A época natalícia é uma época de dar, mas no que diz respeito aos cibercriminosos, é também a época perfeita para tomar, tomar, tomar.
Aqui estão os 12 melhores golpes de Natal da MetaCompliance com alguns conselhos para dar aos golpistas algum "bah humbug!
Fraude de Compras Online
As compras de Natal passaram a ser feitas online, à medida que a Covid normalizou as compras online. Um relatório de 2021 previu que quase metade de todas as compras de Natal seriam feitas pela Internet. Dados da Action Fraud mostram que no Natal de 2020, 28.049 compradores do Reino Unido perderam £15,4 milhões, um aumento de 61% em relação ao ano anterior.
Os cibercriminosos seguem o dinheiro, por isso é altamente provável que no Natal de 2022 se verifiquem níveis semelhantes de fraude nas compras online. Esteja atento a barganhas electrónicas demasiado boas para serem verdadeiras, presentes, e links para sites falsos. Tenha também em mente a compra de produtos de marca incrivelmente baratos em websites incluindo o Facebook marketplace e o eBay.
Ficar em segurança:
- A vigilância é vital quando se fazem compras online.
- Verifique cuidadosamente qualquer loja online em que deseje comprar.
- Manter os dispositivos actualizados com patches de segurança.
- Não partilhar em demasia informações pessoais.
- Esteja mais atento às ofertas invulgares em e-mails, redes sociais, e outras aplicações de mensagens.
- Se fizer uma compra, utilize um cartão de crédito, pois os emissores de cartões de crédito oferecerão alguma protecção.
- Proteja a sua conta de correio electrónico utilizando um segundo factor.
É uma Falsificação! Esquema do Website
Os autores de fraudes nas compras online criam frequentemente websites falsos para enganar as pessoas na compra de mercadorias que nunca chegam. Em vez disso, os compradores acabam no site falso clicando em links em e-mails, mensagens, e plataformas de meios de comunicação social. O site falso será muitas vezes feito para se parecer com um site de uma marca conhecida.
Uma vez no site, os autores das fraudes encorajarão a compra de bens a preços baixos. Recentemente, a empresa de joalharia Pandora avisou os clientes britânicos para terem cuidado com as jóias falsas Pandora, onde quase um em cada cinco britânicos foi enganado.
Ficar em segurança:
- Evite clicar em ligações em e-mails, mensagens móveis, e meios de comunicação social.
- Se uma oferta parece demasiado boa para ser verdade, provavelmente é.
- Se navegar num website a partir de um link, seja cauteloso. Primeiro, verifique o URL do sítio web. Será que se enquadra no domínio da marca? O URL tem caracteres invulgares no endereço?
O que é um esquema de aplicação
As burlas daApp estão a aumentar em número à medida que os burlões levam para o envio de mensagens móveis. Em Janeiro de 2022, o Lloyds Banking Group reportou um aumento de 2000% nas burlas da WhatsApp, com as vítimas a perderem, em média, £1.950 cada.
No Natal, os esquemas da WhatsApp vêm em grandes variedades, mas uma reportagem da revista Which reportou recentemente um "Cadbury giveaway scam". O esquema oferece uma selecção gratuita de chocolate de Natal se o destinatário clicar no link da mensagem. O link vai para um site falso onde os golpistas tentam roubar detalhes pessoais.
Ficar em segurança:
- Seja cauteloso ao receber mensagens de alguém que não conste da sua lista de contactos.
- Por vezes, um burlão fará com que a mensagem pareça ser de um contacto (mesmo quando não é). Se parecer suspeito, verifique directamente com o contacto real.
Golpes de Cupões de Supermercado
O fascínio dos alimentos gratuitos de um cupão de supermercado é difícil de resistir quando os preços dos alimentos estão a subir. Mas normalmente não existe um almoço gratuito, e o esquema dos cupões de supermercado não é excepção. Os esquemas dos cupões de supermercado utilizam todos os pontos de entrada possíveis na vida digital de uma pessoa, desde e-mails a mensagens móveis e meios de comunicação social.
