Sites de fraude são sites ilegítimos usados para enganar os usuários através de fraudes ou ataques maliciosos. Golpistas usam e abusam do anonimato da internet para mascarar sua verdadeira identidade através de vários disfarces. Esses artifícios podem incluir alertas falsos de segurança, brindes e outros meios enganadores para dar impressão de legitimidade.
Embora a Internet tenha vários propósitos úteis, nem tudo é o que parece na Web. Em meio a milhões de sites legítimos que disputam sua atenção, existem sites que foram montados para várias finalidades nefastas. Esses sites tentam fazer de tudo: roubar identidades, fraudar cartões de crédito, entre outros.
Os sites de fraude atuam de muitas formas, da publicação de informações enganosas até a promessa de recompensas incríveis mediante alguma transação financeira. O objetivo final é quase sempre o mesmo: fazer com que você ceda informações pessoais ou financeiras.
Um site dessa natureza pode ser um site independente, pop-ups ou sobreposições não autorizadas de sites legítimos via clickjacking. Não importa a apresentação, esses sites funcionam metodicamente para atrair e enganar os usuários.
Geralmente os invasores que usam sites de fraude enganam os usuários das seguintes maneiras:
Embora um determinado esquema possa ser mais complexo, a maioria pode ser dividida em três estágios básicos.
Um site de fraude pode atrair os usuários da internet através de vários canais de comunicação, como redes sociais, e-mail e mensagem de texto. Algumas vezes, os resultados das buscas são manipulados através de métodos de otimização de mecanismo de busca (SEO), colocando vários sites maliciosos em destaque.
Ao aparecer como uma oferta atrativa ou mensagem de alerta aterrorizante, os usuários ficam mais receptivos a esses esquemas. A maioria dos sites de fraude funciona porque foram projetados para utilizar vulnerabilidades psicológicas.
Entender como essas fraudes enganam as pessoas é muito importante para você se proteger. Vamos entender como as vulnerabilidades são exploradas.
Basicamente, sites de fraude usam engenharia social, ou seja, vulnerabilidades do raciocínio humano, em vez de sistemas computacionais tecnológicos.
As fraudes realizadas com esse tipo de manipulação só acontecem porque as vítimas acreditam que o site é legítimo e confiável. Alguns são criados deliberadamente para parecerem sites legítimos e confiáveis, como aqueles administrados por organizações governamentais oficiais.
Nem sempre os sites projetados para fraudes são bem-feitos, o que pode ser visto através de um olhar atento. Para evitar uma verificação detalhada, o site de fraude utiliza um componente fundamental da engenharia social: a emoção.
A manipulação emocional ajuda o invasor a bular o ceticismo natural das pessoas. Muitas vezes, os golpistas tentam causar os seguintes sentimentos em suas vítimas:
Não importa se essas emoções funcionam em conjunto ou separadamente, elas servem para promover os objetivos do invasor. No entanto, uma fraude pode ter efeito somente se for considerada relevante para você. Muitas variações de sites de fraude on-line existem principalmente por esse motivo.
Apesar das semelhanças no funcionamento, sites de fraude, como outros tipos de golpe, atuam com base em diferentes princípios. Conforme detalhamos os princípios utilizados pelos sites de fraude, você estará com um preparo muito melhor para detectar tentativas futuras. Confira alguns formatos comuns de sites de fraude:
Sites de phishing são uma ferramenta popular que tenta apresentar situações falsas para fazer os usuários revelar suas informações pessoais. Muitas vezes, os golpistas se fazem passar por empresas ou instituições legítimas, como bancos e provedores de e-mail.
Geralmente, os invasores atraem os usuários com e-mails ou outras mensagens, alegando um erro ou algum outro problema que requer uma ação para prosseguir. O golpista apresenta uma situação para solicitar sua conta para login, dados do cartão de crédito ou outras informações confidenciais. Esse comportamento resulta no uso indevido de qualquer coisa obtidas das vítimas dos ataques.
Um dos esquemas mais comuns, sites de fraude de lojas on-line utilizam lojas falsas ou de baixa qualidade na internet para coletar os dados do cartão de crédito da vítima.
Essas fraudes são problemáticas porque, às vezes, podem entregar produtos ou fornecer serviços para dar a ilusão de confiabilidade. No entanto, a qualidade é sempre inferior. E, o mais importante, atuam como uma maneira incontrolável para obter e usar indiscriminadamente os dados do seu cartão de crédito sem permissão.
Fraudes de site de scareware envolvem o uso de pop-ups de segurança falsos para fazer com que você baixe um malware disfarçado de programa de antivírus. Para isso, é alegado que seu dispositivo tem uma infecção de vírus ou malware, o medo e a urgência podem fazer com que você baixe uma solução.
Ter um sistema de segurança de internet ajudaria a evitar downloads de malwares, mas os usuários que não tiverem podem ser vítimas.
Fraudes de sweepstake envolvem brindes de prêmios valiosos que provocam a participação do usuário, de modo a fornecer dados financeiros ao pagar uma taxa falsa.
A taxa pode ser apresentada como impostos sobre o prêmio ou cobrança de envio. Os usuários que fornecem suas informações ficam vulneráveis à fraude e nunca recebem o prêmio.
No passado, geralmente as fraudes por internet envolviam o uso de sites de fraude dedicados. Para ajudar a detectar tentativas futuras, confira alguns exemplos evidentes:
A partir do segundo semestre de 2020, surgiram relatórios falsos sobre tratamentos para COVID-19. Essas fraudes sobre COVID-19 envolvem a coleta de dados de pagamento ou informações valiosas, como número de identificação pessoal, em troca de acesso ao teste de alguma vacina de COVID-19.
