Consumidores devem ficar atentos para não acessar sites de lojas falsas durante a Black Friday e a Cyber Monday, que ficam mais frequentes nessa temporada de promoções. Os bandidos usam a Inteligência Artificial para roubar dados ou vender inexistentes, segundo a NordVPN, que fornece ferramentas de segurança e redes virtuais privadas.
As tentativas de acesso a sites fakes aumentaram 35% no mundo todo em outubro, na comparação com setembro. Uma das ferramentas da empresa bloqueou cerca de 13,4 milhões de tentativas de acesso a lojas falsas no último mês, ante 9,9 milhões em setembro. Segundo a empresa, o número deve crescer ainda mais nessa temporada de promoções.
“Os cibercriminosos estão usando ferramentas de IA [Inteligência Artificial] para criar lojas falsas rapidamente e de maneira mais eficiente. Estes sites fraudulentos não apenas coletam dados pessoais e de pagamento dos consumidores, mas, em alguns casos, resultam em perdas financeiras diretas, onde o cliente paga por produtos que nunca recebe”, afirma Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
COMO FUNCIONAM OS GOLPES?
É comum que as lojas falsas utilizem sites com aparência profissional. Algumas falsificam a identidade visual de grandes marcas e aplicam truques como URLs ligeiramente alteradas— como “Arnason” em vez de “Amazon”, por exemplo.
Segundo a NordVPN, hackers também conseguem encontrar kits prontos para criar sites fraudulentos a partir de US$ 50 e serviços de malware por assinatura, usados para roubar dados, podem ser encontrados a partir de US$ 150 mensais.
Outros tipos de fraude, como os cookie grabbers —que permitem o roubo de cookies ativos dos usuários, facilitando invasões de contas sem a necessidade de senhas— chegam a custar US$ 400 ou mais.
“Mais de 54 bilhões de cookies foram encontrados à venda na dark web [parte da internet onde há prática de crimes]. Você pode não perceber que, se um hacker obtiver seus cookies ativos, ele realmente não precisará de login, senhas ou mesmo autenticação multifator para fazer login e assumir o controle de suas contas”, diz Warmenhoven.
O especialista afirma ainda que as informações pessoais que mais costumam ser roubadas de cookies incluem nomes, endereços de email, senhas e endereços.
COMO SE PROTEGER?
O especialista da NordVPN diz que o consumidor deve desconfiar sempre que a oferta parecer ser “boa demais para ser verdade”.
“Além disso, detalhes como erros gramaticais, imagens de baixa qualidade e links quebrados geralmente indicam site fraudulento”, diz.
SITES QUE DEVEM SER EVITADOS
O Procon-SP tem um ranking de sites que devem ser evitados por consumidores por não responderem às queixas de clientes mesmo depois de terem sido notificados pelo órgão de defesa.
A empresa entra na lista após várias tentativas de contato e pode ser acessada neste link. O documento tem uma série de lojas que não estão em atividade e outras que seguem em funcionamento:
Lista de sites a serem evitados durante a Black Friday que ainda estão no ar:
| Site | Empresa/Responsável | CNPJ/CPF | Inclusão |
|---|---|---|---|
| 123multiofertas.net | WE HUB NEGÓCIOS DIGITAIS LTDA | 47876836000118 | 13/06/2023 |
| bmjbaby.com.br | BMJ COM E SERV DE ARTIGOS INFANTIS LTDA | 34657443000171 | 27/06/2023 |
| Descontosbrasileiro.com | LIND PROMOÇÃO DE VENDAS LTDA | 41740062000117 | 25/03/2022 |
| Gelniche.com.br | PERFUMARIA E COSMÉTICOS KA LTDA | 20808977000147 | 25/03/2022 |
| gomic.com.br | GOMIC BEAUTY LTDA | 40701445000113 | 05/09/2024 |
| Lbashop.com.br | ISABELA MARCONDES KHZOUZ EIRELI | 24117433000190 | 25/03/2022 |
| luadishop.com.br | LUADI COMÉRCIO ELETRÔNICO LTDA | 23796817000113 | 03/03/2020 |
| offthewall.com.br | OFF THE WALL | null | 14/10/2019 |
| Outletdasfraldas.com.br | BRENDO GONÇALVES DA SILVA | 30177993000132 | 25/03/2022 |
| pneusdrive.com.br | NADIA DE CASSIA RAMALHO | 28383845000122 | 29/08/2019 |
| tiggoshop.com.br | F.BRAZ MENDES NEGOCIOS DIGITAIS | 42929632000184 | 20/06/2023 |