Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, descreveu à Euronews quais as principais ameaças a que os compradores devem estar atentos, indicando também algumas formas de evitá-las neste período de grande consumo.
A Black Friday, para além de inaugurar a temporada de compras referente à época natalícia, é também uma das datas mais aguardadas por aqueles que procuram obter os melhores descontos. No entanto, trata-se também de um período com riscos associados.
Numa análise recente, à qual a Euronews teve acesso em primeira mão durante a Web Summit que se realiza em Lisboa, a empresa de cibersegurança NordVPN indicou ter detetado um aumento de 250% no número de lojas online falsas no período que antecede a Black Friday, comumente assinalada na última sexta-feira do mês de novembro, este ano no dia 28.
"Com o início da época de compras natalícias, os clientes enfrentam níveis sem precedentes de ataques de phishing e de sites fraudulentos", descreve ainda a empresa, com o número de sites criados de forma a assemelharem-se o mais possível à plataforma eBay a ter disparado 525% em outubro, em comparação com o mês de setembro.
Além disso, a NordVPN concluiu que se registou um aumento de 232% no número de novas "imitações" do site da Amazon, numa altura em que, segundo elaborou a empresa, cerca de "68% dos consumidores em todo o mundo não sabem como identificar um site de phishing". Consequentemente, entre agosto e outubro, contabilizou-se um acréscimo de 36% no número de ataques desta natureza.
A análise surge já depois desta empresa de cibersegurança ter divulgado um outro conjunto de dados, revelando que os preços a que são vendidos os cartões de pagamento roubados em mercados da dark web aumentaram na maioria dos países.
"Embora a média global ainda esteja em torno de oito dólares [por cartão], alguns mercados testemunharam um aumento de até 444%", lê-se em comunicado de imprensa. É esse o caso, precisamente, da Nova Zelândia, embora na Argentina (368%) e na Polónia (221%), que se seguem na lista dos países que registaram os maiores aumentos, as subidas também tenham sido especialmente significativas.
Portugal, no entanto, "inverteu a tendência: os preços dos cartões de pagamento desceram 16%, de 11,07 dólares para 9,26 dólares".
Segundo a NordVPN, os "preços na dark web seguem principalmente a simples lógica da oferta e da procura". Assim, os "criminosos pagam mais por cartões de países onde a oferta é reduzida e os controlos antifraude são rigorosos, como no Japão". Já em "mercados com dados abundantes, como os EUA ou Espanha, os cartões são mais baratos e muitas vezes vendidos em conjunto, o que reduz o preço por cartão".
Além do mais, a investigação detalha que "em comparação com outros países, os americanos são os mais afetados pelos burlões de cartões de pagamento", já que "mais de 60% dos cartões de pagamento pertenciam a utilizadores norte-americanos". Singapura ocupa o segundo lugar, com cerca de 11%, ficando a Espanha em terceiro, com aproximadamente 10%.
Black Friday: quais as principais ameaças?
Em comentário enviado à Euronews, Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, explicou que, numa altura em que a Black Friday se aproxima a passos largos, as "maiores ameaças" a que os dados dos cartões de pagamento estão expostos durante esse período têm na sua base um modo de atuação "coordenado".
E elaborou: "Os criminosos criam sites falsos convincentes, fazem-se passar por marcas confiáveis em e-mails, nas pesquisas e nas redes sociais, e disseminam anúncios enganadores que direcionam os compradores para lojas semelhantes, concebidas para captar todos os detalhes do checkout", ou seja, do momento em que a compra é finalizada.
Em paralelo, notou Adrianus Warmenhoven, "roubam dados de cartões em sites legítimos recorrendo a várias técnicas, sendo o e-skimming a mais comum atualmente". Através desta técnica, elaborou o especialista, "JavaScript malicioso é injetado por meio de scripts de terceiros comprometidos ou plug-ins desatualizados e grava silenciosamente números de cartões, CVVs [códigos de segurança para transações], nomes, e-mails e datas de validade, às vezes, antes mesmo do comprador clicar em 'Enviar'".
Em conjunto, "a falsificação de marcas, anúncios falsos e lojas clonadas criam o isco, enquanto o e-skimming e as injeções de scripts relacionados efetuam o roubo em grande escala". O resultado acaba, finalmente, por ser "um fluxo constante de dados de cartões validados que podem ser rapidamente monetizados por meio de cartões-presente, mercadorias, viagens, criptomoedas ou roubos diretos".
Assim, para o comprador, esses "golpes" acabam por ter "consequências muito reais". Nomeadamente, "números de cartão e CVVs captados no momento do checkout, cobranças não autorizadas e saldos esvaziados, apropriação total de contas de compras, bancárias ou de e-mail, através da reutilização de credenciais, e uma utilização indevida de identidade quando nomes, endereços e e-mails são agrupados com dados de cartões".
Os criminosos, detalhou ainda o especialista em cibersegurança da NordVPN, passam também a poder "redirecionar encomendas, esvaziar pontos de programas de fidelidade e cartões-presente armazenados, abrir novas contas em seu nome e utilizar os seus dados para mais iniciativas de phishing e fraudes". Mesmo quando o banco reembolsa o dinheiro furtado por esta via, elaborou Adrianus Warmenhoven, o visado acaba por ficar "com cartões bloqueados", mas também com "documentação de litígios" a seu cargo, "encomendas perdidas e uma longa série de redefinições de senhas e de monitorização do seu crédito".
Como pode o consumidor proteger-se?
No esclarecimento enviado à Euronews, Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, deu ainda algumas dicas de como se poderá proteger nesta Black Friday:
- "Faça compras navegando diretamente nos sites oficiais dos retalhistas, e não através de anúncios ou links não solicitados, e verifique novamente o URL [endereço web] completo e o [ícone de] cadeado https antes de pagar;
- Utilize palavras-passe fortes e exclusivas para contas de compras, ative a autenticação multifator e evite guardar palavras-passe ou detalhes de cartões no seu navegador ou por via de preenchimento automático.
- Prefira cartões virtuais ou de utilização única ou pagamentos tokenizados, como o Apple Pay ou o Google Pay, para que o número real do seu cartão não seja exposto.
- Ative alertas bancários em tempo real e analise regularmente os extratos para detetar rapidamente cobranças desconhecidas.
- Fique atento a extensões ou pop-ups incomuns no checkout, utilize uma ferramenta de segurança que bloqueia scripts maliciosos [...] e considere a monitorização da dark web para ser notificado caso dados vinculados ao seu e-mail apareçam à venda."