Blog | Site Confiável

Golpe da homografia ou ataque homográfico: o que é e como evitar?

O que é homografia ou ataque homográfico?

Talvez você não conheça o termo, mas certamente já viu algum site malicioso tentando se passar por um site popular, mudando apenas algumas letras e caracteres na URL. Se você clicar e acessar o site, verá que ele é praticamente idêntico ao site original, mas é uma cópia, que inclusive possui https, cores, logo e características do site oficial.

O ataque homográfico é uma prática antiga, usada principalmente em phishing bancário, que são sites parecidos com os sites de bancos, que chegam até você através de e-mails, SMS e WhatsApp. Normalmente acompanhados de mensagens assustadoras, com alertas sobre compras, transferências indevidas, bloqueios, vencimento de pontos, atualizações cadastrais entre outros.

A homografia é um atributo ou característica do que é homógrafo, que é a similaridade compartilhada entre palavras diferentes, porém que podem ser escritas de formas parecidas. O recurso é utilizado por criminosos de várias formas, seja através da troca de letras, utilização de caracteres e até alfabetos especiais não tradicionais, como o alfabeto círilico, utilizado no idioma Russo e outras 5 línguas.

Você pode até imaginar que nunca cairá em um golpe assim, mas esse golpe faz milhões de vítimas e tornou-se um dos modelos de ataques cibernéticos mais populares e eficazes em todo o mundo, fazendo inúmeras vítimas e causando incalculáveis prejuízos aos mais diversos setores. Portanto, todo cuidado é pouco e você precisa ficar atento.

Na correria do dia a dia, você conseguiria identificar e diferenciar esses dois links?

amazon.com
аmazon.com

A primeira opção leva ao site oficial do Amazon, a segunda utiliza um caractere círilico que tem uma grande similaridade com a letra “a” do nosso alfabeto. Dificilmente você notaria, caso tivesse recebido um SMS com essa URL. Os navegadores e DNS convertem e redirecionam para uma URL especial que começa com xn–. A boa notícia é que, por enquanto, domínios brasileiros (.com.br) não permitem o registro de caracteres de outros idiomas, ou seja, você pode confiar mais em domínios nacionais.

Além desse padrão mais complexo, há também tentativas mais simples de enganar as vítimas, como por exemplo: rnercadolivre.com.br que lembra mercadolivre.com.br, utilizando “RN” minúsculo ao invés do M, ou então nuubank.com.br, utilizando dois “uu” ao invés de nubank.com.br. As possibilidades são infinitas.

Como evitar o golpe da homografia?

A maioria dos mecanismos de proteção não conseguem te proteger desse tipo de prática, então, além de um cuidado especial ao clicar em links recebidos ou acessar links de lojas em anúncios, você pode utilizar ferramentas de verificação de links e URL’s, para ter certeza de que está interagindo com o site oficial da empresa.

O Site Confiável é uma ferramenta que ajuda consumidores a verificarem e diferenciarem sites confiáveis de sites não confiáveis. Para utilizar, basta colar a URL, que a plataforma te mostrará detalhes sobre a propriedade do domínio, possíveis vulnerabilidades, popularidade nos buscadores e reputação. Ou seja, antes de acessar qualquer site, enviar seus dados ou fazer uma compra, você pode adicionar essa camada de proteção para evitar esse tipo de golpe.

Recentemente, a influenciadora digital Fernanda Peres de Melo (sigafefa) fez um vídeo que viralizou no Tik Tok, falando sobre o uso de caracteres especiais que imitam letras comuns, usados por criminosos para aplicarem golpes. A Fernanda ainda não conhecia o Site Confiável e estava muito preocupada e assustada. Assista:

@sigafefa Estou revolts com esse golpe do alfabeto! Cuidado com os links, viu galera?! #cuidado #alertagolpe #financas #cuidadospessoais #atencao #ficaesperto @Fernanda Peres de Melo, CFP® ♬ som original – Fernanda Peres de Melo, CFP®

Quem também falou sobre esse tema, foi a influenciadora Beatriz Brigatto (@beatrizbrigatto), que é advogada e dá dicas sobre golpes na internet. A Bia já conhecia o Site Confiável e recomendou nossa solução como barreira de segurança para os usuários evitarem esse tipo de golpe.

