Se parecer uma troca de presentes, mas algo parecer um pouco errado, pode ser um golpe. Além disso, fique atento aos skimmers de cartão virtual e outras armadilhas digitais que estão esperando por você.

Entre o Dia de Ação de Graças e o Ano Novo, espera-se que os compradores gastem espantosos US $ 189 bilhões, de acordo com o Adobe Analytics . Todo esse dinheiro mudando de mãos significa que os cibercriminosos irão atacar você e os varejistas online em que você confia, agora mais do que nunca. Alguns hackers,  como aqueles que atacaram a Macy’s na última temporada , invadem sites de comerciantes diretamente para roubar sua identidade. Ainda mais comuns, no entanto, são os golpes que tentam desviá-lo de vendedores legítimos para sites ou aplicativos maliciosos que costumam enganar varejistas conhecidos como Amazon , Best Buy ou Walmart .

Acha que estamos exagerando? A pesquisa da RiskIQ  identificou quase 1.000 aplicativos usando termos relacionados a feriados que a empresa de segurança cibernética considerou maliciosos, além de mais de 6.000 aplicativos usando nomes de marcas registradas e slogans protegidos por direitos autorais de varejistas populares para enganá-lo e fazê -lo revelar o número do seu cartão de crédito. O RiskIQ também identificou 65 sites falsos se passando por varejistas populares. 

Como sempre, sua melhor defesa contra esses tipos de esquemas, golpes, fraudes e contras é aprender como farejá-los assim que os encontrar. Com isso em mente, aqui está tudo o que você precisa saber sobre como não ser enganado neste período de festas.

Sites falsos e aplicativos fraudulentos tornam-se ‘phishing’

Em um esquema de phishing, a vítima recebe um e-mail ou mensagem de texto instruindo-a a inserir informações de pagamento ou outros detalhes pessoais em um site fraudulento, que geralmente é projetado para se parecer com um site legítimo.

Uma  pesquisa da empresa de segurança cibernética McAfee relatou que 41% dos americanos foram vítimas de esquemas de phishing de e-mail em 2019. Sem surpresa, um número semelhante – 39% – relatou que não verifica a autenticidade dos remetentes de e-mail ou sites de varejo.

Para piorar, 30% dos entrevistados relataram perdas de $ 500 ou mais apenas no ano passado.

Se os dados do RiskIQ servirem de indicação, espere um aumento nas mensagens alegando ser da Amazon , Best Buy , Walmart , Target ou outros grandes varejistas nos próximos meses. Se você receber um e-mail solicitando que atualize sua forma de pagamento ou solicitando outras informações pessoais, entre em contato com o help desk da empresa para verificar se o e-mail é legítimo antes de fazer qualquer outra coisa.

Outras maneiras de identificar um e-mail de phishing, de acordo com a Federal Trade Commission e StaySafeOnline.org , incluem:

• O endereço de e-mail do remetente parece quase correto, mas contém caracteres extras ou erros ortográficos.
• Erros de ortografia e / ou gramática incorreta na linha de assunto ou em qualquer lugar da mensagem.
• Dirige-se a você com termos genéricos (“Sr.” ou “Sra.” Ou “Prezado Cliente”) em vez de pelo nome.
• A mensagem avisa que você precisa tomar medidas imediatas e pede que você clique em um link e insira detalhes pessoais, especialmente informações de pagamento.
• As mensagens prometem reembolso, cupons ou outros brindes.

A leitura do cartão de crédito torna-se totalmente digital

Os skimmers de cartão de crédito que roubam suas informações pessoais quando você passa um cartão de crédito ou débito em uma bomba de gasolina (ou outro quiosque de pagamento)  já existem há mais de uma década , mas  o ataque do ano passado à Macy’s é um exemplo da mesma tecnologia implantada digitalmente.

Essencialmente, em vez de usar hardware físico para roubar números de cartão de pagamento, os hackers inseriram um código malicioso diretamente no site da Macy para fazer a mesma coisa com as informações de pagamento online.

