Fazendo compras online? FBI diz cuidado com esses golpes de férias e ameaças de phishing

O FBI espera um aumento de reclamações e perdas para golpes à medida que os compradores caçam pechinchas.

Com a temporada de compras de fim de ano a todo vapor, o FBI alertou os consumidores a serem cautelosos com golpes de compras online e atacantes de phishing usando grandes marcas para roubar credenciais online.

O FBI espera um aumento de reclamações e perdas durante a temporada de férias de 2021 “devido a rumores de escassez de mercadorias e à pandemia em curso”, diz em um anúncio de serviço público.

Problemas globais da cadeia de suprimentos afetaram tudo, desde vendas online de moda até smartphones,consoles de jogos e a indústria automobilística. No início deste mês, a Sony cortou sua perspectiva de produção do PlayStation 5 devido à escassez de componentes e o console de jogos continua difícil de comprar em muitas partes do mundo.

VEJA: Uma estratégia vencedora para cibersegurança (relatório especial ZDNet)

Durante a temporada de férias de 2020, o FBI recebeu 17.000 reclamações sobre bens que não foram entregues, resultando em perdas superiores a US$ 53 milhões.

Em particular, o FBI adverte os consumidores a serem cautelosos com negócios que são bons demais para serem verdadeiros no e-mail, em sites, em postagens nas redes sociais e em anúncios nas mídias sociais. Ele destaca o risco de pesquisas online que visam roubar informações pessoais ou dados de débito e cartão de crédito.

Para quem comprar um novo animal de estimação nesta temporada de férias, o FBI recomenda conhecer o animal e o dono em um bate-papo por vídeo antes de comprar para reduzir as chances de ser enganado por vendedores de um animal de estimação inexistente.

O FBI recomenda que os consumidores comprem apenas em sites HTTPS e tomem cuidado com os varejistas online que usam, por exemplo, uma conta de e-mail gratuita em vez de um endereço com o domínio da empresa.

Além disso, os consumidores devem pagar por itens usando um cartão de crédito dedicado a compras online, verificando a atividade de declaração e nunca economizando informações de pagamento em contas online. Nunca use Wi-Fi público para fazer uma compra, e procure comentários sobre o vendedor online e verifique com o Better Business Bureau para ver se eles são legítimos.

Vítimas de fraude podem reportar incidentes ao site de www.ic3.gov do FBI.

Outro risco para os consumidores nesta temporada de férias são várias técnicas online e ferramentas que os golpistas usam para colher credenciais de contas de empresas de marca.

O FBI emitiu outro aviso da PSA sobre “campanhas recentes de e-mail de phishing de lança” direcionadas aos consumidores. Um dos principais objetivos dos golpistas é contornar a autenticação de dois fatores (2FA).

Em risco estão consumidores de grandes marcas nos setores de tecnologia, bancos, transportes e varejo.

VEJA: Bandidos da dark web estão agora ensinando cursos sobre como construir botnets

As campanhas de phishing visam ignorar contas-alvo 2FA onde os consumidores usaram seu endereço de e-mail como seu ID de usuário.

“Uma vez detectado, o consumidor é redirecionado para uma página de e-mail do mesmo domínio de e-mail para roubar suas informações de login e senha de sua conta de e-mail”, adverte o FBI.

“Quando os criminosos cibernéticos ganham acesso às contas on-line e de e-mail de um consumidor, os criminosos cibernéticos podem ser capazes de interceptar e-mails com códigos 2FA que são usados para fazer alterações significativas em contas online, atualizar senhas, verificar o acesso do usuário ou alterar regras de segurança e configurar antes que o proprietário da conta seja notificado e ciente”, observa o FBI.

As páginas de golpes de credenciais estão se movendo para um modelo “como um serviço”, onde criminosos vendem suas páginas de golpe para outros, adverte o FBI.

Entre os conselhos importantes do FBI: “Não armazene documentos ou informações importantes em sua conta de e-mail (por exemplo, chaves privadas de moeda digital, documentos com seu número de segurança social ou fotocópias de uma carteira de motorista).” Além disso, insta os usuários a habilitar o 2FA.