O Natal tornou-se um cenário propício a fraudes online, devido à quantidade de compras que se realizam, e há quem se aproveite para lançar fraudes adaptadas a esta época. A Meta, casa-mãe do Facebbok, Instagram e Whatsapp, lançou uma série de recomendações e alertas para que nada corra mal nesta quadra.
Corpo do artigo
Os autores das fraudes são “persistentes nas suas tentativas de enganar” os utilizadores através de uma variedade de canais, incluindo mensagens de texto, e-mails maliciosos, páginas Web maliciosas e publicações nas redes sociais com informações falsas, segundo uma nota da Meta, com cuidados a ter nesta altura para evitar ser enganado.
Algumas tentativas começam antes do início da época de compras de Natal. Por este motivo, a Meta recomenda que se preste atenção às mensagens de correio eletrónico e de texto recebidas, que se evite a partilha de informações pessoais e que se verifique se o site onde se está a comprar é de confiança.
Para além destas dicas mais gerais, a Meta acrescenta outras mais relevantes para esta época do ano. É o caso das falsas caixas-prenda de Natal, anúncios que são partilhados através de publicações nas redes sociais, prometendo presentes e prémios que não existem. Se alguém comentar essas publicações, os burlões encaminham-no para aplicações de mensagens ou para páginas Web do Google, onde pedem dados como o endereço de correio eletrónico, o número de telefone, a morada ou o nível de rendimentos, para que seja selecionado para ganhar o prémio.
Outra burla está relacionada com decorações de Natal com descontos ou brindes, oferecendo árvores de Natal artificiais, bem como decorações a preços “extremamente baixos”. Os burlões utilizam vídeos de decorações de pessoas reais publicados online e adicionam locuções geradas por Inteligência Artificial (IA) para descrever os produtos e as ofertas. Se alguém responder a estes anúncios, é redirecionado para sites, alguns criados utilizando os serviços da Shoptify, para efetuar uma compra falsa. Em última análise, o produto, que não existe, nunca chega ao utilizador.
O Meta também fez referência a burlas baseadas em cupões de férias. Neste caso, seguem o mesmo modus operandi que os anteriores: oferecem falsos cartões-presente com o objetivo de levar os utilizadores a fornecerem informações pessoais para os receberem. Especificamente, encaminham as vítimas páginas que imitam as redes sociais e pedem-lhes que preencham um formulário com o seu sexo, idade, rendimentos, situação profissional e nível de interesse em criptomoedas, para poderem participar nos sorteios. Para tornar a situação mais realista, os sítios Web apresentam comentários falsos que afirmam ter ganho sorteios anteriores “apesar de pensarem que se tratava de uma fraude”.
Como evitar burlas
Rachel Tobac, especialista em segurança na Internet e hacker ética, partilhou algumas dicas para combater as burlas de Natal, bem como a forma como os burlões podem estar a visar os utilizadores em linha.
Em primeiro lugar, Tobac afirmou que é essencial “pensar como um hacker” e, por conseguinte, ter especial cuidado com os temas de Natal recorrentes que podem ser utilizados como um gancho pelos cibercriminosos para atrair os utilizadores para as burlas. É o caso, por exemplo, dos anúncios relacionados com descontos “demasiado bons para serem verdade”.
Assim, enquanto os utilizadores procuram presentes e ofertas de Natal na Internet, devem estar atentos a possíveis ataques de “phishing” em e-mails e mensagens, uma vez que os autores de fraudes enviam frequentemente os seus ciberataques através destes formatos, fazendo-se passar por uma marca conhecida ou mesmo por um banco.
Na mesma linha, a partilha de informações pessoais em qualquer plataforma online também deve ser evitada, uma vez que os criminosos tentam muitas vezes enganar as pessoas, procurando alguma forma de as convencer a introduzir, por exemplo, os seus dados bancários. Isto também leva à necessidade de estar atento nos momentos em que o pagamento é necessário, uma vez que muitas das vezes tentam as vítimas a pagar antecipadamente ou a utilizar métodos de pagamento que não podem ser revertidos.
Ferramentas anti-burlas no WhatsApp e Instagram
Para evitar que caia em fraudes distribuídas através dos seus principais canais, a Meta pediu aos clientes que utilizem as suas mais recentes ferramentas de segurança, lançadas este ano, tanto no serviço de compras Facebook Marketplace como no WhatsApp e Instagram.
No caso do WhatsApp, se receber uma mensagem de uma pessoa desconhecida, aparece um cartão de contexto com informações adicionais sobre o utilizador que escreveu. O mesmo acontece quando se é adicionado a um grupo desconhecido.
Em particular, detalha informações como, por exemplo, se o número pertence a um contacto armazenado no dispositivo ou se faz parte de um grupo comum. Da mesma forma, no caso de um grupo desconhecido, é apresentada informação sobre se foi adicionado por um contacto conhecido, quem criou o grupo e a descrição do mesmo.
Por seu lado, o Instagram dispõe de notificações de aviso, que são enviadas aos utilizadores quando estes interagem com uma conta suspeita de estar envolvida em atividades potencialmente fraudulentas. Na notificação, a plataforma detalha que os golpes geralmente começam com uma mensagem ou uma pessoa desconhecida a seguir a conta, e que os utilizadores devem estar atentos a qualquer pessoa que peça dinheiro ou informações pessoais.
Por exemplo, se uma mensagem com um link for recebida, a rede social exibe uma notificação questionando se pode ser um link inseguro. Também informa que páginas como “instagramz.co” foram utilizadas para roubar palavras-passe ou dados de cartões de crédito. Depois, permite ao utilizador escolher se quer ou não abrir a ligação.
Ferramentas anti-fraude para compras no "marketplace"
Para além das redes sociais, o Meta também recorda aos utilizadores algumas das ferramentas anti-fraude disponíveis na sua loja online Facebook Marketplace.
Estas ferramentas são baseadas em alertas, uma vez que avisam o utilizador através de notificações em caso de deteção de mensagens que “seguem padrões de cenários de fraude reconhecidos”.
Assim, dependendo do tipo de mensagem fraudulenta identificada numa conversa de compra/venda, o Marketplace aconselha os utilizadores a, por exemplo, evitarem efetuar pagamentos antes de verem o produto pessoalmente ou a manterem-se informados sobre o que podem fazer se virem algo suspeito, como uma hiperligação desconhecida ou alguém que peça para falar primeiro ao telefone.