O que são sites de fraude e como evitá-los

O que são sites de fraude?

Sites de fraude são sites ilegítimos usados para enganar os usuários através de fraudes ou ataques maliciosos. Golpistas usam e abusam do anonimato da internet para mascarar sua verdadeira identidade através de vários disfarces. Esses artifícios podem incluir alertas falsos de segurança, brindes e outros meios enganadores para dar impressão de legitimidade.

Embora a Internet tenha vários propósitos úteis, nem tudo é o que parece na Web. Em meio a milhões de sites legítimos que disputam sua atenção, existem sites que foram montados para várias finalidades nefastas. Esses sites tentam fazer de tudo: roubar identidades, fraudar cartões de crédito, entre outros.

Como funcionam sites de fraude

Os sites de fraude atuam de muitas formas, da publicação de informações enganosas até a promessa de recompensas incríveis mediante alguma transação financeira. O objetivo final é quase sempre o mesmo: fazer com que você ceda informações pessoais ou financeiras.

Um site dessa natureza pode ser um site independente, pop-ups ou sobreposições não autorizadas de sites legítimos via clickjacking. Não importa a apresentação, esses sites funcionam metodicamente para atrair e enganar os usuários.

Geralmente os invasores que usam sites de fraude enganam os usuários das seguintes maneiras:

1. Isca: os invasores atraem os usuários da internet para o site através de vários canais de distribuição.
2. Comprometimento: os usuários realizam uma ação que expõe suas informações e dispositivos aos invasores.
3. Execução: os invasores se aproveitam dos usuários para que estes utilizem suas informações indevidamente de modo a terem ganho pessoal ou infectarem seus dispositivos com softwares maliciosos para várias finalidades.

Embora um determinado esquema possa ser mais complexo, a maioria pode ser dividida em três estágios básicos.

Um site de fraude pode atrair os usuários da internet através de vários canais de comunicação, como redes sociais, e-mail e mensagem de texto. Algumas vezes, os resultados das buscas são manipulados através de métodos de otimização de mecanismo de busca (SEO), colocando vários sites maliciosos em destaque.

Ao aparecer como uma oferta atrativa ou mensagem de alerta aterrorizante, os usuários ficam mais receptivos a esses esquemas. A maioria dos sites de fraude funciona porque foram projetados para utilizar vulnerabilidades psicológicas.

Entender como essas fraudes enganam as pessoas é muito importante para você se proteger. Vamos entender como as vulnerabilidades são exploradas.

Como os sites de fraude se aproveitam de você?

Basicamente, sites de fraude usam engenharia social, ou seja, vulnerabilidades do raciocínio humano, em vez de sistemas computacionais tecnológicos.

As fraudes realizadas com esse tipo de manipulação só acontecem porque as vítimas acreditam que o site é legítimo e confiável. Alguns são criados deliberadamente para parecerem sites legítimos e confiáveis, como aqueles administrados por organizações governamentais oficiais.

Nem sempre os sites projetados para fraudes são bem-feitos, o que pode ser visto através de um olhar atento. Para evitar uma verificação detalhada, o site de fraude utiliza um componente fundamental da engenharia social: a emoção.

A manipulação emocional ajuda o invasor a bular o ceticismo natural das pessoas. Muitas vezes, os golpistas tentam causar os seguintes sentimentos em suas vítimas:

• Urgência: ofertas de tempo limitado ou alertas de segurança de conta podem obrigar a pessoa a realizar uma ação imediata antes de pensar criticamente.
• Empolgação: promessas atrativas, como vales-presente ou um esquemas de riqueza fácil, podem causar otimismo de modo a ignorar possíveis desvantagens.
• Medo: muitas vezes, falsas contaminações de vírus e alertas de segurança de conta podem levar a ações tomadas em decorrência de sentimentos como medo ou urgência.

Não importa se essas emoções funcionam em conjunto ou separadamente, elas servem para promover os objetivos do invasor. No entanto, uma fraude pode ter efeito somente se for considerada relevante para você. Muitas variações de sites de fraude on-line existem principalmente por esse motivo.

Tipos de site de fraude

Apesar das semelhanças no funcionamento, sites de fraude, como outros tipos de golpe, atuam com base em diferentes princípios. Conforme detalhamos os princípios utilizados pelos sites de fraude, você estará com um preparo muito melhor para detectar tentativas futuras. Confira alguns formatos comuns de sites de fraude:

Sites de fraude de phishing

Sites de phishing são uma ferramenta popular que tenta apresentar situações falsas para fazer os usuários revelar suas informações pessoais. Muitas vezes, os golpistas se fazem passar por empresas ou instituições legítimas, como bancos e provedores de e-mail.

Geralmente, os invasores atraem os usuários com e-mails ou outras mensagens, alegando um erro ou algum outro problema que requer uma ação para prosseguir. O golpista apresenta uma situação para solicitar sua conta para login, dados do cartão de crédito ou outras informações confidenciais. Esse comportamento resulta no uso indevido de qualquer coisa obtidas das vítimas dos ataques.

