Inscreva-se na nossa Newsletter

Fraudes: saiba como identificá-las e como se proteger

Fraudes: como identificá-las e como se proteger

Quer saber mais sobre fraudes, como identificá-las e como se proteger delas? Acompanhe nosso artigo de hoje, afinal estamos na semana do cliente e nada melhor do que algumas dicas para se proteger nesse período de compras e promoções, né? Lembrando que essas dicas valem para qualquer época do ano, hein!

Afinal, o que são fraudes?

Há vários tipos de fraudes, mas de modo geral podemos dizer que dados bancários ou informações pessoais são utilizadas de modo indevido para cometer crimes causando então prejuízo para a vítima, isso vale tanto para consumidores como para empresas.

Quais os tipos de fraudes e como evitá-las?

A seguir vamos falar um pouco sobre alguns tipos de fraudes, e claro, como evitá-las.

Phishing 

É um dos métodos mais elaborados e conhecidos.  Uma pessoa má intencionada pode criar um site falso, simulando uma loja virtual, instituições financeiras, sites de entretenimentos e outros para roubar os dados dos usuários. 

Normalmente o cliente recebe um e-mail falso solicitando as confirmações de algumas informações e te redireciona para o site falso para então capturar os dados da vítima.

Uma vez obtida essas informações o fraudador pode cometer várias irregularidades com os dados da vítima, como compras indevidas e transações não autorizadas.

Certo, sabemos o que é, mas como fazemos para evitar? Uma dica: uma mensagem falsa geralmente contém alguns erros sutis que expõe sua verdadeira identidade.

Como erros ortográficos, alterações nos nomes de domínio, mensagens com urgências e com anexos. Outra dica é pensar o porquê está recebendo esse tipo de e-mail. 

O recomendado para evitar esse tipo de golpe é sempre se atentar nos e-mails que receber e principalmente para onde os links podem te redirecionar.

Abaixo vou listar e mostrar algumas maneiras de identificar e evitar de cair no golpe.

Nesse primeiro exemplo, note os erros de ortografia.

Figura 1 – Exemplo de phishing no e-mail.

Outro exemplo é o caso de urgência nas mensagens, e quando possuem arquivos em anexo. Observe abaixo.

Figura 2 – Exemplo de phishing com anexos.

Importante: antes de clicar em qualquer link, coloque o cursor do mouse em cima (sem clicar!) e veja no canto da tela para qual site você será direcionado. Se suspeitar, não abra!

Abaixo vamos observar que o redirecionamento do link vai para um site completamente diferente, conforme mostrado na imagem.

Figura 3 – Demonstração de phishing onde o link está redirecionando para outro local.

Nesse próximo exemplo vale notar o nome incorreto na url do Facebook.

Figura 4 – Exemplo de nome incorreto na url.

Preste muita atenção no remetente, relendo o e-mail para ter certeza de que está realmente correto. Golpistas costumam trocar uma ou duas letras ou se aproveitam de e-mails não oficiais para enganar seus alvos. Exemplo:

Correto Suspeito Suspeito
banco@banco.com banco@gmail.com banco@bannco.com

Envio de boletos bancários falsos

Esse tipo de fraude se resume em criar boletos falsos para que a vítima realize o pagamento e o valor pago será depositado na conta da pessoa má intencionada, muitas vezes são contas fantasmas em outras empresas bancárias, esses boletos falsos podem conter o nome de grandes empresas em seus golpes. 

A fraude pode envolver criações de sites falsos que simulem o site da empresa fazendo com que as vítimas sejam redirecionadas para baixar o documento falso ou até boletos encaminhados por e-mail.

Como identificar um boleto falso? Para isso vamos precisar atentar em alguns detalhes que farão toda a diferença.

É necessário observar com atenção os campos que contêm informações importantes como o exemplo abaixo:

• Identificação do banco;

• Nome, CNPJ e agência bancária do beneficiário;

• Número da NF-e;

• Nosso número;

• Número do documento;

• Valor do boleto.

Figura 5 – Demonstrativo de um boleto para analisar a sua veracidade.

