A temporada de compras natalinas está propícia para golpistas, à medida que os consumidores correm para encontrar e aproveitar alguns dos melhores descontos do ano e potencialmente ignoram os sinais de alerta que sinalizam fraude. Pesquisadores de segurança estão alertando sobre um aumento nos golpes que aproveitam o hype da Black Friday e da Cyber Monday. Os fraudadores sabem que podem se aproveitar do senso de urgência e entusiasmo dos compradores por ofertas exclusivas e por tempo limitado – e a IA está tornando essas campanhas ainda mais difíceis de detectar do que o normal.
Novos dados da McAfee sugerem que quase metade dos americanos se depararam com um golpe baseado em IA enquanto faziam compras, desde deepfakes se passando por celebridades promovendo promoções até sites falsificados quase perfeitos que roubam as informações do seu cartão de crédito.
Aqui estão os golpes a serem observados nesta Black Friday.
Sites falsificados são um tipo comum de golpe, e os fraudadores usam a temporada de compras natalinas para prender os usuários com sites de varejo e páginas de vendas falsos que parecem legítimos, mas na verdade estão apenas coletando dados como suas credenciais de login e informações de pagamento. Os golpistas usarão ativos roubados, como logotipos e fotos de produtos de marcas conhecidas e confiáveis, e a IA facilita a criação rápida de um site convincente (mas falso) para pequenas empresas com elementos como uma página de atendimento ao cliente e avaliações de consumidores.
Outro golpe de compras facilitado pela IA é o fraude de identidade. Você pensa que está assistindo a um influenciador popular ou celebridade promovendo uma oferta exclusiva ou oferta de produto no TikTok ou em outra plataforma de mídia social, mas na verdade é um deepfake. Se você clicar para entrar ou comprar, você será direcionado para uma página falsa (conforme descrito acima) projetada para roubar de você.
De acordo com o comunicado de novembro sobre fraudes e golpes do Google, os golpistas podem ver seu conteúdo sequestrando termos de pesquisa para vendas na Black Friday, veiculação de anúncios enganosos ou promoção de negócios nas redes sociais. Vitrines falsas podem aparecer como links patrocinados, que são fáceis de ignorar se você estiver com pressa para fazer uma compra.
Claro, você pode encontrar outros golpes comuns em feriados, como notificações de envio falsas que solicitam pagamento para resolver um problema de entrega, bem como golpes de verificação de conta que solicitam que você confirme detalhes pessoais. Essas campanhas de phishing e smishing usam táticas fraudulentas padrão, como se passar por uma empresa ou serviço legítimo e enviar um link fraudulento que coleta suas informações bancárias ou uma combinação de nome de usuário e senha.
Bandeiras vermelhas do golpe da Black Friday
Ao comprar ofertas de fim de ano, diminua a velocidade o suficiente para procurar sinais comuns de golpes. Os fraudadores usarão a urgência – como um tempo limitado para garantir um negócio ou um número limitado de itens restantes em estoque – na esperança de que você não pense antes de comprar. Você também deve ter cuidado com qualquer negócio que seja bom demais para ser verdade ou com uma promoção com preços especialmente baixos que estão fora de linha com outras vendas de itens semelhantes. Isso inclui influenciadores que promovem oportunidades “exclusivas”. Se você estiver comprando de uma pequena empresa que não conhece, pesquise a marca no Google e leia avaliações de terceiros para ver se ela é legítima.
Em vez de clicar em links de e-mails, textos e postagens em mídias sociais promovendo vendas, vá diretamente ao site do varejista e pesquise a oferta. Se você clicar, verifique cuidadosamente o URL para garantir que é legítimo (os golpistas podem usar homóglifos que evitam a detecção à primeira vista) e procure por elementos do site que empresas reais possuem, como política de privacidade e endereço. Se você vir uma promoção nas redes sociais, verifique a conta do criador para ver quando ele entrou na plataforma, o que postou no passado e se foi verificado.
Cuidado com qualquer site que exija que você pague com cartão-presente, criptomoeda ou transferência bancária em vez de cartão de crédito, que tem alguma proteção em caso de fraude. Os varejistas legítimos usarão métodos de pagamento legítimos.
Por fim, nunca insira suas credenciais de login, a menos que tenha confirmado que o site que está usando é confiável. Isso inclui serviços de entrega e suas contas Amazon e PayPal, todas as quais os golpistas podem pressioná-lo a “verificar” a fim de resolver um problema de cobrança ou entrega.
