ESET alerta sobre golpes que usam a imagem da Amazon para enganar os usuários
A Amazon é a maior plataforma de compras online do mundo. Seus ganhos ultrapassaram US $386 bilhões em 2020 e ela tem 200 milhões de assinantes do serviço Amazon Prime apenas nos Estados Unidos. E isso é apenas uma fração de toda a base de clientes que atende em todo o mundo durante todo o ano. Conforme já mencionado pela equipe da ESET, uma empresa líder em detecção proativa de ameaças, esse grande volume de clientes atrai criminosos cibernéticos que buscam ganhar dinheiro enganando vítimas inocentes com vários modelos de fraude.
Entre as fraudes mais comuns, a ESET destaca:
E-mails de phishing sobre pedidos de compra falsos: referem-se a golpes de phishing por meio de engenharia social em que os golpistas procuram induzir as pessoas a acreditar que é uma comunicação legítima com o objetivo final de roubar informações pessoais das vítimas ou acessar as credenciais de suas contas. Esse tipo de fraude é conhecida como phishing e geralmente atinge as vítimas por e-mail, mas também por meio de mensagens em outras plataformas sociais.
E-mails de phishing que chegam às vítimas geralmente se apresentam como e-mails legítimos da Amazon relacionados ao envio de um produto ou solicitação de verificação de detalhes da conta. Por exemplo, uma confirmação de compra que não foi feita com a intenção de o usuário clicar em links diferentes. Eles podem direcioná-lo para um site semelhante à página de login oficial da Amazon; no entanto, ao fazer login, as credenciais serão fornecidas ao golpista.
“Nestes casos existem vários sinais que nos permitem confirmar que se trata de uma tentativa de phishing. Se o e-mail contiver erros de digitação, erros gramaticais ou um anexo, provavelmente é um golpe. Por exemplo, ao receber um link, é recomendável verificá-lo e passar o mouse sobre o link (sem clicar), que é o endereço por trás do hiperlink. Se for, por exemplo, “algo.amazon.com”, verifique se “algo” corresponde a um dos muitos subdomínios válidos da Amazon, como pay.amazon.com ou www.amazon.com. Se houver suspeita de que você está sendo vítima de roubo de identidade, deve-se entrar em contato diretamente com a Amazon para verificar as informações”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Vale-presente: nesse caso, os golpistas usam estratégias diferentes para convencer suas vítimas a comprar e enviar cartões-presente da Amazon. As vítimas podem receber um e-mail ou telefonema referente a um problema urgente relacionado com os seus dados pessoais ou benefícios e que, para o resolver, é necessário o pagamento de multa pela utilização do vale-presente. Alternativamente, as vítimas podem ser informadas de que um membro da família está com problemas e precisa de ajuda financeira, sempre fazendo alusão a uma emergência.
Esses golpes podem ser detectados com bastante facilidade, pois a Amazon nunca pedirá multa ou penalidade a ser paga com um cartão-presente. Quanto aos demais cenários, para verificar as reclamações, basta entrar em contato com a pessoa que está solicitando o cartão-presente para verificar o pedido. E, claro, entre em contato com a Amazon pelos canais de comunicação oficiais.
Golpes de pagamento: golpes de pagamento procuram obter informações de contas bancárias e/ou dinheiro. Uma tática frequentemente usada é tentar convencer o usuário a pagar fora da plataforma segura da Amazon. Os criminosos tentarão atrair a potencial vítima de várias maneiras. Por exemplo, oferecer um desconto se você pagar fora da plataforma. No entanto, se ceder, o resultado mais provável é que o dinheiro se perca e o produto nunca chegue. E, além disso, você não poderá reclamar junto à Amazon, uma vez que efetuou o pagamento fora dos limites de sua plataforma.
Chamadas telefônicas suspeitas: os golpistas às vezes recorrem a meios mais “analógicos” para tentar enganar suas vítimas. Muitas vezes os criminosos usam uma mensagem pré-gravada se passando pela Amazon, informando que notaram algo errado com sua conta ou indicando algo que poderia despertar o interesse da vítima em potencial (uma compra suspeita, um pacote perdido, etc.).
A recomendação nesse caso é entrar em contato com a Amazon pelos canais oficiais detalhados na seção de suporte de seu site e verificar se é algo suspeito. A empresa reconhece que, em alguns casos, pode fazer chamadas, mas nunca pedirá aos clientes que revelem informações pessoais confidenciais para verificar sua identidade.
“Ao fazer compras online, o provérbio “confie, mas confira” continua válido. Resumindo, a maioria dos golpes pode ser evitada se estivermos atentos. Se você receber um e-mail inesperado, tenha cuidado, verifique sua origem e nunca divulgue informações pessoais confidenciais a ninguém que alegue ser um “representante ou agente de atendimento ao cliente”, conclui Gutiérrez.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.