A temporada de férias é uma das épocas mais movimentadas do ano para a maioria dos varejistas on-line – e para possíveis golpistas. Enquanto milhões de pessoas procuram o presente perfeito, hackers e ladrões online procuram vulnerabilidades de segurança. Veja como fazer compras inteligentes e seguras nesta temporada.
Em todo o mundo, espera-se que as pessoas gastem mais de US$ 900 bilhões em compras online nesta temporada de festas. Para garantir que nada disso acabe nas mãos de ne'er-do-wells, o professor de ciência da computação do nordeste, Engin Kirda, aconselha os compradores a permanecerem vigilantes.

"Estamos vendo cada vez mais que os telefones das pessoas estão sendo direcionados, não apenas seus e-mails", diz Kirda, cuja pesquisa inclui análise e detecção de malware. Os ataques cibernéticos estão ficando mais sofisticados e "mais difíceis de detectar", acrescenta.

Esteja atento a notificações de envio inesperadas, diz Kirda. Os golpistas estão apostando no aumento das compras de fim de ano para tirar proveito de pessoas com atualizações falsas de entrega.

Você pode receber uma mensagem de texto de alguém que finge ser um varejista on-line, solicitando mais informações sobre uma compra ou entrega recente. Em qualquer outra época do ano, seria mais fácil identificar uma falsificação - se você não comprou nada da Amazon recentemente, por exemplo, um texto sobre seu pacote não faria sentido.

Mas nesta temporada, com tantas pessoas fazendo pedidos online, a probabilidade de um golpista atingir o alvo aumenta, diz Kirda.

O United Parcel Service aconselha os clientes a ficarem atentos a mensagens de texto fraudulentas com notificações de envio. Essas mensagens contêm o que parece ser um link de rastreamento e direciona as pessoas para um site semelhante solicitando informações de login e cartão de crédito. No entanto, funcionários da UPS e da FedEx disseram que as empresas de transporte nunca solicitarão informações pessoais ou de pagamento por meio de textos ou e-mails não solicitados.

O conselho de Kirda? Apenas não clique em links não solicitados.

"Se você receber aquela mensagem de texto supostamente da Amazon sobre um problema com seu pedido ou sua entrega, não clique no link que eles enviam. A coisa mais segura que você pode fazer é acessar sua conta diretamente e verificar o status do seu pedido ou ligar suporte ao cliente diretamente", diz Kirda.

O link enganoso pode levar as pessoas a um site falso que pede seu nome de usuário e senha, um tipo de golpe de phishing que se baseia em engenharia social, diz Kirda. Mas outros podem ser mais sorrateiros – alguns malwares podem ser ativados simplesmente clicando no link. Em seguida, lançado no seu dispositivo, ele procura vulnerabilidades de segurança no software em segundo plano.

A empresa de tecnologia israelense NSO Group projetou um malware incrivelmente sofisticado que é capaz de roubar dados confidenciais de iPhones, sem ser detectado por meses ou até anos.

A tecnologia apresenta uma questão de pesquisa interessante, diz Kirda, mas a maioria das pessoas que compram nesta temporada de festas não precisa se preocupar com esse tipo de violação de segurança; foi projetado com alvos políticos e dissidentes em mente.

Outro truque popular entre os compradores de férias é um golpe de cartão-presente, que pode funcionar de duas maneiras. Os golpistas podem tentar vender cartões-presente falsos ou atrair alguém para usar um para comprar um item falso.

Em ambos os casos, os compradores podem evitar ser vítimas comprando cartões-presente apenas em lojas conhecidas e confiáveis, diz Kirda.

Se você for vítima de um golpe online, Kirda recomenda redefinir imediatamente seu dispositivo e reinstalar todos os aplicativos.

“Dá muito trabalho, mas se o seu dispositivo estiver comprometido, o melhor é fazer um reset de fábrica e reinstalar tudo”, diz ele. Fazer backups frequentes do seu telefone ou outro dispositivo móvel tornará a reinstalação mais fácil, acrescenta.

As vítimas de um golpe na Internet também devem denunciá-lo ao Centro de Reclamações de Crimes na Internet do Federal Bureau of Investigation em http://www.ic3.gov e entrar em contato com seu banco para interromper ou reverter as transações.