Sites de fraude de loja on-line

Um dos esquemas mais comuns, sites de fraude de lojas on-line utilizam lojas falsas ou de baixa qualidade na internet para coletar os dados do cartão de crédito da vítima.

Essas fraudes são problemáticas porque, às vezes, podem entregar produtos ou fornecer serviços para dar a ilusão de confiabilidade. No entanto, a qualidade é sempre inferior. E, o mais importante, atuam como uma maneira incontrolável para obter e usar indiscriminadamente os dados do seu cartão de crédito sem permissão.

Sites de fraude de scareware

Fraudes de site de scareware envolvem o uso de pop-ups de segurança falsos para fazer com que você baixe um malware disfarçado de programa de antivírus. Para isso, é alegado que seu dispositivo tem uma infecção de vírus ou malware, o medo e a urgência podem fazer com que você baixe uma solução.

Ter um sistema de segurança de internet ajudaria a evitar downloads de malwares, mas os usuários que não tiverem podem ser vítimas.

Sites de fraude de sweepstake

Fraudes de sweepstake envolvem brindes de prêmios valiosos que provocam a participação do usuário, de modo a fornecer dados financeiros ao pagar uma taxa falsa.

A taxa pode ser apresentada como impostos sobre o prêmio ou cobrança de envio. Os usuários que fornecem suas informações ficam vulneráveis à fraude e nunca recebem o prêmio.

Exemplos de sites de fraude

No passado, geralmente as fraudes por internet envolviam o uso de sites de fraude dedicados. Para ajudar a detectar tentativas futuras, confira alguns exemplos evidentes:

Sites de fraude de teste para a vacina de COVID-19

A partir do segundo semestre de 2020, surgiram relatórios falsos sobre tratamentos para COVID-19. Essas fraudes sobre COVID-19 envolvem a coleta de dados de pagamento ou informações valiosas, como número de identificação pessoal, em troca de acesso ao teste de alguma vacina de COVID-19.

Embora testes autênticos de vacina possam oferecer pagamento e solicitar informações pessoais, não é preciso fornecer dados comprometedores para participar. Geralmente, os pagamentos por testes clínicos são realizados através de vales-presente, já a fraude pode solicitar dados do cartão de crédito ou até mesmo o número da conta bancária. Informações pessoais básicas também costumam ser fornecidas em testes reais, mas nem dados íntimos nem seu número de identificação pessoal estão inclusos.

Sites de fraude de phishing DMV

Em outubro de 2020, fraudes de phishing se aproveitaram da adoção dos serviços on-line ao se passarem pelo Department of Motor Vehicles (DMV). A criação de sites que imitam sites DMV legítimos permitiu que os golpistas recebessem pagamentos fraudulentos de registros de veículo e muito mais.

Como identificar sites falsos

Felizmente, há diversas formas simples de se proteger contra sites de golpes e garantir que sua família e seu dinheiro estão seguros enquanto você navega na Web.

Siga as dicas para se proteger melhor das ameaças abaixo:

1. Linguagem emocional: o site fala de algum modo que possa despertar suas emoções? Prossiga com cuidado se você sentir um nível elevado de urgência, otimismo ou medo.
2. Design de baixa qualidade: pode parecer óbvio, mas observe atentamente o design do site. Ele tem a mesma qualidade visual no design que você esperaria de um site legítimo? Imagens de baixa resolução e layouts estranhos podem ser um sinal de alerta de fraude.
3. Erros gramaticais: procure erros de ortografia, linguagem inadequada ou frases truncadas, além de erros gramaticais óbvios, como uso incorreto de palavras no plural e no singular.
4. Falta de páginas web para identificação: um site corporativo adequado deve ter algumas páginas básicas, como "Fale conosco" e "Sobre nós". Se você ficar em dúvida, ligue para a empresa em questão. Se o número informado for um celular ou se a chamada não for atendida, fique atento. Se uma empresa parece querer evitar contato verbal, provavelmente há um motivo.

Como evitar sites de fraude

Para evitar sites de fraude, é preciso navegar na internet com cuidado e atenção. Embora não seja possível evitar totalmente os sites, você pode ter mais cuidado ao navegar para evitar problemas. Confira algumas maneiras para evitar fraudes.

Verifique o nome do domínio

Muitas vezes, os sites criados para se passar por outros sites usam nomes de domínio que se parecem com endereços de sites legítimos. Por exemplo, em vez de FBI.gov, um site falso pode usar FBI.com ou FBI.org. Preste atenção especial nos endereços que terminam em .net ou .org, pois esses tipos de nomes de domínio são bem menos comuns para sites de compras on-line.

Se quiser aprofundar um pouco mais a investigação, é possível verificar quem registrou o nome de domínio ou o URL em sites como o WHOIS. As pesquisas são gratuitas.

