Segurança

Atendente Impostor: o golpe que explora vendas online dos Dias dos Pais

A Tempest Security Intelligence, empresa de cibersegurança do Brasil, alerta os consumidores e empresas para redobrar os cuidados com a segurança de seus dados, e a atenção a golpes que exploram as redes sociais para obtenção de tais dados, em especial no período do Dia dos Pais – uma das principais datas do calendário do varejo no país. A expectativa é de que o alto volume de vendas online, em função da pandemia, aumente a incidência de golpes e ameaças virtuais.

No ano passado, o faturamento das vendas online no período cresceu 95,4% em relação a 2019, movimentando R﹩ 5,4 bilhões, segundo a Juniper Research, empresa de inteligência de mercado focada em e-commerce. Em todo o mundo, a expectativa é que as fraudes em pagamentos online devem gerar um prejuízo acima de US﹩ 20 bilhões globalmente em 2021, superando em 18% as perdas geradas no ano anterior, de acordo com a pesquisa Fraude de Pagamento Online: Ameaças Emergentes, Análise de Segmento e Previsões de Mercado 2021-2025. Assim, é importante que varejistas e consumidores fiquem atentos a medidas protetivas para não serem vitimados.

“Os cibercriminosos se aproveitam da intensificação do relacionamento por canais digitais como ponto de contato entre empresas e clientes para se apoderar não apenas de dinheiro, mas dos dados, que muitas vezes pode ser algo ainda mais rentável”, explica Aldo Albuquerque, vice-presidente de Customer Delivery da Tempest Security Intelligence. Um dos golpes mais recorrentes é conhecido como Atendente Impostor, mas o executivo também alerta para o envio de e-mails e mensagens com links falsos com o objetivo de roubar dados, prática conhecida como Phishing.

A Tempest Security Intelligence detalha a seguir essas duas modalidades de golpe, e também reforça algumas dicas de como se proteger dessas ameaças:

Atendente impostor


Aproveitando-se do cenário de comunicação direta entre empresas e clientes via redes sociais, criminosos passaram a conduzir ataques contra clientes que entram em contato para sanar dúvidas ou em busca de atendimento, utilizando perfis falsos (nestes perfis é comum o uso de termos como “SAC”, “atendimento” ou “suporte” a fim de aumentar a impressão de legitimidade nas vítimas). Esses ataques podem ser conduzidos de forma passiva ou ativa.

Na primeira modalidade, os criminosos buscam imitar o comportamento do perfil oficial da empresa buscando ganhar a confiança da vítima e levá-la a entrar em contato. Na forma ativa, os criminosos monitoram as interações dos perfis legítimos das empresas e abordam os clientes de forma direta. Depois de estabelecer contato, os falsos operadores levam a comunicação para outra plataforma, como WhatsApp ou Telegram, podendo, a depender da intenção, sequestrar a conta do WhatsApp, a fim de estender o golpe aos contatos da vítima ou direcionar a vítima para um site falso que simula a página legítima de uma empresa para roubar suas credenciais.

Embora não seja uma modalidade nova de ataque, ela tem se popularizado durante a pandemia. Há cerca de 7 anos a equipe de Threat Intelligence (Inteligência de Ameaças) da Tempest tem monitorado essa categoria de golpe direcionado e, desde março de 2019, registrou um aumento de aproximadamente 30 para quase 1.300 perfis falsos em redes sociais.

Uma forma simples de prevenir esse tipo de golpe é, antes de entrar em contato via mídias sociais, procurar conhecer os canais de comunicação com a marca ou empresa, em seu site oficial. Nessa página muitas vezes é possível checar todas as redes sociais em que a companhia tem perfis, além de todos os canais de contato e atendimento ao consumidor.

Phishing

Outro golpe comum, que aumenta o número de vítimas em datas sazonais, é o phishing. Só no primeiro bimestre deste ano teve um crescimento de 70% em relação a igual período do ano passado, de acordo com a Febraban. Essa prática, cujo nome faz referência à pescaria (fishing) de vítimas, usa e-mails, SMS, entre outras ferramentas para induzir a vítima fazer algo como clicar em um link, abrir um arquivo ou instalar um vírus de computador, com o objetivo de obter informações sigilosas como dados bancários, cartão de crédito, senhas e outras informações confidenciais. No Dia dos Pais, os golpistas costumam explorar a data para enviarem mensagens falsas como links de promoções inexistentes, falsos pedidos de atualizações de dados, entre outros, se passando por outras empresas (como bancos, lojas, empresas de delivery etc.). 

Botão Voltar ao topo