Sites falsos: como identificar e se proteger

Sites falsos: como identificar e se proteger

Golpistas usam páginas de cadastro na internet e promoções falsas na Black Friday para roubar informações pessoais dos usuários

O mundo está cada vez mais conectado. É pela rede que as pessoas conversam com os amigos, realizam transações bancárias e assistem às suas séries favoritas. Porém, o terreno digital também se tornou propício para golpes, a exemplo do que acontece com os sites falsos. Essas páginas até parecem reais, mas existem apenas para roubar os dados dos usuários.

Como acontece na Black Friday, a data é celebrada na última sexta-feira de novembro com grandes promoções no comércio. Golpistas aproveitam o momento para aplicar armadilhas em sites falsos com ofertas irreais, apenas para roubar as informações do consumidor e aplicar golpes, principalmente em instituições financeiras.

Somente aqui no Brasil, há cerca de 152 milhões de pessoas com acesso à internet, segundo a estimativa mais recente do Comitê Gestor da Internet no Brasil (CGI.br). Isso significa que 81% da população com mais de 10 anos de idade está on-line.

Com tanta gente trocando mensagens e acessando conteúdo pelo celular ou pelo computador, os criminosos conseguem arranjar vítimas de uma forma bastante rápida. Porém, felizmente, pesquisas realizadas pela PROTESTE indicam um aumento na preocupação com a segurança e a privacidade nos ambientes digitais.

O desafio é, justamente, aprender a navegar pelos locais seguros. Por isso, o artigo de hoje traz dicas de como identificar um site falso, inclusive durante a Black Friday. Você vai saber quais são os perigos desse tipo de página e, ainda, descobrir o que fazer caso seus dados sejam roubados. Continue a leitura e aproveite as informações!

Dica: Internet security: qual serviço escolher?

O que são sites falsos?

Podemos chamar de site falso qualquer endereço na web criado com o objetivo de aplicar golpes. Em geral, as páginas apelam para o esquema de phishing, que consiste em capturar dados pessoais do usuário. Assim, os bandidos podem usar essas informações de maneira fraudulenta.

Para tanto, os golpistas desenvolvem os mais diferentes artifícios. Eles inventam promoções e oportunidades imperdíveis – tudo inexistente. Principalmente, em datas especiais como a Black Friday e o Natal, quando várias lojas fazem descontos de seus produtos. Já que fica mais fácil criar uma oferta falsa para o usuário fornecer informações pessoais.

A isca pode estar num anúncio nas redes sociais ou num link que a pessoa recebeu via WhatsApp. Ao clicar no conteúdo, ela é direcionada para um site de compras. Logo depois, é induzida a fazer um cadastro, onde incluirá nome completo, CPF e número do cartão de crédito, entre outras informações sensíveis.

Só que o produto barato não existe. Nem mesmo a loja é verdadeira. Tudo se resumiu a uma tática para roubar dados alheios.

Outros sites falsos bem comuns são os que imitam instituições financeiras. Nesse caso, a vítima recebe uma mensagem alertando que está com o cartão bloqueado, ou com o nome negativado no Serviço de Proteção ao Crédito.

Aflita para resolver a situação, ela acessa o link malicioso e cai no jogo dos golpistas. Então, ao preencher o cadastro, entrega todos os seus dados bancários a desconhecidos, inclusive as senhas de acesso à conta.

reclame

Como descobrir se um site é falso?

O pior é que muitos dos sites fraudulentos copiam empresas famosas. Às vezes, você acha que visitou o e-commerce da Amazon ou o internet banking da Caixa Econômica Federal, mas na verdade eram imitações quase idênticas das homepages originais.

O que fazer numa hora dessas? Prestar atenção aos detalhes. Alguns elementos nas páginas indicam se o endereço é confiável ou se estamos diante de um site falso. Acompanhe a lista abaixo para saber quais são os pontos de alerta:

1. Verifique o domínio

Preste atenção ao link que você recebeu. Os sites falsos costumam apresentar um endereço parecido, mas com alguma mudança sutil na URL.

Por exemplo, o site da PROTESTE é “proteste.org.br”. Se um golpista quisesse copiá-lo, provavelmente trocaria a letra O pelo algarismo zero (“pr0teste”), ou mesmo cometeria um erro de ortografia (“protemte”). Esse é o chamado golpe homográfico, o uso de um endereço similar ao oficial para enganar o público.

Outras tentativas de fraude incluem recorrer a um domínio menos conhecido. Assim, em vez de “.com.br” ou “.org”, os criminosos usam terminações esquisitas, como “.biz” ou “.net”. Como acontece com o “www.promocoesproteste.org.br”, um site falso de promoções da PROTESTE

2. Encontre o cadeado

Qualquer site da rede começa com “https://” ou “http://”. Esses são os protocolos para permitir a conexão entre o usuário e a página de destino.

