S21sec revela cinco principais ameaças nas compras online da Black Friday e Natal

Segundo o estudo Economia Digital 2017, realizado pela IDC para a ACEPI, as compras dos portugueses online deverão atingir 4,6 mil milhões de euros em 2017, um crescimento no comércio eletrónico que se traduz também numa maior necessidade de atenção a eventuais perigos por parte dos utilizadores.

“O e-commerce, tal como a compra através de dispositivos e aplicações móveis, ganha uma maior relevância em eventos como a Black Friday e a Ciber Monday, onde o número de transações é bem acima da média de outra qualquer época do ano”, afirma João Barreto Fernandes, Vice-Presidente de Marketing da S21sec”.

“Nesses dias os utilizadores recebem ofertas online de todo o tipo e o nível de informação a que estão expostos é simplesmente irresistível. Tudo isso facilita o trabalho cibercriminoso que utilizará a vulnerabilidade dos compradores para ofertas não legítimas que simulam outras que o são efetivamente, apoiando-se em sites fraudulentos e efetuando assim ataques cíclicos que recolhem dados financeiros do consumidor”, acrescenta o executivo.

Perante esta realidade, os especialistas da S21sec destacam aquelas que consideram as cinco principais ciberameaças que durante esta época têm maior incidência:

1. Ataques de pshising:
Desde há uns dias que todos os utilizadores estão a sofrer um incremento exponencial de emails e mensagens que recebem com ofertas de todo o tipo. Muitos exigem a nossa atenção, suplantando marcas que podem ser do nosso interesse e encaminharmos para sites ilegais, infetando-nos com malware ou solicitando os nossos dados do cartão bancário para poder realizar compras posteriormente. Segundo os especialistas, nunca devemos abrir um arquivo anexo a um email quando não conhecemos o remetente, ou clicar diretamente num URL que venha num email sem estarmos seguros, seja qual for o atrativo que usam ou a oferta que apresentam. Recomenda-se aceder sempre diretamente aos sites oficiais e não através de terceiros.

2. Páginas web fraudulentas
A realidade é que os portugueses estão a realizar cada vez mais compras online durante estes dias especiais como a Black Friday ou a Cyber Monday (as ofertas de tecnologia, roupa e brinquedos estão entre os segmentos com maior procura). Como indicado no ponto anterior, uma das ameaças mais importantes está relacionada com o aumento de páginas web fraudulentas, pelo que o principal conselho prende-se com visitar e realizar transações sempre e unicamente em sites de confiança.

“Se for um site onde nunca se tenha comprado nada anteriormente, a nossa recomendação é observar com muita atenção todos os elementos, sem dispensar nenhum detalhe, nomeadamente: nome do URL, endereços de contato, selos de confiança online, conexão segura materializada por um cadeado ao lado do nome do URL, etc. Tudo isto deve constar, se não, será melhor desistir de fazer a compra online”, afirma Alexis Alonso, especialista da S21sec.

3. Tecnologias de pagamento wireless
WiFi. Os utilizadores recebem ofertas constantemente e podem a qualquer momento verificar se lhes interessa. Os cibercriminosos sabem que, em determinados momentos do dia, esses utilizadores podem estar conectados a redes públicas de WiFi. Se a rede wireless for gratuita (sem uma senha), é fundamental evitar fazer qualquer tipo de compra ou transação bancária, uma vez que podem existir computadores no modo escuta que intercetam as comunicações, e desse modo ver o que o utilizador está a fazer e roubar os seus dados e credenciais.

Internet das Coisas (IoT). Atualmente, não são apenas utilizados os smatphones para fazer o download de aplicações comerciais ou de pagamento, a utilização de smartwatch e até mesmo de outros wearables – como pulseiras que contêm uma carteira eletrónica ou os dados do cartão – e que permitem fazer transações tem também vindo a aumentar. Por norma, esses dispositivos usam a tecnologia NFC (Near Field Communication), que permite aproximar fisicamente dois dispositivos para fazer uma transferência bancária. As medidas de segurança de todos esses elementos (sejam eles smartphones, wearables, etc.) devem sempre passar pelo download e uso de aplicativos oficiais.

“Estamos convencidos de que nesta época de elevado consumo, os cibercriminosos vão tentar, mais do que nunca, desenvolver aplicativos fraudulentos e os utilizadores terão de ser, também eles, mais cautelosos do que nunca no que diz respeito aos seus downloads, tendo sempre como premissa o download através de sites oficiais e tentando detetar a existência de dois iguais, uma vez que um deles poderá ser fraudulento”, reforça João Barreto Fernandes.

4. Malware mobile
O telefone móvel tornou-se um elemento cada vez mais importante quando se trata de fechar as decisões de compra e desempenha um papel fundamental durante os dias deste tipo de campanhas. Com milhões de assinantes, a tecnologia móvel tornou-se um alvo de cibercrime e, desde 2015, os especialistas têm observado o aumento desses ataques, que exigem menos elaboração do que outros métodos de invasão e que envolvem monetização rápida. Como tal, é essencial que os utilizadores saibam que a maneira mais fácil de malware entrar no nosso sistema é precisamente através de um download. Portanto, a primeira recomendação é não instalar aplicações fora das lojas oficiais. Além disso, se realizar compras (através do uso de apps) e sites, deve certificar-se antes do sistema operacional que está a ser atualizado e, sempre que possível, ter software anti-malware instalado no dispositivo.

5. Partilha de dispositivos
Os especialistas alertam que devem ser tomadas precauções ao compartilhar dispositivos, seja smartphone, tablet, laptop ou outros, na mesma família ou mesmo entre conhecidos ou amigos. É muito importante usar senhas fortes e não permitir que menores tenham acesso a esses dispositivos sem nossa supervisão, uma vez que podem conectar-se a um WiFi sem o conhecimento dos adultos e fazer o download de aplicativos inseguros ou de conteúdo não legítimo. Além disso, são também mais suscetíveis de clicar em links inapropriados (os cibercriminosos tentarão chegar com produtos de interesse) ou, entrar em páginas web de comércio eletrónico, onde estão ativas contas e efetuar transações sem conhecimento.