Na época festiva, cresceram as fraudes online

À medida que se aproximam as festividades do Ano Novo, também aumentam os esquemas por parte dos cibercriminosos.

No meio do brilho das celebrações de fim de ano, os especialistas em cibersegurança da Kaspersky identificaram várias fraudes proeminentes que visam consumidores de diferentes regiões do mundo.

A época festiva é uma época feliz, em que é suposto aproveitarmos junto dos nossos familiares e amigos. Contudo, também é uma época que é muito apelativa aos atacantes – representa uma oportunidade privilegiada para os burlões explorarem a correria dos consumidores em obter os últimos presentes e lembranças.

Os especialistas da Kaspersky averiguaram inúmeras frases por todo o mundo. Conheça algumas delas:

1. Fraudes das receitas de Natal portuguesas

Este esquema visa, essencialmente, os utilizadores brasileiros, que recebem um e-mail aparentemente inofensivo a promover uma receita de bolo de Natal.

As vítimas são encorajadas a pagar uma pequena taxa para aceder à receita. Uma vez efetuado o pagamento, os dados do cartão de crédito da vítima são roubados. Os burlões também recolhem identificadores brasileiros únicos, como o CPF (Cadastro de Pessoas Físicas) e o CNPJ (Cadastro Nacional da Pessoas Jurídicas), que são essenciais para aceder a serviços bancários. Com essas informações, os atacantes podem fazer compras não autorizadas ou tentar aceder à conta bancária online da vítima para fraudes de maior escala.

2. Lojas falsas de prendas e artigos de Natal

As lojas online enganosas copiam a aparência de sites legítimos de e-commerce, oferecendo artigos sazonais como decorações, presentes e até árvores de Natal com grandes descontos. Estes sites parecem muitas vezes altamente localizados, adaptando o idioma e moeda à localização geográfica do utilizador, tirando partido de dados extraídos dos navegadores.

As vítimas encontram estas lojas seguindo links que aparecem em anúncios ou pop-ups. O objetivo destes sites é roubar dados e dinheiro. Muitas vezes, estas lojas fraudulentas existem apenas durante um curto período, uma vez que são assinaladas pelos vendedores de mercadorias.

3. Oferta falsa de dados móveis gratuitos

Esta fraude aproveita-se do fascínio dos serviços gratuitos, alegando fornecer dados móveis gratuitos válidos em todos os principais fornecedores de telecomunicações.

Para os utilizadores tem acesso aos dados gratuitos, têm de partilhar a hiperligação da oferta com 10 a 15 contactos através do WhatsApp, o que garante que a fraude se espalha exponencialmente. Após a partilha, as vítimas são convidadas a introduzir os seus dados pessoais num formulário – nome, número de telefone e e-mail.

Os dados recolhidos são vendidos na Dark Web ou utilizados noutras atividades fraudulentas. Nalguns casos, as vítimas descarregam malware, sem se aperceberem, podendo comprometer os dispositivos e potenciado ainda mais outras explorações e ataques.

4. Pagamentos de férias em nome de organismos públicos

Os atacantes fazem-se passar por autoridades governamentais, prometendo pagamentos fictícios em nome das celebrações das festas.

Esta fraude foi comunicada em vários países africanos, incluindo o Quénia e a Nigéria. Para receber o pagamento, as vítimas são orientadas a preencher um inquérito que requer dados pessoais, como o nome e o número de telefone. Uma vez concluído o inquérito, é pedido ao utilizador que partilhe o link para o anúncio com os seus contactos através do WhatsApp.

Estes dados são recolhidos e adicionados a bases de dados fraudulentas, sendo depois vendidos a terceiros ou utilizados para ataques de phishing e roubo de identidade. Esta fraude explora a confiança nos sistemas governamentais e o espírito festivo de dar.

5. Giveway falso de um carro desportivo de luxo

Na Indonésia, os burlões lançam falsas campanhas que oferecem aos utilizadores a possibilidade de ganhar um carro desportivo de luxo. As vítimas são normalmente atraídas para este tipo de burla por email.

Para reclamar o prémio, é-lhes pedido que forneçam os seus dados pessoais – nome completo, número de telefone e morada. Embora a entrega do carro nunca se concretize, as informações roubadas são utilizadas em esquemas de roubo de identidade, ataques de phishing ou vendidas no mercado negro para outras atividades fraudulentas.

“As burlas nas férias e épocas festivas não são um fenómeno novo, mas evoluíram e tornaram-se cada vez mais sofisticadas, tirando partido das tradições regionais e da tecnologia para explorar as vítimas desprevenidas. Os cibercriminosos não estão apenas a roubar dinheiro – estão a construir bases de dados maciças de informações pessoais que alimentam futuros esquemas fraudulentos, afirma Olga Svistunova, analista sénior de Conteúdos Web da Kaspersky.