Quando a barra de endereço mostra um ícone de cadeado fechado ao lado dessas letrinhas, é porque a URL acessada conquistou um certificado de segurança que é o “https://”. Em outras palavras, os dados são protegidos por criptografia, garantindo uma navegação mais confiável.

Mas cabe lembrar que o cadeado, sozinho, não é sinônimo de proteção total. Alguns golpistas conseguem criptografar até mesmo as informações de sites falsos. Portanto, você deve observar outros itens que atestem a credibilidade do endereço virtual.

Dica: Navegação anônima: entenda como funciona e para que serve

3. Pesquise no Google

Nos momentos de dúvida, sempre vale a pena contar com a ajuda dos mecanismos de busca. Você pode pesquisar o nome da loja ou da instituição bancária no Google. O sistema vai apontar o link correto logo nos primeiros resultados, graças a um algoritmo que ranqueia as páginas com base na reputação. Ou seja: sites falsos têm dificuldade de aparecer em destaque.

O Google disponibiliza, ainda, uma ferramenta para conferir a transparência de determinados domínios. Acesse o Navegação Segura e digite, no campo de verificação de status, a URL que você deseja analisar. A tecnologia mostrará se há conteúdo perigoso na página em questão.

4. Confira os selos de segurança

Além do ícone de cadeado e da busca na ferramenta de Navegação Segura do Google, você pode procurar outros certificados de segurança na própria página suspeita. Serviços que demandam cadastro de informações bancárias geralmente trazem selos de criptografia concedidos por companhias renomadas do setor. Alguns nomes incluem McAfee, Google Trusted Store, PayPal, GeoTrust e Norton.

Para ter certeza de que são verdadeiros, basta clicar sobre as imagens. A página deverá mostrar detalhes do serviço de proteção prestado. Em sites falsos, os selos de segurança, quando existem, são figuras estáticas. Logo, não são clicáveis.

5. Busque indicadores de segurança

As organizações sérias precisam cumprir várias exigências para funcionar na internet, em consonância com a legislação brasileira, em especial a LGPD (Lei Geral de Proteção de Dados). Dessa forma, você pode buscar elementos que demonstrem a credibilidade da loja ou do banco.

Veja se a homepage disponibiliza dados como o CNPJ, o endereço da sede e o telefone de contato da empresa. Essas informações costumam estar na parte inferior da página ou na seção “Quem Somos”. Depois, procure pela Política de Privacidade para saber como a instituição lida com os dados sensíveis da clientela. Verificar se a instituição tem um canal de SAC também é um indicador de segurança.

Por fim, observe o conteúdo como um todo. Textos cheios de erros ortográficos, ou então ofertas muito abaixo da média de mercado, são motivos para desconfiar. Esse pode ser mais um site fajuto.

Quais são os perigos dos sites falsos?

Como dito anteriormente, um site falso tem o objetivo de enganar o público para capturar dados pessoais. Isso pode causar uma série de transtornos às vítimas.

Um exemplo são as compras indevidas. Com um CPF e um número de cartão de crédito alheios, um criminoso pode adquirir diversos itens em nome de uma pessoa qualquer. Pior ainda: consegue solicitar empréstimos, financiamentos e outros serviços financeiros só para fugir com a grana.

Mais tarde, quem sofreu o golpe começa a receber boletos da financeira cobrando dívidas gigantescas. Imagine a burocracia, o tempo desperdiçado e a aflição até cancelar todos os pedidos e provar que você não contratou nada daquilo!

Mas há alguns casos nos quais o esquema é ainda mais sofisticado: o site fraudulento usa um código malicioso para instalar programas “espiões” no computador. Com isso, desconhecidos podem monitorar o dispositivo a distância, além de ter acesso aos arquivos pessoais e profissionais contidos na máquina.

Essa é a porta de entrada para um tipo de ataque conhecido como ransomware. Trata-se do sequestro de dados. Depois da invasão, os criminosos aplicam criptografia nos documentos, tornando esse material inacessível. O próximo passo é a cobrança de resgate para devolver o conteúdo aos verdadeiros donos – embora não haja garantia de que os sequestradores cumprirão sua parte no acordo.

Esquemas de ransomware atingem desde usuários domésticos até grandes conglomerados empresariais. Nem mesmo o Poder Judiciário escapa. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de uma ação dessas, que resultou na paralisação dos sistemas de informática da corte por cerca de uma semana.

Guia-do-consumidor

O que fazer quando os dados são roubados?

Já deu para perceber que é necessário ter cautela e muita desconfiança ao usar a rede, certo? Agora digamos que, apesar de todos os cuidados, você caiu num golpe de internet e cadastrou seus dados num site falso. A esta altura, as informações sensíveis podem estar nas mãos de bandidos.

Sim, é uma situação preocupante, mas você não deve se desesperar. Há maneiras de diminuir o impacto negativo, ou até mesmo evitar qualquer transtorno para você e as pessoas de seu convívio. Em primeiro lugar, comunique o ocorrido a uma delegacia de crimes virtuais ou padrão.

