Terms & Conditions

We have Recently updated our Terms and Conditions. Please read and accept the terms and conditions in order to access the site

Current Version: 1

Privacy Policy

We have Recently updated our Privacy Policy. Please read and accept the Privacy Policy in order to access the site

Current Version: 1

Segurança & Privacidade

Fraudes: como identificá-las e se proteger

0:00

Quer saber mais sobre fraudes, como identificá-las e como se proteger delas? Acompanhe nosso artigo de hoje, afinal estamos na semana do cliente e nada melhor do que algumas dicas para se proteger nesse período de compras e promoções, né? Lembrando que essas dicas valem para qualquer época do ano, hein!

Afinal, o que são fraudes?

Há vários tipos de fraudes, mas de modo geral podemos dizer que dados bancários ou informações pessoais são utilizadas de modo indevido para cometer crimes causando então prejuízo para a vítima, isso vale tanto para consumidores como para empresas.

Quais os tipos de fraudes e como evitá-las?

A seguir vamos falar um pouco sobre alguns tipos de fraudes, e claro, como evitá-las.

Phishing 

É um dos métodos mais elaborados e conhecidos.  Uma pessoa má intencionada pode criar um site falso, simulando uma loja virtual, instituições financeiras, sites de entretenimentos e outros para roubar os dados dos usuários. 

Normalmente o cliente recebe um e-mail falso solicitando as confirmações de algumas informações e te redireciona para o site falso para então capturar os dados da vítima.

Uma vez obtida essas informações o fraudador pode cometer várias irregularidades com os dados da vítima, como compras indevidas e transações não autorizadas.

Certo, sabemos o que é, mas como fazemos para evitar? Uma dica: uma mensagem falsa geralmente contém alguns erros sutis que expõe sua verdadeira identidade.

Como erros ortográficos, alterações nos nomes de domínio, mensagens com urgências e com anexos. Outra dica é pensar o porquê está recebendo esse tipo de e-mail. 

O recomendado para evitar esse tipo de golpe é sempre se atentar nos e-mails que receber e principalmente para onde os links podem te redirecionar.

Abaixo vou listar e mostrar algumas maneiras de identificar e evitar de cair no golpe.

Nesse primeiro exemplo, note os erros de ortografia.

exemplo de phishing no e mail blog post
Exemplo de phishing no e-mail

Outro exemplo é o caso de urgência nas mensagens, e quando possuem arquivos em anexo. Observe abaixo.

exemplo de phishing com anexos blog post
Exemplo de phishing com anexos

Importante: antes de clicar em qualquer link, coloque o cursor do mouse em cima (sem clicar!) e veja no canto da tela para qual site você será direcionado. Se suspeitar, não abra!

Abaixo vamos observar que o redirecionamento do link vai para um site completamente diferente, conforme mostrado na imagem.

demonstracao de phishing onde o link esta redirecionando para outro local blog post
Demonstração de phishing onde o link está redirecionando para outro local.

Nesse próximo exemplo vale notar o nome incorreto na url do Facebook.

exemplo de nome incorreto na url blog post
Exemplo de nome incorreto na url.

Preste muita atenção no remetente, relendo o e-mail para ter certeza de que está realmente correto. Golpistas costumam trocar uma ou duas letras ou se aproveitam de e-mails não oficiais para enganar seus alvos. Exemplo:

CorretoSuspeitoSuspeito
[email protected]banco@gmail.combanco@bannco.com

Envio de boletos bancários falsos

Esse tipo de fraude se resume em criar boletos falsos para que a vítima realize o pagamento e o valor pago será depositado na conta da pessoa má intencionada, muitas vezes são contas fantasmas em outras empresas bancárias, esses boletos falsos podem conter o nome de grandes empresas em seus golpes. 

A fraude pode envolver criações de sites falsos que simulem o site da empresa fazendo com que as vítimas sejam redirecionadas para baixar o documento falso ou até boletos encaminhados por e-mail.

Como identificar um boleto falso? Para isso vamos precisar atentar em alguns detalhes que farão toda a diferença.

