo de obter informações sigilosas como dados bancários, cartão de crédito, senhas e outras informações confidenciais.

No Dia dos Namorados, os golpistas costumam explorar a data para enviarem mensagens falsas como links de promoções inexistentes, falsos pedidos de atualizações de dados, entre outros, se passando por outras empresas (como bancos, lojas, empresas de delivery, etc).

Albuquerque chama a atenção dos consumidores para desconfiarem de anúncios com prazos urgentes e grandes promoções fora do comum. No Dia dos Namorados, é usual os criminosos enviarem promoções com produtos ou serviços muito abaixo do valor, com mensagens como "último dia para aproveitar" ou "os primeiros a clicar ganharão um desconto de 50%", por exemplo, ou outros textos do gênero.

Além disso, o vice-presidente da Tempest alerta que é preciso ter atenção a outras duas ameaças que vem sendo utilizadas pelos criminosos, são elas:

Falsas empresas de cobrança

O que um criminoso precisa para realizar esse tipo de golpe é meramente criar um site na Internet, imitando o de alguma empresa de cobrança. Diferentemente de casos vistos no passado, quando os fraudadores utilizavam sites comprometidos para plantar as páginas falsas, atualmente eles registram domínios ou se aproveitam de sites de hospedagem gratuita, pois isso aumenta a credibilidade do golpe perante as vítimas e ajudam na permanência do site fraudulento do ar por mais tempo. Isso feito, abordam as vítimas afirmando sobre débitos que se não pagos, irão a protesto. "Não há uma grande complexidade para os criminosos, que só tem que se preocupar em criar uma identidade visual do site minimamente atraente, utilizando as cores e a logomarca de empresas idôneas e escolher um mote atrativo, como "quitação de dívidas com desconto", "emissão de segunda via de boleto", exemplifica Albuquerque.

Comunicação via whatsapp: Além de registrar domínios com nomes sugestivos e hospedados em serviços de sites de renome, uma modalidade que vem crescendo é a de apontar os anúncios patrocinados fraudulentos em sites de busca diretamente para uma URL da API do WhatsApp, que inicia uma conversa diretamente com o fraudador:

https://api.whatsapp.com/send?phone=xxxxxxxxxxx

O uso do WhatsApp como canal de negociação tem agradado aos golpistas, visto que cada vez mais empresas têm utilizado o aplicativo como canal de atendimento (o que também caiu no gosto do público, sobretudo em tempos de pandemia). Os fraudadores se aproveitam dessa tendência para se passar por estes canais oficiais. Como em alguns casos é originado por um falso anúncio em buscadores digitais, que aponta diretamente para a API/URL do Whatsapp, sem sequer ter site por trás. "Golpes relacionados a anúncios patrocinados não são muita novidade, mas os que levam as vítimas para chats no Whataspp começaram a ser vistos pela equipe da Tempest no início da pandemia e aumentaram muito nos últimos meses", conta o VP da Tempest.

Fonte: Tempest

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais, aliando expertise técnica, sólida metodologia e alta tecnologia para entregar portfólio com soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.