dezembro 2022

Tentativas de fraude online a estar alerta em 2023

À medida que a importância da tecnologia cresce, de ano para ano, também o interesse dos cibercriminosos aumenta para aceder ao maior número de informações e dados tanto pessoais, como corporativos. Desta forma, atualmente, é mais importante do que nunca estar ciente das ameaças online para evitar ser a próxima vítima. Aqui estão os esquemas fraudulentos online mais comuns a serem evitados em 2023.

1. Fraude a partir de phishing

O phishing continua a ser um dos tipos mais comuns de tentativas de fraude, com os cibercriminosos a usar clickbait para atrair as vítimas a clicarem num download malicioso.

		É assim que um golpe de phishing geralmente se desenrola: • O cibercriminoso envia-lhe um e-mail que parece ser de uma fonte legítima, como um banco, um site de rede social ou de uma loja online. • Desta forma, é enganado e levado a clicar num download malicioso ou num link fraudulento. • O cibercriminoso instala malware e/ou usa as suas credenciais para roubar os seus dados confidenciais.

		Os sinais de alerta comuns de um e-mail de phishing a serem observados são os seguintes: • Erros ortográficos e gramática deficiente. • Texto com mensagens fantasiosas de ofertas e ganhos extraordinários. • Textos de email com ameaças de consequências financeiras ou judiciais. • Logótipos das entidades com imagem duvidosa. • Endereço de email de origens suspeitas.

2. Ransomware

		Outro tipo comum de fraude online é o ransomware. Neste tipo de ataques, os cibercriminosos ameaçam publicar os dados pessoais da vítima ou bloquear permanentemente o acesso a estes, a menos que seja pago um resgate. Para evitar ransomware, faça backup dos seus dados e atualize regularmente o seu software de antivírus para o alertar sobre possíveis tentativas de ataque.

3. Scareware

		Scareware é uma forma de malware que usa engenharia social para causar choque, ansiedade ou a perceção de uma ameaça de forma a manipular os utilizadores a comprar software indesejado. Este software é falso e usado para instalar malware que pode roubar informações confidenciais.

		Os sinais de alerta de scareware a serem observados são: • O software notifica imediatamente que está a analisar o seu computador à procura de vírus. • O pop-up é difícil de fechar. • O pop-up quer que aja rapidamente. • Nunca ouviu falar da empresa de software.

		Para evitar scareware, certifique-se de não clicar em notificações inesperadas de malware.

4. Fraudes de simulação de situações de emergência

		Nestas fraudes, um cibercriminoso apresenta-se como um familiar em situação de emergência que precisa de dinheiro imediatamente para alguma situação urgente - deixar um país estrangeiro, pagar uma conta hospitalar, comprar um novo telemóvel. A pandemia do COVID-19 tornou ainda mais fácil vender mentiras convincentes: "Estou no hospital com COVID. Por favor, envie dinheiro imediatamente."

		Para evitar este tipo de fraudes: • Resista ao impulso de agir imediatamente. Os cibercriminosos apelam ao sentimento e confiam que responda rapidamente - antes que tenha a possibilidade de pensar sobre as coisas. • Verifique a identidade do contacto. Faça perguntas sobre as quais um estranho não saberia responder. Confirme a história com outros membros da família ou amigos, mesmo se (ou especialmente se) o interlocutor disser para manter segredo. • Nunca envie dinheiro, vales-presente ou transferências de dinheiro.

5. Sites de compras online falsos

		Os cibercriminosos também podem criar e publicar sites de compras online falsos que parecem genuínos ou replicam sites de marcas existentes. Um sinal comum de um site de compras falso é se na loja aparecem ofertas excessivas, encontrando marcas populares e vendendo-as por preços extremamente baixos. Estes sites geralmente têm URLs semelhantes às marcas que tentam imitar, como "Amaz0n.net". Os cibercriminosos usam essas estratégias para induzir a compra de produtos falsificados e registar as informações bancárias no momento da compra para usar por conta própria. Formjacking é outra técnica de fraude. Esta acontece quando um site de venda online legítimo é invadido e os compradores são redirecionados para uma página de pagamento fraudulenta, onde o cibercriminoso rouba as informações pessoais e de cartão de crédito. Para evitar este golpe, verifique se o URL na página de pagamento é o mesmo do site onde estava a comprar. Os cibercriminosos podem alterar o URL ligeiramente, talvez adicionando ou omitindo uma única letra. Verifique o URL antes de inserir os detalhes de pagamento.

		Os sinais de aviso de sites de compras falsos incluem: • Um redirecionamento que leve a uma página com “http://” na URL. • Preços excessivamente baixos. • Não existirem informações sobre a proveniência do site, ausência de informações de contacto ou muito limitadas e reviews duvidosas.

Conclusão

É seguro presumir que, se alguém lhe solicitar informações bancárias ou pessoais, está a tentar enganá-lo. Assim sendo, nunca deve fornecer informações pessoais a ninguém na Internet que o contate diretamente. Se precisar fazer uma transação financeira online, certifique-se de fazê-lo num servidor seguro e através de um site confiável.

Se acredita que foi enganado, altere imediatamente todas as suas passwords e exclua qualquer software malicioso que possa ter feito download e contacte o seu banco caso haja possibilidade de fraude através do seu cartão de crédito. Entre em contato com as autoridades policiais locais para denunciar a fraude e obter ajuda com as próximas etapas.