Empresa de segurança cibernética alerta sobre fraudes mais comuns que usam a gigante americana de varejo digital como ‘isca’ para enganar internautas.
Um estudo de uma empresa de segurança cibernética alerta para um aumento de casos de tentativas de fraudes on-line usando como isca a Amazon.
A gigante americana do varejo digital vem sendo cada vez mais citada em golpes de criminosos cibernéticos que buscam ludibriar internautas, de acordo com a ESET, empresa de detecção de ameaças digitais.
E o risco ganha volume graças aos números expressivos da companhia, que tem 200 milhões de assinantes apenas nos Estados Unidos de seu serviço de streaming, o Amazon Prime, e faturamento perto de US$ 400 bilhões em 2020.
“Ao fazer compras on-line, o provérbio ‘confie, mas confira’ continua válido. A maioria dos golpes pode ser evitada se estivermos atentos. Se receber um e-mail, verifique a origem e nunca divulgue informações pessoais confidenciais a ninguém que alegue ser representante ou agente de atendimento ao cliente”, conclui Gutiérrez, da ESET.
Entre as fraudes mais comuns, a ESET destaca:
E-mails de “phishing” sobre pedidos de compras falsos
“Phishing” é um tipo de golpe em que criminosos usam “iscas” temáticas em e-mails, SMSs, aplicativos de mensagens e redes sociais para roubar dados pessoais dos usuários – o termo empresta da palavra inglês para pescaria (“fishing”).
A ideia dos golpistas nesses casos é induzir a vítima a acreditar que aquela é uma comunicação legítima, com o objetivo final de fazer com que ela aceite baixar arquivos e aplicativos maliciosos, ou mesmo que preste informações confidenciais acreditando estar em um ambiente de segurança.
No caso da Amazon, diz a ESET, os e-mails de “phishing” que chegam às vítimas geralmente se apresentam como mensagens legítimas da empresa, e citam ações falsas, como o envio de um produto, uma solicitação de verificação de detalhes da conta ou uma confirmação de uma compra que não foi feita.
O objetivo dos criminosos é fazer o usuário clicar em links que o direcionem para um site semelhante à página de autenticação da Amazon. No entanto, ao fazer login no site falso, as credenciais são fornecidas ao golpista.
“Existem sinais que permitem confirmar que se trata de uma tentativa de ‘phishing’. Se o e-mail contiver erros de digitação ou gramaticais, ou um anexo, provavelmente é um golpe”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Ele também recomenda que, ao receber um link, o internauta passe o mouse sobre ele, sem clicar, para ver qual o endereço (URL) por trás do botão; normalmente, os endereços são diferentes da URL da Amazon.
Se houver dúvida, deve-se entrar em contato com a empresa antes de clicar em algo.
Vale-presente
Golpistas também têm usado supostos cartões de presente da Amazon como estratégia para convencer as vítimas, por e-mail ou telefonema.
“Esses golpes podem ser detectados com bastante facilidade”, diz a ESET, “pois a Amazon nunca pedirá multa ou penalidade a ser paga por meio de um cartão-presente”.
Vale a mesma recomendação de acionar os canais oficiais da empresa em caso de dúvida, antes de clicar em links ou informar dados pessoais.
Golpes de pagamento
Golpes de pagamento são os que procuram obter dinheiro ou informações de contas bancárias. A tática, aqui, consiste em tentar convencer o usuário a pagar fora da plataforma segura da Amazon.
Isso se dá de várias maneiras, segundo a ESET. Por exemplo, oferecer um desconto para pagamento fora da plataforma.
“No entanto, se ceder, o resultado mais provável é que o dinheiro se perca e o produto nunca chegue, e não poderá reclamar junto à Amazon, uma vez que efetuou o pagamento fora dos limites de sua plataforma”, diz a empresa.
Chamadas telefônicas suspeitas
Os golpistas às vezes recorrem a meios menos digitais para tentar enganar as vítimas. Segundo a ESET, vêm sendo registrado casos em que criminosos usam uma mensagem pré-gravada se passando pela Amazon, informando que notaram algo errado com a conta da pessoa ou indicando algo que poderia despertar o interesse da vítima, como uma compra suspeita ou uma entrega que se perdeu.
A recomendação, nesse caso, é entrar em contato com a Amazon pelos canais oficiais detalhados na seção de suporte de seu site oficial.
Segundo a ESET, a Amazon faz chamadas telefônicas em alguns casos, mas nunca pedirá aos clientes que revelem informações confidenciais para verificar a identidade.
*Informações/valorinveste.globo