É necessário observar com atenção os campos que contêm informações importantes como o exemplo abaixo:

• Identificação do banco;

• Nome, CNPJ e agência bancária do beneficiário;

• Número da NF-e;

• Nosso número;

• Número do documento;

• Valor do boleto.

demonstrativo de um boleto para analisar a sua veracidade blog post
Demonstrativo de um boleto para analisar a sua veracidade

Em alguns casos o boleto é quase perfeito, você verifica e ele está correto, todas as informações corretas, como no caso a seguir.

exemplo de boleto com informacoes identicas as originais blog post xlabs 1
Exemplo de boleto com informações idênticas às originais

Então, ao realizar o pagamento do código de barras você precisa prestar atenção para onde vai esse pagamento. Na imagem a seguir, você verá que o código de barras que deveria ser da empresa Claro, o beneficiário é o Mercado Pago, estranho, não!? 

dados de identificacao do beneficiario do pagamento do boleto falso blog post
Dados de identificação do beneficiário do pagamento do boleto falso.

Em resumo, fique muito atento identificando esses golpes já que o fraudador pode emitir boletos falsos com a logo da empresa.

Roubo de dados dos cartões e sites inseguros

A fraude pode ocorrer de duas formas: fisicamente ou virtualmente. No físico, o cartão da vítima pode ter sido furtado e posteriormente usado para fazer compras indevidas. Já no caso virtual, o consumidor pode acabar inserido seus dados em sites falsos, desprotegidos e não confiáveis e assim após conseguir os dados os fraudadores podem realizar compras e aplicar mais golpes até que o cartão seja bloqueado pela vítima. 

Toda vez que for realizar uma compra online ou quando for redirecionado para algum site verifique se é um site seguro, na imagem abaixo temos dois exemplos onde o HTTP é um site inseguro e o HTTPS é um site seguro.

Mas não confie 100% apenas no “cadeadinho” verde, as fraudes estão evoluindo cada vez mais e os fraudadores já estão criando páginas falsos com certificado de segurança, verifique sempre se o certificado pertence ao site que você está visitando, clicando em cima do cadeado você obtém mais informações.

demonstracao de site inseguro e seguro blog post
Demonstração de site inseguro e seguro

Hoje muitos bancos já disponibilizam cartões de crédito virtuais para compras online, desta forma o aplicativo do banco gera um número de cartão apenas para aquela compra. O cartão de crédito virtual é um método de pagamento que ganha cada vez mais espaço entre os bancos no Brasil. A ideia consiste em gerar uma versão do cartão com dados diferentes da versão física, voltado apenas para o pagamento online. Após a compra, esses dados do cartão podem ser apagados pelo usuários.

Reputação

Quando encontrar alguma super promoção nas redes sociais, anúncios ou grupos de Whatsapp, a primeira coisa que você deve fazer é digitar o site manualmente diretamente no browser para evitar sites clonados. O acesso por links pode levar a páginas falsas e enganar o comprador. Se a loja realmente estiver fazendo a promoção, o cliente deve entrar em sites que comprovem a reputação da empresa, como a plataforma www.consumidor.gov.br, do Ministério da Justiça, e o Reclame Aqui“.

Mas o que fazer se eu cair em um golpe desses?

A primeira coisa a se fazer é entrar em contato com o banco ou a operadora de cartão de crédito por onde foi feita a transação e bloquear o cartão para evitar que a operação seja concluída e até evitar novas fraudes.

O próximo passo é registrar um boletim de ocorrência, a vítima deve reunir o máximo de informações possíveis para fornecer à polícia, caso haja indícios de que a fraude ocorreu graças à ação de uma organização criminosa, a investigação é encaminhada para uma delegacia especializada em crimes cibernéticos.

Fonte: Texto escrito e de responsabilidade da Xlabs

XLabs Security

A XLabs Security é uma empresa especializada em cibersegurança, que tem por objetivo prover a segurança e estabilidade de websites.

Artigos relacionados

Botão Voltar ao topo
X