voltarVoltar

Dia da Internet Segura: e-mails vazados são usados em mais de 500 mil transações em 2021

Redação AllowMe
Siga no Linkedin

Aliar tecnologia com educação digital do usuário é a chave para ter um ambiente digital mais seguro, e nada mais propício do que destacar boas práticas no Dia da Internet Segura. A data mobiliza usuários e instituições para estimular o uso seguro das redes e tem mais de 140 países signatários da causa, entre eles o Brasil. Conhecer as principais fraudes, como funcionam e como se proteger auxiliam para um ambiente online mais seguro.

Um estudo da OLX, uma das maiores plataformas de compra e venda online do país, e do AllowMe, plataforma de proteção de identidades digitais, levantou os principais golpes aplicados no comércio eletrônico em 2021, perfil da vítima que sofreu a fraude e o comportamento dos fraudadores. Liderando a lista, o golpe da compra confirmada respondeu por 32% dos casos, seguido por anúncio falso e roubo de dados, cada um com 24%, e invasão de conta fechando o ranking com 19% dos casos. 

O prejuízo estimado com os golpes aplicados em 2021 foi de cerca de R$ 650 milhões, sendo os eletrônicos a categoria mais visada. Celulares estão no topo da lista dos produtos mais visados nas fraudes, representando 45%. Videogames ficam em segundo lugar,  com 16%, seguido de computadores, com 15%.

Perfil das vítimas

A maioria dos brasileiros que caíram em fraudes são homens (77%), contra 23% de mulheres, e 73% das vítimas têm até 31 anos. 

A região sudeste é a que mais teve fraudes confirmadas, com o estado de São Paulo liderando com 46%, seguido por Rio de Janeiro, 11%, e Minas Gerais, 8%.

“Mesmo com um maior investimento por parte das empresas nas soluções de segurança e a tecnologia como uma aliada nos modelos de prevenção de fraudes, os fraudadores atuam principalmente na falta de conhecimento dos usuários sobre os processos de compra e venda eletrônica para aplicar a engenharia social e enganá-los. Por isso, a educação digital é fundamental para que as pessoas possam identificar comportamentos suspeitos e se proteger. Da mesma maneira que adotamos práticas seguras ao sair na rua, devemos fazer o mesmo no ambiente virtual”, explica Beatriz Soares, diretora de produto e Operações da OLX.

Comportamento do fraudador

Ao contrário da imagem clássica que se tem dos golpistas, eles não agem sozinhos e nem de maneira desorganizada. Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas – seja com anúncios, seja com abordagens para comprar itens anunciados por clientes legítimos.

Em 2021 foram usados e-mails vazados em mais 500 mil transações, e o principal uso foi para criações de contas. Em 14% das tentativas de fraude identificadas no período houve o uso de máquinas virtuais, ou seja, quando fraudadores utilizam um programa para emular um sistema operacional, simulando um dispositivo web.

A base de dispositivos envolvidos em fraudes cresceu 147% em 2021, sinalizando uma maior atividade dos fraudadores. Quanto maior a base de usuários, maior a possibilidade de analisar dispositivos utilizados por fraudadores e utilizar essas informações para proteger um grupo de clientes. Com isso, a plataforma evitou R$ 1.102.704.800.00 de prejuízo com fraudes em 2021, aumento de aproximadamente 89% ante os R$ 581 milhões evitados em 2020.

Em novembro, mês da BlackFriday, já considerada a principal data do varejo, houve um incremento de 78% no uso de IP de alto risco vinculados a ataques cibernéticos. 

“Percebemos que golpes aplicados através de engenharia social e também o roubo de contas digitais têm sido utilizados como as principais ferramentas dos fraudadores. Uma vez que nem todas as empresas possuem checagens através de múltiplas camadas, como validação de comportamento, análise do dispositivo e dados, por exemplo, os fraudadores têm a capacidade de mapear os fluxos de prevenção e subvertê-los com certa facilidade”, afirma Diana Carolina Herrera, head of Business Intelligence do AllowMe.

O estudo analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a dezembro de 2021, em uma base de cerca de 20 milhões de contas abertas em plataformas online.

Conheça os principais golpes e como se proteger

Compra confirmada

Liderando o ranking dos golpes mais aplicados em 2021 com 32%, o golpe da Compra Confirmada é uma atualização do antigo golpe do Envelope Vazio. Com o aumento das transações bancárias digitais, hoje o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder as mensagens. 

Como se prevenir: Só entregue o produto após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha a conversa pelos chats das plataformas e evite negociar por aplicativos de mensagens. Desconfie de mensagens ou e-mails que simulem comunicados oficiais das empresas, verifique o domínio do e-mail (xx@nomedaempresa) e verifique sempre o status da negociação no site ou aplicativo da empresa. 

Anúncio falso
O fraudador insere o anúncio de um produto nas plataformas de compra e venda, com o objetivo de atrair as vítimas. Na maioria das vezes, o produto é 40% mais barato que o valor de mercado. Imaginando ser uma oferta real, a vítima faz o pagamento e não recebe o produto.

Como se prevenir: Utilize as modalidades de compra garantida das plataformas, que possibilitam reaver o valor pago em casos como esse. Ao optar por negociar diretamente, só realize o pagamento após receber o produto. Desconfie de preços muito abaixo dos valores de mercado e ao desconfiar de atitudes suspeitas, denuncie o anúncio, que será verificado pelas plataformas.

Roubo de Dados
Os fraudadores estão atentos a oportunidades para roubar dados das pessoas e os utilizarem em golpes futuros. Por isso, nunca compartilhe número de celular, endereço de e-mail, CPF e dados bancários com terceiros. Também desconfie de links enviados para preencher vagas de emprego, que não sejam em páginas oficiais de empresas ou recrutadoras. Mantenha sempre as conversas pelos chats das plataformas, que possuem ferramentas para garantir a privacidade dos dados.

Como se prevenir: Nunca compartilhe dados pessoais ou senhas, mantenha as conversas pelos sites das plataformas. Você não daria acesso aos seus documentos para qualquer pessoa no mundo físico, certo? Faço o mesmo no virtual.

Invasão de Conta
O grande objetivo desse golpe é se apropriar da identidade da vítima. Esse processo pode acontecer de diversas formas: brechas de segurança, vazamento de dados, ou até mesmo com golpes que fazem o próprio usuário compartilhar os seus dados. A partir do momento que o fraudador tem acesso a essas credenciais, ele começa a usar as contas da vítima para se beneficiar ou para aplicar golpes em terceiros.

Como se Prevenir: Confira se o site que está navegando é seguro e se está realmente fazendo a negociação no site oficial, o ícone de cadeado que aparece no endereço do navegador é um bom indicador. Use sempre senhas fortes, com caracteres especiais e misturando letras e números (não use informações pessoais). Troque-as com frequência e não repita a mesma senha para mais de um site/aplicativo. Sempre que possível, ative o segundo fator de autenticação. Por fim, nunca passe senhas, códigos ou dados pessoais por e-mail ou telefone, já que as empresas não solicitam esse tipo de informação – quando necessário, todo esse processo é feito diretamente pelo site ou aplicativo da marca.

Acompanhe as novidades