Veja abaixo algumas dicas para reforçar a proteção:

1. Mude as senhas

Se os dados expostos foram as informações de login, tanto do e-mail quanto das redes sociais, primeiro você deve atualizar as senhas de acesso. Aliás, essa é uma recomendação constante para melhorar a segurança on-line. O ideal seria mudar os códigos com frequência para impedir que terceiros entrem na sua conta.

Dica: misture letras maiúsculas e minúsculas, números e caracteres especiais (asterisco, ponto de exclamação etc.). Essa combinação funciona como uma fechadura reforçada, dificultando a atuação de programas maliciosos que tentam decifrar senhas para invadir sistemas. Utilizar frases como senha também dificulta a ocorrência de fraudes e facilita lembrar.

2. Não abra mensagens suspeitas

Após obterem o endereço de e-mail ou o número de telefone de alguém, os golpistas podem continuar a saga em busca de mais informações. Portanto, desconfie de qualquer anúncio que você receber com ofertas “exclusivas” e “imperdíveis”. Eles podem ser chamariz de um esquema de phishing, principalmente se houver um link esquisito no corpo do texto.

O mesmo vale para mensagens alarmistas sobre conta bloqueada ou cartão clonado. Lembre-se de que as instituições financeiras não fazem contato dessa natureza por vias eletrônicas.

Na dúvida, recorra aos canais oficiais do banco ou da operadora de crédito. Prefira a chamada telefônica ou o chat no aplicativo do smartphone para averiguar se a mensagem era verdadeira. É bem possível que a instituição confirme a tentativa de golpe.

3. Informe ao banco

Em caso de roubo dos dados financeiros, você deve entrar em contato com a instituição bancária para avisar do ocorrido. O mais provável é que sua conta seja bloqueada temporariamente, o que previne saques e transferências indesejadas. Em seguida, é só seguir as orientações para reaver o acesso ao seu dinheiro.

Procedimento semelhante ocorre com a clonagem do cartão de crédito. Ao avisar a operadora, você pode sustar compras feitas no seu nome e impedir novas aquisições. O cartão será inutilizado até que a empresa providencie um novo.

4. Fale com familiares e amigos

Outro golpe muito comum é o roubo de identidade. Em posse das suas informações pessoais, os bandidos podem fingir que são você para arrancar dinheiro de parentes, colegas e amigos.

O papo dos golpistas é mais ou menos este: “preciso fazer um pagamento com urgência, mas minha conta está dando problema. Você pode pagar por Pix, que eu devolvo a quantia amanhã?”. Seria redundante dizer, mas esse amanhã nunca chega.

Antes que alguém de seu círculo de relações se torne mais uma vítima, alerte às pessoas próximas sobre o vazamento de dados. E fica a lição: se lhe pedirem dinheiro por mensagem de texto, faça uma videochamada para conversar com a pessoa e entender o que está acontecendo. Golpistas nunca atendem.  

Dica: Como escolher o smartphone ideal para você?

Sites falsos e Black Friday

As páginas falsas, que já dominam boa parte da internet, aproveitam a Black Friday para atrair mais usuários e conseguir os dados pessoais dos visitantes. Elas utilizam super promoções para chamar a atenção do consumidor que busca por itens mais baratos, mas acaba preenchendo campos com informações sensíveis e que podem ser usadas para fazer um empréstimo ou um cartão de crédito, por exemplo. 

Os golpistas sabem que nessa época do ano as ofertas estão mais presentes no mercado, principalmente no online. Por isso, utilizam a vulnerabilidade do momento para fazer mais vítimas. 

Mas vale destacar que com algumas atitudes simples é possível aproveitar as verdadeiras promoções. Veja o vídeo da PROTESTE e aproveite as vantagens da Black Friday:    

Informe-se com a PROTESTE

Esperamos que as dicas de hoje ajudem você a identificar sites falsos para escapar das armadilhas. Se quiser mais informações, sugerimos a leitura do artigo Caí em um golpe virtual: o que faço agora?

A PROTESTE, maior associação de defesa do consumidor da América Latina, está aqui para trazer conteúdo que ajude os brasileiros. Uma das iniciativas é a plataforma Reclame, onde é possível registrar reclamações, interagir com empresas e resolver problemas relacionados a produtos e serviços. Também entre em contato pelo 4020-7747.

Também temos os testes comparativos, com relatórios completos sobre mercadorias. Dessa forma, você pode optar pelo melhor custo-benefício na hora da compra, a partir de avaliações feitas por nossas equipes.

Ainda, vale destacar nosso empenho em promover mais segurança na internet. A PROTESTE e o Google firmaram uma parceria para conscientizar a população sobre a importância de proteger a privacidade dos usuários na rede. Acesse o site Web Segura e veja mais dicas!