Recentemente, vários supermercados do Reino Unido foram falsificados num esquema de e-mail de supermercado que prometia um vale de compras de £1000. Claro que tal cupão não existe, mas qualquer pessoa que clique no link do e-mail acabaria num site falso onde os dados pessoais poderiam ser roubados, ou poderiam mesmo acabar com malware instalado no seu dispositivo.
Ficar em segurança:
- Esteja atento a possíveis esquemas de correio electrónico que ofereçam ofertas ou vouchers gratuitos
- Não clicar em ligações em e-mails que pareçam suspeitos
Fraude na Reserva de Férias
Muitos de nós viajamos para ver entes queridos ou fugir na época do Natal. Infelizmente, este evento sazonal atrai golpistas que inventam esquemas elaborados para enganar os viajantes. As fraudes nas reservas de férias podem assumir muitas formas: os esquemas de viagens utilizam frequentemente e-mails de phishing, incluindo links para falsos sites de viagens. Alternativamente, os sites de reservas legítimas podem ser utilizados para cometer fraudes por golpistas que elaboram de forma sorrateira formas de contornar as regras de segurança do site.
Ficar em segurança:
- Não clique em ligações ou descarregue anexos em e-mails que pareçam suspeitos
- Suspeitar de ofertas de alojamento demasiado boas para serem verdadeiras
- Verifique o URL de qualquer website de viagem e assegure-se de que o endereço é legítimo; os infractores tentarão utilizar URLs inteligentemente compostas, por exemplo, AirBmB.com ou 4irBNB.com, para apanhar visitantes incautos.
Cartão de oferta e esquemas de pirâmide
As redes sociais são a nova plataforma para esquemas em pirâmide que visam os compradores incautos do Natal. Os esquemas de troca de presentes utilizam sites de redes sociais, como o Facebook, para propagar a fraude em pirâmide. As publicações nos meios de comunicação social oferecem tipicamente um cartão de oferta, pedindo ao alvo que o envie a um amigo ou membro da família para receber uma recompensa financeira. Em vez disso, os golpistas recolhem o alvo, os dados da família ou do amigo, e o dinheiro do cartão-presente.
Ficar em segurança:
- Desconfie muito de qualquer oferta de redes sociais que recolham dados pessoais.
- De um modo geral, não partilhe demasiado a sua informação pessoal ou a de outros sobre os meios de comunicação social.
Golpe no Instagram: Proteção contra fraudes com Instagram scams
Instagram é uma plataforma ideal para a propagação de muitos tipos de esquemas de férias. A utilização de imagens ao lado de ligações a websites é a forma perfeita de enviar pessoas para websites falsos. Instagram mantém uma lista de esquemas que acontecem na plataforma; isto inclui esquemas de cartões-presente, pedidos de dinheiro de estranhos, e pessoas que afirmam ser da Instagram de segurança a pedir informações de conta.
Ficar em segurança:
- Não sobreponha as suas próprias informações pessoais ou as de outros na Instagram.
- Não clique nos links de um post Instagram a menos que tenha a certeza de que o post é legítimo.
Esquemas no Facebook
Tal como o Instagram, o Facebook é um local ideal para os golpistas deambularem.
Por exemplo, 2020 viu um esquema no Facebook que envolveu um "bónus de Natal". "Os golpistas enviaram mensagens de contas clonadas do amigo de um utilizador alvo do Facebook. A mensagem alegava que o remetente tinha ganho um "bónus de Natal"; para receber este bónus, a vítima deve contactar um "Agente do Facebook". Se o alvo atingir este "agente", é-lhes solicitado que forneçam dados pessoais e uma pequena taxa para a transferência dos ganhos.
Cuidado com as variantes deste esquema durante o período que antecede o Natal de 2022 e mais além.
Ficar em segurança:
- Aceite qualquer oferta de "ganhos" ou outros presentes gratuitos com uma pitada de sal e faça a sua pesquisa.
- Não clique em qualquer link num post do Facebook, a menos que esteja seguro da sua legitimidade.
Fraude de avós fraudulenta
Os avós são alvos dos golpistas que esperam ganhar dinheiro com o seu amor pelos netos. Este esquema foi confirmado quando um avô perdeu £1.550 quando os burlões enviaram uma mensagem falsa a pedir o dinheiro para um procedimento médico. Em vez disso, os burlões fizeram com que a mensagem parecesse ser da sua neta. Golpes semelhantes usam chamadas telefónicas para perpetrar o mesmo tipo de roubo; os golpistas fazem-se passar por amigos e familiares.