Embora testes autênticos de vacina possam oferecer pagamento e solicitar informações pessoais, não é preciso fornecer dados comprometedores para participar. Geralmente, os pagamentos por testes clínicos são realizados através de vales-presente, já a fraude pode solicitar dados do cartão de crédito ou até mesmo o número da conta bancária. Informações pessoais básicas também costumam ser fornecidas em testes reais, mas nem dados íntimos nem seu número de identificação pessoal estão inclusos.
Em outubro de 2020, fraudes de phishing se aproveitaram da adoção dos serviços on-line ao se passarem pelo Department of Motor Vehicles (DMV). A criação de sites que imitam sites DMV legítimos permitiu que os golpistas recebessem pagamentos fraudulentos de registros de veículo e muito mais.
Felizmente, há diversas formas simples de se proteger contra sites de golpes e garantir que sua família e seu dinheiro estão seguros enquanto você navega na Web.
Siga as dicas para se proteger melhor das ameaças abaixo:
Para evitar sites de fraude, é preciso navegar na internet com cuidado e atenção. Embora não seja possível evitar totalmente os sites, você pode ter mais cuidado ao navegar para evitar problemas. Confira algumas maneiras para evitar fraudes.
Muitas vezes, os sites criados para se passar por outros sites usam nomes de domínio que se parecem com endereços de sites legítimos. Por exemplo, em vez de FBI.gov, um site falso pode usar FBI.com ou FBI.org. Preste atenção especial nos endereços que terminam em .net ou .org, pois esses tipos de nomes de domínio são bem menos comuns para sites de compras on-line.
Se quiser aprofundar um pouco mais a investigação, é possível verificar quem registrou o nome de domínio ou o URL em sites como o WHOIS. As pesquisas são gratuitas.
Uma boa prática é nunca fazer pagamentos com transferências bancárias. Se você transferir dinheiro para uma conta e a transação for um golpe, você nunca conseguirá reaver um centavo sequer. Pagamentos com cartão de crédito oferecem uma certa segurança, caso algo dê errado.
A promessa de riqueza que ultrapassa seus sonhos mais extravagantes em troca de um momento do seu tempo ou esforço mínimo é uma prática fraudulenta de sucesso. Sempre se pergunte se algo parece bom demais para ser verdade.
O site está vendendo tablets, computadores ou tênis de marca com descontos inacreditáveis? Um site de produtos saudáveis está prometendo músculos maiores ou uma perda expressiva de peso em apenas duas semanas? Ou uma forma infalível de ganhar uma fortuna? Você estará sempre certo se presumir que algo que parece bom demais para ser verdade realmente não é verdade.
Se você ainda não conseguir se decidir em relação a um site, pesquise para ver o que outras pessoas dizem sobre ele na Internet. A reputação on-line, boa ou ruim, se espalha por toda a internet. Se outras pessoas tiveram uma experiência ruim com um site, elas provavelmente divulgam isso on-line. Procure avaliações em sites como o Trustpilot, Feefo ou Sitejabber para ver se o site já deu um golpe em alguém.
Se não conseguir encontrar uma avaliação ruim, não suponha automaticamente que está tudo certo, pois pode ser que o site de golpes seja novo. Leve todos os outros fatores em consideração para se certificar de que você não seja a primeira vítima.
Quando você acessa um site legítimo que solicita dados seguros ou financeiros, o nome da empresa deve estar visível ao lado do URL na barra do navegador, junto com um símbolo de cadeado, que indica que você está usando uma conexão segura. Se o símbolo não estiver visível ou se o navegador avisar que o site não tiver certificado de segurança atualizado, tenha muita atenção. Para reforçar sua proteção pessoal, sempre use um software de segurança de qualidade para garantir uma camada a mais de proteção.
Além disso, não confie totalmente em nada e não clique em qualquer link para abrir um site. Em vez disso, digite o endereço da Web manualmente ou armazene-o em seus favoritos. Criminosos inescrupulosos costumam comprar nomes de domínio que, à primeira vista, parecem autênticos. Ao digitar o endereço você mesmo ou armazenar aquele que com certeza está correto, você estará mais seguro.
Outra ótima opção é usar recursos do Kaspersky Premium, como o Safe Money, para ter um pouco mais de tranquilidade ao fazer pagamentos on-line.
Se você for vítima de algum site malicioso, recomendamos agir imediatamente. Ainda cabe a você permitir o quanto o invasor pode se aproveitar da situação. Existem algumas maneiras de reduzir o estrago de uma fraude bem-sucedida:
Ao tentar impedir fraudes futuras para você e outras pessoas, é crucial notificar as autoridades relevantes.
Saber denunciar os sites é tão importante quanto a própria denúncia, então veja como fazer.
O mais importante, denuncie o incidente de fraude aos serviços afetados, como:
Denuncie qualquer site de fraude ou tentativa de fraude para o Internet Crime Complaint Center (IC3), ou o econsumer.gov em caso de fraudes internacionais.
O Google atua de modo a evitar a promoção de resultados maliciosos, mas denuncie o site para ajudar também.
Por fim, entre em contato com as autoridades locais, pois elas poderão investigar fraudes dessa natureza na sua região.
O Kaspersky Internet Security recebeu dois prêmios AV-TEST pelo melhor desempenho e proteção para um produto de segurança na Internet em 2021. Em todos os testes, o Kaspersky Internet Security mostrou um desempenho excepcional e proteção contra ameaças cibernéticas.
Links relacionados: