ESET alerta sobre golpes que usam a imagem da Amazon para enganar os usuários
Entre as fraudes mais comuns, a ESET destaca:
E-mails de phishing sobre pedidos de compra falsos: referem-se a golpes de phishing por meio de engenharia social em que os golpistas procuram induzir as pessoas a acreditar que é uma comunicação legítima com o objetivo final de roubar informações pessoais das vítimas ou acessar as credenciais de suas contas. Esse tipo de fraude é conhecida como phishing e geralmente atinge as vítimas por e-mail, mas também por meio de mensagens em outras plataformas sociais.
E-mails de phishing que chegam às vítimas geralmente se apresentam como e-mails legítimos da Amazon relacionados ao envio de um produto ou solicitação de verificação de detalhes da conta. Por exemplo, uma confirmação de compra que não foi feita com a intenção de o usuário clicar em links diferentes. Eles podem direcioná-lo para um site semelhante à página de login oficial da Amazon; no entanto, ao fazer login, as credenciais serão fornecidas ao golpista.
“Nestes casos existem vários sinais que nos permitem confirmar que se trata de uma tentativa de phishing. Se o e-mail contiver erros de digitação, erros gramaticais ou um anexo, provavelmente é um golpe. Por exemplo, ao receber um link, é recomendável verificá-lo e passar o mouse sobre o link (sem clicar), que é o endereço por trás do hiperlink. Se for, por exemplo, “algo.amazon.com”, verifique se “algo” corresponde a um dos muitos subdomínios válidos da Amazon, como pay.amazon.com ou www.amazon.com. Se houver suspeita de que você está sendo vítima de roubo de identidade, deve-se entrar em contato diretamente com a Amazon para verificar as informações”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Vale-presente: nesse caso, os golpistas usam estratégias diferentes para convencer suas vítimas a comprar e enviar cartões-presente da Amazon. As vítimas podem receber um e-mail ou telefonema referente a um problema urgente relacionado com os seus dados pessoais ou benefícios e que, para o resolver, é necessário o pagamento de multa pela utilização do vale-presente. Alternativamente, as vítimas podem ser informadas de que um membro da família está com problemas e precisa de ajuda financeira, sempre fazendo alusão a uma emergência.
Esses golpes podem ser detectados com bastante facilidade, pois a Amazon nunca pedirá multa ou penalidade a ser paga com um cartão-presente. Quanto aos demais cenários, para verificar as reclamações, basta entrar em contato com a pessoa que está solicitando o cartão-presente para verificar o pedido. E, claro, entre em contato com a Amazon pelos canais de comunicação oficiais.
Golpes de pagamento: golpes de pagamento procuram obter informações de contas bancárias e/ou dinheiro. Uma tática frequentemente usada é tentar convencer o usuário a pagar fora da plataforma segura da Amazon. Os criminosos tentarão atrair a potencial vítima de várias maneiras. Por exemplo, oferecer um desconto se você pagar fora da plataforma. No entanto, se ceder, o resultado mais provável é que o dinheiro se perca e o produto nunca chegue. E, além disso, você não poderá reclamar junto à Amazon, uma vez que efetuou o pagamento fora dos limites de sua plataforma.
Chamadas telefônicas suspeitas: os golpistas às vezes recorrem a meios mais “analógicos” para tentar enganar suas vítimas. Muitas vezes os criminosos usam uma mensagem pré-gravada se passando pela Amazon, informando que notaram algo errado com sua conta ou indicando algo que poderia despertar o interesse da vítima em potencial (uma compra suspeita, um pacote perdido, etc.).
A recomendação nesse caso é entrar em contato com a Amazon pelos canais oficiais detalhados na seção de suporte de seu site e verificar se é algo suspeito. A empresa reconhece que, em alguns casos, pode fazer chamadas, mas nunca pedirá aos clientes que revelem informações pessoais confidenciais para verificar sua identidade.
“Ao fazer compras online, o provérbio “confie, mas confira” continua válido. Resumindo, a maioria dos golpes pode ser evitada se estivermos atentos. Se você receber um e-mail inesperado, tenha cuidado, verifique sua origem e nunca divulgue informações pessoais confidenciais a ninguém que alegue ser um “representante ou agente de atendimento ao cliente”, conclui Gutiérrez.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.