Cuidado com seus métodos de pagamento

Uma boa prática é nunca fazer pagamentos com transferências bancárias. Se você transferir dinheiro para uma conta e a transação for um golpe, você nunca conseguirá reaver um centavo sequer. Pagamentos com cartão de crédito oferecem uma certa segurança, caso algo dê errado.

É bom demais para ser verdade?

A promessa de riqueza que ultrapassa seus sonhos mais extravagantes em troca de um momento do seu tempo ou esforço mínimo é uma prática fraudulenta de sucesso. Sempre se pergunte se algo parece bom demais para ser verdade.

O site está vendendo tablets, computadores ou tênis de marca com descontos inacreditáveis? Um site de produtos saudáveis está prometendo músculos maiores ou uma perda expressiva de peso em apenas duas semanas? Ou uma forma infalível de ganhar uma fortuna? Você estará sempre certo se presumir que algo que parece bom demais para ser verdade realmente não é verdade.

Faça uma pesquisa na internet

Se você ainda não conseguir se decidir em relação a um site, pesquise para ver o que outras pessoas dizem sobre ele na Internet. A reputação on-line, boa ou ruim, se espalha por toda a internet. Se outras pessoas tiveram uma experiência ruim com um site, elas provavelmente divulgam isso on-line. Procure avaliações em sites como o Trustpilot, Feefo ou Sitejabber para ver se o site já deu um golpe em alguém.

Se não conseguir encontrar uma avaliação ruim, não suponha automaticamente que está tudo certo, pois pode ser que o site de golpes seja novo. Leve todos os outros fatores em consideração para se certificar de que você não seja a primeira vítima.

Use sempre uma conexão segura

Quando você acessa um site legítimo que solicita dados seguros ou financeiros, o nome da empresa deve estar visível ao lado do URL na barra do navegador, junto com um símbolo de cadeado, que indica que você está usando uma conexão segura. Se o símbolo não estiver visível ou se o navegador avisar que o site não tiver certificado de segurança atualizado, tenha muita atenção. Para reforçar sua proteção pessoal, sempre use um software de segurança de qualidade para garantir uma camada a mais de proteção.

Além disso, não confie totalmente em nada e não clique em qualquer link para abrir um site. Em vez disso, digite o endereço da Web manualmente ou armazene-o em seus favoritos. Criminosos inescrupulosos costumam comprar nomes de domínio que, à primeira vista, parecem autênticos. Ao digitar o endereço você mesmo ou armazenar aquele que com certeza está correto, você estará mais seguro.

Outra ótima opção é usar recursos do Kaspersky Premium, como o Safe Money, para ter um pouco mais de tranquilidade ao fazer pagamentos on-line.

O que fazer caso se torne vítima de um site de fraude?

Se você for vítima de algum site malicioso, recomendamos agir imediatamente. Ainda cabe a você permitir o quanto o invasor pode se aproveitar da situação. Existem algumas maneiras de reduzir o estrago de uma fraude bem-sucedida:

1. Pare a comunicação imediatamente com o golpista em caso de contato.
2. Encontre e interrompa pagamentos pendentes e em andamento para o golpista.
3. Cancele os cartões de crédito comprometidos para impedir mais cobranças indesejadas.
4. Atualize suas senhas e PINs mais importantes, inclusive as contas de e-mail e de banco.
5. Cancele seu crédito para impedir que os golpistas façam mau uso da sua identidade em outra fraude de conta.
6. Denuncie a fraude para instituições ou provedores de serviço que possam ajudar.

Ao tentar impedir fraudes futuras para você e outras pessoas, é crucial notificar as autoridades relevantes.

Como denunciar sites de fraude

Saber denunciar os sites é tão importante quanto a própria denúncia, então veja como fazer.

O mais importante, denuncie o incidente de fraude aos serviços afetados, como:

• Sua instituição bancária e/ou empresa de cartão de crédito.
• Autoridades fiscais relevantes.
• Provedores de conta on-line, como o Google e a Apple.
• Lojas de comércio eletrônico, como Amazon e eBay.

Denuncie qualquer site de fraude ou tentativa de fraude para o Internet Crime Complaint Center (IC3), ou o econsumer.gov em caso de fraudes internacionais.

O Google atua de modo a evitar a promoção de resultados maliciosos, mas denuncie o site para ajudar também.

Por fim, entre em contato com as autoridades locais, pois elas poderão investigar fraudes dessa natureza na sua região.

O Kaspersky Internet Security recebeu dois prêmios AV-TEST pelo melhor desempenho e proteção para um produto de segurança na Internet em 2021. Em todos os testes, o Kaspersky Internet Security mostrou um desempenho excepcional e proteção contra ameaças cibernéticas.

Links relacionados:

• Ataque de força bruta: definição e exemplos
• Engenharia social e implementação de malware
• O que fazer caso sua identidade seja roubada: um guia passo a passo
• Como evitar golpes com criptomoedas