Consumidores devem ficar atentos para não acessar sites de lojas falsas durante a Black Friday e a Cyber Monday, que ficam mais frequentes nessa temporada de promoções. Os bandidos usam a Inteligência Artificial para roubar dados ou vender inexistentes, segundo a NordVPN, que fornece ferramentas de segurança e redes virtuais privadas.

As tentativas de acesso a sites fakes aumentaram 35% no mundo todo em outubro, na comparação com setembro. Uma das ferramentas da empresa bloqueou cerca de 13,4 milhões de tentativas de acesso a lojas falsas no último mês, ante 9,9 milhões em setembro. Segundo a empresa, o número deve crescer ainda mais nessa temporada de promoções.

"Os cibercriminosos estão usando ferramentas de IA [Inteligência Artificial] para criar lojas falsas rapidamente e de maneira mais eficiente. Estes sites fraudulentos não apenas coletam dados pessoais e de pagamento dos consumidores, mas, em alguns casos, resultam em perdas financeiras diretas, onde o cliente paga por produtos que nunca recebe", afirma Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.

COMO FUNCIONAM OS GOLPES?
É comum que as lojas falsas utilizem sites com aparência profissional. Algumas falsificam a identidade visual de grandes marcas e aplicam truques como URLs ligeiramente alteradas— como "Arnason" em vez de "Amazon", por exemplo.

Segundo a NordVPN, hackers também conseguem encontrar kits prontos para criar sites fraudulentos a partir de US$ 50 e serviços de malware por assinatura, usados para roubar dados, podem ser encontrados a partir de US$ 150 mensais.

Outros tipos de fraude, como os cookie grabbers —que permitem o roubo de cookies ativos dos usuários, facilitando invasões de contas sem a necessidade de senhas— chegam a custar US$ 400 ou mais.

"Mais de 54 bilhões de cookies foram encontrados à venda na dark web [parte da internet onde há prática de crimes]. Você pode não perceber que, se um hacker obtiver seus cookies ativos, ele realmente não precisará de login, senhas ou mesmo autenticação multifator para fazer login e assumir o controle de suas contas", diz Warmenhoven.

O especialista afirma ainda que as informações pessoais que mais costumam ser roubadas de cookies incluem nomes, endereços de email, senhas e endereços.

COMO SE PROTEGER?
O especialista da NordVPN diz que o consumidor deve desconfiar sempre que a oferta parecer ser "boa demais para ser verdade".

"Além disso, detalhes como erros gramaticais, imagens de baixa qualidade e links quebrados geralmente indicam site fraudulento", diz.

Principais dicas para evitar golpes em compras online
Verifique as informações de contato
Sites legítimos apresentam endereço físico, telefone e e-mail geralmente visíveis no cabeçalho, rodapé ou na seção "Sobre".

Leia políticas de privacidade e termos de uso
Sites legítimos contam com políticas claras para devoluções e reembolsos.

Evite métodos de pagamento incomuns
Sites que insistem em transferências bancárias, cartões-presente ou criptomoedas devem ser vistos com cautela.

Pesquise a reputação do vendedor
Busque o nome da loja em combinação com termos como “avaliações” ou “fraude” e evite sites com avaliações negativas.

SITES QUE DEVEM SER EVITADOS
O Procon-SP tem um ranking de sites que devem ser evitados por consumidores por não responderem às queixas de clientes mesmo depois de terem sido notificados pelo órgão de defesa.

Folha de São Paulo