O mês de novembro, marcado pela Black Friday, se tornou uma das principais datas do varejo brasileiro e que inaugura a temporada de compras de fim de ano. Segundo análise conduzida pela Visa Consulting & Analytics (VCA), em 2022, o Brasil representou 60% de todos os gastos na América Latina durante a Black Friday e a Cyber Monday, com o número de transações realizadas com credenciais Visa crescendo 10% em relação ao mesmo período do ano anterior. Mas junto com a popularização destas datas, há, também, um aumento considerável no número de fraudes em transações físicas e digitais devido à escalada das compras via e-commerce e compras presenciais no varejo - que geram oportunidades aos criminosos para o roubo/troca de cartões ou aplicação de golpes utilizando técnicas de engenharia social, por exemplo.
O Holiday Edition Threats Report, divulgado recentemente pela Visa, alerta, por exemplo, que, neste período, criminosos buscam explorar o aumento no interesse e na urgência dos consumidores para encontrar bons descontos e ofertas para aplicar golpes dos mais diversos. Tais atividades incluem:
● Skimming Digital: golpe no qual criminosos realizam o hackeamento de informações dos consumidores como número do cartão, data de validade e código de segurança para realizar transações em seus nomes, gerando grandes prejuízos financeiros.
● Skimming nos caixas eletrônicos: com o aumento do movimento em lojas físicas e levando-se em consideração que boa parte da população brasileira ainda realiza compras em espécie, criminosos instalam dispositivos em caixas eletrônicos para clonar cartões e, assim, ganhar acesso às contas bancárias das vítimas. Tais aparelhos podem interceptar dados magnéticos e enviá-los via conexão sem fio de forma criptografada aos fraudadores.
● Engenharia Social: um ataque de engenharia social é quando um usuário da web é enganado e levado a fazer algo temeroso via online. Um dos golpes mais comuns desta natureza é o phishing, quando o site, por meio de uma campanha ou oferta imperdível, engana os usuários para que revelem informações pessoais como senhas, números de telefone, CPF ou CNPJ.
● Desvios de OTPs: uma OTP (em inglês, one-time-password) é uma senha numérica curta temporária que é enviada por SMS ou por ligação para o número de celular registrado. Por meio de táticas que incluem phishing, trocas de identidades nos cartões SIM ou malwares, criminosos interceptam as OTPs de usuários sem seu conhecimento para realizar transações em seus nomes.
● Roubos/trocas de cartões: quando criminosos efetuam o roubo de cartões físicos ou mesmo do telefone celular em shoppings, lojas físicas ou estacionamentos movimentados para ter acesso às contas e informações bancárias do titular ou via troca de cartões em áreas de caixas eletrônicos, oferecendo ajuda para efetuar saques e memorizando a senha dos usuários incautos
A Visa investiu, nos últimos cinco anos, mais de US$10 bilhões no combate a fraudes em transações financeiras e aperfeiçoamento da infraestrutura de segurança de suas redes, contando com mais de mil profissionais dedicados ao monitoramento do ecossistema de pagamentos digitais. Somente nos primeiros seis meses de 2023, a empresa contribuiu para o bloqueio de US$30 bilhões que foram alvo de tentativas de ações fraudulentas. E para os consumidores que desejam agir proativamente para evitar serem vítimas de fraudes durante a Black Friday, a Visa recomenda:
● Ativar alertas de compras: as mensagens de texto ou e-mail enviadas praticamente em tempo real pelo banco ou instituição financeira que emitiu a credencial são um recurso para se identificar alguma transação não reconhecida ou não autorizada. Caso o banco não ofereça esse serviço, é possível entrar no site da Visa e registrar-se para receber alertas via email. Além disso, é recomendável cadastrar-se junto ao emissor para receber o extrato da conta via e-mail.
● Usar cartões com chip sem contato ou de inserção nos terminais: Compras realizadas com a tecnologia de pagamento por aproximação ou cartões com chip inseridos nos terminais de pagamento geram um código exclusivo enviado de forma segura pela rede da Visa ao emissor para autenticar e autorizar a transação.
● Comprar em sites de reputação comprovada: Recomenda-se realizar as compras nos e-commerces de varejistas conhecidos. Na dúvida, optar por sites que possuem o símbolo do “cadeado”, que significa que o endereço em questão possui um certificado válido e que as informações (como senhas ou o número do cartão de crédito) serão enviadas de forma segura.
● Desconfiar de ofertas boas demais: golpistas enviam aos usuários promoções que parecem um ótimo negócio. Para isso, criam sites, realizam ligações, enviam mensagens de texto ou compartilham ofertas incríveis e imperdíveis nas redes sociais com o intuito de obter as credenciais do consumidor para realizar pagamentos fraudulentos ou vender dados sensíveis.
● Proteger dados pessoais: Nunca passar dados via telefone. Bancos e emissores sérios jamais solicitarão informações confidenciais, como credenciais, número de conta, detalhes do cartão ou outros dados sensíveis dessa maneira. Ainda, nas compras online, verificar se o site utiliza tecnologias seguras. Ao realizar o checkout, o endereço deve iniciar com “https://”, com o “s” simbolizando “segurança”, o que significa que os dados estão encriptados e serão enviados por meio de uma conexão segura.
● Evitar redes de wi-fi públicas: tais conexões, bastante comuns em shoppings ou lojas físicas de grandes varejistas invariavelmente, representam riscos. Em muitos casos, hackers usam de artifícios sofisticados para invadi-las e acessar dispositivos, roubando, assim, informações confidenciais, distribuindo malwares e até mesmo assumindo o controle das câmeras e contatos de celulares.
“É crucial que os consumidores estejam atentos à autenticidade das fontes e protejam suas informações pessoais. Também fica evidente a importância da indústria de pagamentos – e de todos que fazem parte dela – se comunicar com clareza com os clientes, deixando explícitas as maneiras como as interações acontecem”, afirma Adriana Umeda, diretora executiva de risco da Visa do Brasil. “Neste sentido, na Visa, estamos comprometidos com a segurança e confiabilidade das transações, com monitoramento 24/7 de possíveis ameaças, especialmente nos últimos meses do ano, em que a atividade no varejo se aquece. Para nós, é fundamental reconhecer que, com o avanço da tecnologia, as estratégias de combate à fraude devem evoluir em igual medida para proteger os consumidores e a integridade das transações financeiras”.
-