"Quando as pessoas se atropelam por bens baratos, horas depois de estarem gratas por aquilo que já têm"
A Black Friday dispensa apresentações, como mais meia dúzia de tradições importadas no nosso país. O que não devem dispensar apresentações, de todo, são as maneiras ou vetores pelos quais os scammers aproveitam a "azáfama" à volta dos preços baixos para nos enganarem e sacarem as nossas credenciais de acesso aos sites de compra e cartões de crédito. Os descontos nesta altura do ano podem atingir os 80% nos artigos e marcas selecionados.
Cada vez mais os que cometem fraude aproveitam-se das marcas mais famosas, fazem uma cópia do site e mandam emails massivos por todas as vias que conseguirem.
Cuidados a ter por parte das marcas:
--> Comprar todos os domínios similares para que os ciber criminosos, ao criar o seu esquema, não consigam usar essa marca. Imaginemos que a fnac usa o domínio expert.fnac.pt para oferecer o seu serviço principal. Ora, um ciber criminoso poderá depois registar o expert-fnac.pt em nome da marca
--> Monitorizar referências para a marca em nomes do domínio, de forma regular (Há empresas que fornecem este tipo de proteção)
--> Monitorizar e/ou procurar criminosos que usem a marca em motores de busca. Em muitos casos, as pesquisas vêm de muitos pontos do mundo de forma a aumentar a objetividade da pesquisa
--> Manter-se a par das técnicas de promoção e recursos de fraude: publicidade, posts em redes sociais e conversas
--> Descobrir os websites fraudulentos que usem uma determinada marca. Uma das técnicas mais eficazes para descobrir isto é através da afiliação, que automaticamente detetam os links entre recursos fraudulentos
--> Monitorizar as apps mobile tanto em lojas oficiais como não oficias, incluindo em fóruns, motores de busca, redes sociais e websites, onde são distribuidas
--> Monitorizar também o uso da marca ou nomes da gestão da empresa nas redes sociais
--> Bloquear recursos fraudulentos que causem dano reputacional ou financeiro à marca.
Para o consumidor:
--> Prestar atenção ao URL que aparece no browser (aquele texto que aparece em cima, na barra)
--> Se o nome do website tiver alguns pontos (no caso supracitado, expert.fnac.pt, por exemplo), e o consumidor não se lembrar de comprar alguma coisa de lá, o mais provável é que não seja legítimo. Por isso, é melhor ir ao google, pesquisar o nome da empresa, e os resultados darão o site oficial, que neste caso seria fnac.pt
--> Verificar a data de quando o website foi criado. A nível técnico, isto poderá requerer mais algum conhecimento, mas não desista. Pode vir aqui a este site: netcraft.com. Aproveite este URL e é só substituir o "fnac.pt" por aquilo que quiser: https://searchdns.netcraft.com/?host=fnac.pt. Logo verá na aba do "first seen", em baixo, a data de criação. Poderá também procurar no google por free WHOIS-services. Quanto mais recente for, maior a probabilidade de estar a ser alvo de phishing.
--> Não confie em sites que funcionam mal. Todos os sites que são legítimos (a maior parte, na verdade) funcionam bem mesmo em alturas de grandes pedidos
--> Não compre de vendedores não autorizados
--> Não clique em links nos artigos dedicados aos descontos
--> Tenha um cartão de pagamento diferente para o shopping online e não transmita dados do mesmo em sites suspeitos
Todas estas informações foram tiradas daqui: https://www.group-ib.com/media/black-friday-2018/