Ficar em segurança:
- Verificar sempre qualquer pedido de dinheiro directamente, falando com a pessoa que faz o pedido.
- Se o pedido tiver origem numa chamada telefónica, diga-lhes que voltará a ligar-lhes.
Mensagens de Entrega Falsas
O esquema de entrega falso não é novo, mas nesta época do ano, a fraude encontra novas vítimas à medida que todos nós aumentamos o número de encomendas que esperamos que sejam entregues. As encomendas pendentes, especialmente quando há tumulto no Royal Mail, resultam numa espera frenética pelo aparecimento das encomendas. Os criminosos informáticos tiram partido desta preocupação e preocupação enviando mensagens de entrega falsas, geralmente textos SMS (SMShing) ou e-mails (phishing) que contêm um "link de rastreio".
Em 2021, segundo as Finanças britânicas, mais de metade das mensagens de SMShing relatadas no último trimestre de 2021 eram falsos esquemas de entrega. Os links nestas mensagens de phishing levarão o destinatário a um site falso que se assemelha a um site de correio real ou a um site de empresa de entregas semelhante. O site pedirá os seus dados pessoais. Os golpistas podem mesmo seguir com um esquema contínuo, enganando as pessoas a acreditarem que se trata de uma chamada do seu banco. Um esquema de entrega falso acabou por perder £33.000 por um homem visado por cibercriminosos.
Ficar em segurança:
- Tenha cuidado com os textos ou e-mails que afirmam ser de uma empresa de entregas legítimas.
- Tenha cuidado ao introduzir dados pessoais ou detalhes financeiros num sítio que tenha navegado a partir de uma ligação numa mensagem ou e-mail.
Esquemas de sondagem
As empresas utilizam normalmente inquéritos aos clientes para determinar a opinião dos clientes sobre os seus serviços e produtos. As pessoas estão habituadas a clicar num link e a preencher um formulário de inquérito após uma compra on-line. Esta prática comum é perfeita para os cibercriminosos explorarem.
Os golpistas tipicamente criam inquéritos online a clientes que imitam marcas bem conhecidas e seduzem as pessoas a completar o inquérito, oferecendo 'ofertas gratuitas' ou vouchers. Se uma pessoa clicar no link, abrirá um formulário de inquérito de aspecto legítimo com o logótipo da marca falsificada, etc. O inquérito enganará as pessoas a entregarem os dados pessoais que serão utilizados para realizar mais fraudes e roubo de identidade.
Este tipo de esquema é susceptível de aumentar nesta época do ano em que podemos ter feito muitas compras online como presentes.
Ficar em segurança:
- Ter cuidado extra durante o Natal quando concordar em fazer um inquérito aos clientes.
- Verificar cuidadosamente o endereço electrónico do remetente do inquérito para sinais de phishing.
- Se preencher um inquérito a clientes, nunca introduza dados pessoais sensíveis, tais como dados financeiros ou número de seguro nacional.
- Faça os seus trabalhos de casa e verifique o site oficial do vendedor para se assegurar de que estão a enviar inquéritos aos clientes.
Falso Esquema de Trabalho
Os esquemas de recrutamento falsificados estão aqui durante todo o ano, mas o Natal encoraja os golpistas de recrutamento. Em 2020, as burlas de emprego sazonais aumentaram 88% em relação ao ano anterior. As burlas de emprego assumem muitas formas, mas tipicamente o recrutador irá pedir o pagamento de cheques DBS ou taxas antecipadas para processar uma candidatura.
Ficar em segurança:
- Esteja atento aos sinais de phishing, tais como má gramática.
- A oferta soa realista? Consulte o website da empresa de onde vem o 'recrutador' - estão a recrutar activamente?
- Tenha cuidado em fornecer dinheiro a qualquer empresa de recrutamento, a menos que se verifique que é inteiramente legítimo após a investigação.
Ao ser cauteloso e saber como funcionam os golpistas, poderá ter um Natal ciber-seguro e 2023.