Sobre skimming de cartão de crédito online, Tim Mackey, principal estrategista de segurança da Synopsis, uma empresa de segurança digital, avisa: “Não há uma maneira óbvia para uma pessoa comum ser capaz de identificar se ou quando um site foi comprometido. A única um possível sinal revelador pode ser que o próprio site não parece ‘certo’. “

Mackey sugere algumas estratégias que os consumidores podem usar para se proteger:

• Não salve suas informações de cartão de crédito em sites de varejo.
• Se possível, use um método de pagamento de terceiros, como Apple Pay , Google Wallet ou PayPal.
• Ative alertas de compra em todos os seus cartões de crédito.
• Desative as compras internacionais em todos os cartões de crédito.
• Faça compras apenas em sua rede doméstica ou celular, nunca em uma rede Wi-Fi pública, onde seu pagamento pode ser interceptado.

Evite a troca de presentes da ‘Irmã Secreta’ – é um esquema de pirâmide

Com origem no  Facebook  por volta de 2015, esta troca de presentes entre estranhos da Internet joga com a prática popular de trabalho do “Papai Noel Secreto”, um jogo em que cada pessoa compra um presente para outra pessoa selecionada aleatoriamente, sem ninguém compartilhar seu presenteado. Em vez disso, é um esquema de pirâmide vestido com roupas de Natal, de  acordo com o Better Business Bureau . O convite de troca da “Irmã Secreta” promete que você receberá cerca de $ 360 em presentes depois de comprar e enviar um presente de $ 10 para outra pessoa.

Infelizmente, essa matemática ruim não impediu que esse golpe ressurgisse ano após ano. Não só você provavelmente perderá 10 dólares se não receber nenhum presente em troca, mas o esquema também envolve o envio de dados pessoais – nomes, endereços de e-mail, números de telefone – para pessoas que você nunca conheceu pessoalmente.

O Better Business Bureau recomenda que você lide com qualquer pedido para se tornar uma Irmã Secreta, ignorando-o – não forneça seus dados pessoais a estranhos online. Você também pode  denunciar o convite ao Facebook  ou a qualquer rede social pela qual você foi abordado.

Medos de ‘roubar suco’ podem ser exagerados

O gabinete do Los Angeles County District Attorney  publicou um post última temporada aconselhar cidadãos a não utilização de carregamento USB portas em locais públicos como aeroportos e shopping centers, hackers aviso poderia instalar software “-jacking suco” que os downloads de código malicioso em conectados telefones e tablets , conceder aos ladrões acesso às suas informações pessoais.

Embora isso seja teoricamente possível, como aponta o site destruidor de mitos urbanos  Snopes.com , as mudanças que isso realmente está acontecendo com você são incrivelmente tênues.

Quando o TechCrunch contatou o promotor do condado de LA para perguntar se o problema realmente estava disseminado, o  escritório do promotor-chefe não conseguiu confirmar nenhum caso real de “roubo de dinheiro” nos livros. Uma razão pode ser que a maioria dos smartphones e tablets atualmente em uso agora tem software para prevenir exatamente esses tipos de ataques – é por isso que seu telefone pergunta se você confia na conexão quando você o conecta a um laptop ou desktop para carregar.

Enquanto as compras ainda existirem, golpistas e ladrões continuarão a tentar enganá-lo. Nesse ínterim, o melhor que você pode fazer é ficar à frente de seus truques e se proteger com conhecimento. Para obter mais estratégias para superar essa temporada divertida, mas estressante, consulte nosso Guia de férias para prosperar . Compilamos as melhores dicas e truques para  aproveitar o Dia de Ação de Graças com segurança , de acordo com os Centros dos EUA para Controle e Prevenção de Doenças, como obter o máximo da sua assinatura do Amazon Prime e como devolver as compras da Amazon da maneira certa .