Em alguns casos o boleto é quase perfeito, você verifica e ele está correto, todas as informações corretas, como no caso a seguir.

Figura 6 – Exemplo de boleto com informações idênticas às originais .

Então, ao realizar o pagamento do código de barras você precisa prestar atenção para onde vai esse pagamento. Na imagem a seguir, você verá que o código de barras que deveria ser da empresa Claro, o beneficiário é o Mercado Pago, estranho, não!? 

Figura 7 – Dados de identificação do beneficiário do pagamento do boleto falso.

Em resumo, fique muito atento identificando esses golpes já que o fraudador pode emitir boletos falsos com a logo da empresa.

Roubo de dados dos cartões e sites inseguros

A fraude pode ocorrer de duas formas: fisicamente ou virtualmente. No físico, o cartão da vítima pode ter sido furtado e posteriormente usado para fazer compras indevidas. Já no caso virtual, o consumidor pode acabar inserido seus dados em sites falsos, desprotegidos e não confiáveis e assim após conseguir os dados os fraudadores podem realizar compras e aplicar mais golpes até que o cartão seja bloqueado pela vítima. 

Toda vez que for realizar uma compra online ou quando for redirecionado para algum site verifique se é um site seguro, na imagem abaixo temos dois exemplos onde o HTTP é um site inseguro e o HTTPS é um site seguro.

Mas não confie 100% apenas no “cadeadinho” verde, as fraudes estão evoluindo cada vez mais e os fraudadores já estão criando páginas falsos com certificado de segurança, verifique sempre se o certificado pertence ao site que você está visitando, clicando em cima do cadeado você obtém mais informações.

Figura 8 – Demonstração de site inseguro e seguro.

Hoje muitos bancos já disponibilizam cartões de crédito virtuais para compras online, desta forma o aplicativo do banco gera um número de cartão apenas para aquela compra. O cartão de crédito virtual é um método de pagamento que ganha cada vez mais espaço entre os bancos no Brasil. A ideia consiste em gerar uma versão do cartão com dados diferentes da versão física, voltado apenas para o pagamento online. Após a compra, esses dados do cartão podem ser apagados pelo usuários.

Reputação

Quando encontrar alguma super promoção nas redes sociais, anúncios ou grupos de Whatsapp, a primeira coisa que você deve fazer é digitar o site manualmente diretamente no browser para evitar sites clonados. O acesso por links pode levar a páginas falsas e enganar o comprador. Se a loja realmente estiver fazendo a promoção, o cliente deve entrar em sites que comprovem a reputação da empresa, como a plataforma www.consumidor.gov.br, do Ministério da Justiça, e o Reclame Aqui“.

Mas o que fazer se eu cair em um golpe desses?

A primeira coisa a se fazer é entrar em contato com o banco ou a operadora de cartão de crédito por onde foi feita a transação e bloquear o cartão para evitar que a operação seja concluída e até evitar novas fraudes.

O próximo passo é registrar um boletim de ocorrência, a vítima deve reunir o máximo de informações possíveis para fornecer à polícia, caso haja indícios de que a fraude ocorreu graças à ação de uma organização criminosa, a investigação é encaminhada para uma delegacia especializada em crimes cibernéticos.

Após saber alguns métodos que os fraudadores utilizam para realizar crimes pela internet, ficou mais claro de como evitá-los, né? Bora colocar essas boas práticas no nosso dia a dia e evitar prejuízos futuros. Boas compras! 

Ah, e parabéns pela semana do cliente! Ainda não é nosso cliente? Teste e comprove a eficácia do nosso WAF

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp
Quer proteger seu website e seus dados na web?
Clique e saiba mais
Antecipe falhas de segurança
Teste seus ativos com uma solução altamente confiável.
Clique e saiba mais
Anterior
Próximo

Pesquisar no Blog

Quer ficar por dentro das novidades?

Inscreva-se agora na nossa newsletter!
Linkedin Facebook Instagram

Copyright © 2020 Xlabs Security.

|          Todos os direitos reservados.          |

Política de Privacidade

Faça parte da nossa lista de emails!