Digital Fraud, Sales Abuse

Black Friday is coming: Brace Yourself

Por Davi Camas em
COMPARTILHAR

A Black Friday e suas variações, como o Black November, são importantes para o comércio no final de ano, mas também marcam a temporada de fraudes e golpes na internet. A Black Friday já foi, inclusive, apelidada de “Black Fraude”, devido ao grande número de promoções enganosas que surgem nessa época. Os criminosos aproveitam o grande incentivo ao consumo gerado nessa data para disseminar ataques de phishing, bem como outros tipos de golpes.

A Black Friday e as datas comemorativas do final de ano, como o Natal, são muito aguardadas por todos. Por um lado, os e-commerces querem liquidar seus estoques e aumentar suas vendas, para atingir as metas do ano. Por outro, os consumidores estão ansiosos pelas ofertas, já que ainda contam com o 13º salário para realizar as compras. Porém, também são grandes beneficiários da Black Friday os fraudadores, que se aproveitam do grande número de ofertas e da ansiedade de usuários leigos de internet para efetuar roubos de cartão de crédito e invadir contas em lojas virtuais.

Jornada de compra

Em meio a tanta propaganda, que invade a internet via landing pages, banners, e-mails, postagens em redes sociais, mensagens por Whatsapp ou por SMS, entre outras formas, a atenção dos consumidores fica sobrecarregada. Por isso, torna-se mais difícil identificar páginas falsas. A euforia para aproveitar as ofertas antes que os estoques acabem faz com que os clientes tornem-se alvos fáceis.

As lojas de e-commerce investem ao máximo em sua estrutura de vendas, com o objetivo de suportar o alto volume de transações no final de ano. Ao mesmo tempo, fragilizam seus sistemas de segurança para facilitar as transações, tornando-as mais rápidas. Essa prática faz com que as credenciais dos consumidores fiquem mais vulneráveis.

A jornada de compra do usuário também pode ficar desprotegida. Um exemplo disso são os casos em que um criminoso cria uma página falsa, imitando uma loja virtual conhecida, com uma oferta muito atraente, e envia um e-mail para clientes em potencial dessa loja. Parte desses clientes pode cair na fraude, o que prejudica não apenas a si mesmo, mas também à loja fraudada. Além de perder uma venda, essa loja pode receber uma avaliação negativa, por parte do cliente enganado, prejudicando sua credibilidade.

Riscos digitais mais comuns na Black Friday_

Phishing

Imitação da página de um terceiro com o intuito de roubar informações sensíveis de usuários, como e-mail, senhas, dados pessoais e dados de cartão de crédito. Prejudica de diversas formas a empresa afetada: aumenta o trabalho para as equipes de pós-venda e de logística, rouba clientes potenciais e gera avaliações negativas sobre a marca. Há casos em que os clientes ou usuários prejudicados movem ações judiciais contra a empresa, pedindo reembolso do valor roubado. No site Reclame Aqui, há diversos casos de pessoas que caíram em phishing, o que demonstra o enorme prejuízo que esse golpe causa a uma marca.

image4-1

image2-3

Empresas falsas

Golpe muito comum no Brasil, consiste na venda, por meio de uma página com identidade própria ou clonada, de produtos que acabam não sendo entregues. Normalmente, são produtos muito visados pelos consumidores, oferecidos com grandes descontos. Uma das principais diferenças, em relação ao phishing, é que o fraudador não está interessado em dados do cliente, mas sim no valor pago pelo produto que não será entregue. Aproveitando que grande parte da população brasileira não possui cartão de crédito, o fraudador efetua suas vendas via boleto ou por depósito em contas de laranjas. Essas formas de pagamento dificultam o cancelamento da transação e que se encontre o golpista. A vítima demora a perceber que não realizou uma compra legítima, pois espera o prazo de entrega. Muitas vezes, acaba culpando a loja clonada ou o fabricante do produto pelo golpe.

Relatos desse tipo de golpe também são comuns no Reclame Aqui:

image5-1

image1-3

Produtos falsos

Outro golpe comum na Black Friday é a venda de produtos falsificados. Mesmo em canais de venda conhecidos, como o Mercado Livre e a OLX, é comum a venda de produtos falsos. Também ocorre, em muitos casos, a entrega de produtos que não são aqueles anunciados, mas sim similares. Esse tipo de crime pode prejudicar as vendas dos produtos originais, por oferecer uma opção mais barata. Cria-se uma falsa vantagem para o usuário em potencial, levando-o a crer que está comprando o mesmo produto.

Riscos como esses prejudicam a sua marca ou loja virtual, fazendo com que clientes em potencial tenham experiências ruins com seus produtos mesmo sem tê-los consumido de sua empresa. A grande exposição que as avaliações de usuários têm na internet torna ainda maior o risco de prejuízos ao seu negócio. Para evitar problemas com fraudes em nome de sua loja ou utilizando a sua marca, principalmente durante as promoções de final de ano, é importante estar atento à jornada de compra de seus clientes.

image3-2

image6-1

Evite fraudes na Black Friday

1- Analise a URL da loja virtual

Sempre que se realiza compras online, é recomendável verificar a URL da página, para garantir que se trata do endereço pretendido. Há três aspectos importantes para se verificar em uma URL: erros de ortografia, palavras adicionais suspeitas, extensões incomuns no domínio.

Exemplo:

Endereço original: axur.com

Erro de ortografia: axor.com

Palavra adicional: promoaxur.com

Extensão incomum: axur.site

Em alguns casos, pode ser útil checar se o domínio da página realmente é da loja pretendida. Há diversos sites que fazem o WHOIS* do domínio de forma gratuita, como whois.com.

2 - Verifique sites de proteção ao consumidor

Na dúvida, é sempre bom pesquisar sobre a loja em sites como o Reclame Aqui (www.reclameaqui.com.br) ou em canais do Procon de sua cidade ou de seu Estado. O usuário pode verificar se a loja é confiável lendo avaliações feitas por outras pessoas ou checando relatórios de instituições de proteção ao consumidor. Convém ressaltar que o fato de não haver reclamações sobre uma loja pode indicar que ela é muito nova.

3 - Desconfie de métodos de pagamento informais

Pagamentos por meio de transação bancária ou boleto são pouco seguros e muito utilizados por fraudadores, no Brasil. Seu uso torna quase impossível o cancelamento da compra, devido à dificuldade em comprovar, junto aos bancos, de que se foi vítima de uma fraude. Além disso, há maior dificuldade na identificação do fraudador, visto que eles utilizam contas laranjas para receber as quantias.

*WHOIS - Conjunto de informações do registrante de um domínio.

 

Referências

ICANN, ABOUT THE PROGRAM, disponível em: <https://newgtlds.icann.org/en/about/program>. Acessado dia 16/09/2017

GoDaddy, O que é banco de dados Whois?, disponível em: <https://br.godaddy.com/whois>. Acessado dia 16/09/2017

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Davi Camas