Phishing em ascensão durante a Cyber Monday

Com um maior volume de compras e transações a acontecem durante a Back Friday e Cyber Monday, ataques de phishing e de fraude online tornam-se mais prevalentes.

Segundo o estudo divulgado pela Associação da Economia Digital (ACEPI), o valor das compras online realizadas pelos portugueses foi de 1,7 mil milhões de euros em 2009, tendo aumentado para 4,6 mil milhões em 2017 e, segundo o relatório, deverá crescer para os 8,9 mil milhões até 2025. Um crescimento no comércio eletrónico que se traduz também numa maior necessidade de atenção aos eventuais perigos por parte dos utilizadores.

“O e-commerce, tal como a compra através de dispositivos e aplicações móveis, ganha uma maior relevância em eventos como a Black Friday e a Cyber Monday, onde o número de transações é bem acima da média de outra qualquer época do ano”, afirma João Barreto Fernandes, vice-presidente de Marketing da S21sec. “Nesses dias os utilizadores recebem ofertas online de todo o tipo e o nível de informação a que estão expostos é simplesmente irresistível. Tudo isso facilita o trabalho cibercriminoso que utilizará a vulnerabilidade dos compradores para ofertas não legítimas que simulam outras que o são efetivamente, apoiando-se em sites fraudulentos e efetuando assim ataques cíclicos que recolhem dados financeiros do consumidor”, sublinha.

Tal como alerta a S21sec, neste período os utilizadores recebem um volume de comunicações mencionando marcas de renome muito superior ao habitual. Muitas dessas mensagens e e-mails tentam reencaminhar os utilizadores para sites ilegais, infetando-os com malware ou solicitando os dados de cartões bancários, utilizando-os posteriormente para fins malévolos. Recomenda-se aceder sempre diretamente aos sites oficiais e não através de terceiros.

Páginas web fraudulentas

O phishing não é a única ameaça a que os hackers estão atentos nas épocas festivas. A realidade é que os portugueses estão a realizar cada vez mais compras online durante estes dias especiais como a Black Friday ou a Cyber Monday (as ofertas de tecnologia, roupa e brinquedos estão entre os segmentos com maior procura). Uma das ameaças mais habituais está relacionada com o aumento de páginas web fraudulentas, pelo que o principal conselho passa por realizar transações sempre e unicamente em sites de confiança. “Independentemente de reconhecer a imagem do site acedido, observe com muita atenção todos os seus elementos, sem dispensar nenhum detalhe, nomeadamente: nome do URL, selos de confiança online, conexão segura materializada por um cadeado ao lado do nome do URL, etc. Tudo isto deve ser considerado no acto da compra online", relembra os especialista da S21sec.

Tecnologias de pagamento wireless

Mesmo considerando os custos cada vez mais reduzidos dos dados móveis, existe ainda uma forte apetência pelos utilizadores para a utilização de redes WiFi. Os cibercriminosos sabem que em determinados momentos do dia é mais provável que os utilizadores estejam conectados a redes wifi públicas. Se a rede wireless for gratuita (sem password), deve evitar-se ao máximo fazer qualquer tipo de compra ou transação bancária, uma vez que podem existir computadores que intercetam as comunicações a fim de roubar os dados e credenciais dos utilizadores.  

Smartphones e outros wearables são cada vez mais utilizados para a realização de transações. Por norma, esses dispositivos usam a tecnologia NFC, que permite aproximar fisicamente dois dispositivos para fazer uma transação, eventualmente uma transferência bancária. Como medida primária de segurança deve sempre recorrer-se ao download e uso de aplicações oficiais. "Estamos convencidos de que nesta época de elevado consumo os cibercriminosos vão tentar, mais do que nunca, desenvolver aplicações fraudulentas e os utilizadores terão de ser mais cautelosos do que nunca no que diz respeito aos seus downloads”, reforça João Barreto Fernandes.

Malware mobile

Os smartphones tornaram-se um elemento cada vez mais importante quando se trata de fechar as decisões de compra. Com centenas de milhões de utilizadores mundialmente, a tecnologia móvel tornou-se um alvo para o cibercrime. Desde 2015, os especialistas têm observado o aumento de ataques a eles dirigidos. Como tal, é essencial que os utilizadores entendam que a maneira mais fácil de os seus dispositivos serem comprometidos é através da instalação de apps fraudulentas. A primeira recomendação passa então por não instalarem aplicações fora das lojas oficiais. Além disso, se realizarem compras (através do uso de apps) e sites, os utilizadores devem certificar-se atempadamente se o sistema operativo está atualizado e, sempre que possível, ter software anti-malware instalado no dispositivo.

Partilha de dispositivos

Existem algumas precauções que devem ser tomadas ao partilhar dispositivos (smartphones, tablet, laptop ou outros) entre familiares ou amigos. É muito importante usar passwords fortes e não permitir o acesso a esses dispositivos por parte de menores sem a nossa supervisão, uma vez que estes podem, por exemplo, conectar-se a uma rede WiFi sem o conhecimento dos adultos e fazer o download de aplicações inseguras ou de conteúdo não legítimo. Além disso, os menores são mais suscetíveis de clicar em links inapropriados (por falta de percepção de risco) e, portanto, serão vistos pelo atacante (conhecedor desta realidade) como alvo. Entrar em páginas web de comércio eletrónico, onde estão ativas contas e efetuar transações sem conhecimento é outra realidade comum neste target.