Ajude outras pessoas a evitarem esse tipo de golpe, ensinando familiares e amigos sobre essa prática e como elas podem se proteger. A informação e os mecanismos de proteção são os nossos maiores aliados.

Como evitar golpes que utilizam a Inteligência Artificial para fazer vítimas?

A Inteligência Artificial é uma área da ciência da computação que envolve diversas outras áreas de conhecimento, a fim de desenvolver tecnologias e recursos computacionais que tentem reproduzir comportamentos humanos e de máquinas para tomadas de decisão, elaboração de respostas e até previsão de tendências.

Por mais que apenas recentemente o tema tenha ganhado destaque, após o lançamento do Chat GPT e outras soluções que chegam nas mãos dos usuários comuns, a I.A. começou a ser estudada logo após a segunda guerra mundial e já estava presente no nosso dia a dia há um tempo, através de aplicativos de rotas e mapas, algoritmos que recomendam músicas e vídeos, recomendação de produtos a partir de um determinado comportamento em uma loja online e muitos outros exemplos que estão em nosso cotidiano.

Porém, nos últimos anos, diversas soluções foram criadas, permitindo que usuários comuns explorem a I.A nas mais variadas possibilidades, como: editar uma foto, criar um vídeo, criar um áudio, traduzir, fazer artes, escrever textos e muito mais.

Toda essa evolução traz diversos benefícios e também preocupa a sociedade, pois além de fazer coisas incríveis, que antes apenas um ser humano era capaz de fazer, agora, qualquer pessoa pode fazer em questão de segundos através dessas tecnologias.

E como já era esperado, criminosos estão usando essas aplicações para manipular e editar vídeos e vozes para tentar aplicar golpes na internet. Falamos com o especialista em segurança digital e co-fundador do Site Confiável, plataforma que verifica e identifica golpes, que listou golpes que utilizam-se da IA e como podemos evitá-los:

Áudios e vídeos manipulados

Imagine você vendo o jornalista que você confia, de uma grande emissora de TV, falando sobre uma nova oportunidade de renda extra que está fazendo sucesso ou então um novo medicamento que é capaz de curar quase todos os problemas de saúde do mundo.

*Vídeos falsos, criados por Inteligência Artificial, usando indevidamente a imagem de jornalistas de grandes canais de TV.*

O vídeo é manipulado, ou seja, os jornalistas nunca falaram sobre isso, mesmo que pareça real e voz seja idêntica, é falso – chama-se deepfake. Os criminosos usam recursos de Inteligência Artificial para fazerem você acreditar e confiar no que eles estão oferecendo.

Como evitar?

Os meios e os recursos são outros, mas os golpes e as fraudes são sempre as mesmas, porém com novos contextos e abordagens. Desconfie de conteúdos promovidos (anúncios pagos) nas redes sociais ou buscadores, esse é um dos poucos caminhos que os golpistas conseguem para chegar até as vítimas.
Atenção para conteúdos sensacionalistas e que usam gatilhos mentais para te deixar curioso, com medo, com senso de urgência ou que te leve a acreditar que terá uma grande oportunidade;
Lembre-se: não é natural que alguém entre em contato contigo pra falar de oportunidade, produto milagroso, dinheiro esquecido, benefício ou qualquer outra coisa. Se envolver dinheiro, envio de dados ou clique em link, desconfie e peça orientação a pessoas próximas ou órgãos responsáveis, por exemplo: se recebeu um áudio do gerente do banco dizendo sobre uma transação suspeita, ligue para o telefone oficial do seu banco ou vá até ele pessoalmente.
Se for um vídeo de um jornalista falando sobre um tema suspeito. Pesquise no site oficial da emissora sobre o tema e valide aquela informação. Nada melhor que pesquisar na fonte.
Combine palavras chave entre você e seus familiares para validar transações e ações. Ou seja, caso alguém te envie um áudio com a voz clonada de uma pessoa próxima, pedindo um pagamento ou alguma informação, solicite essa palavra chave ou pergunte algo que apenas vocês dois saberiam.

Roubo de identidade e assédio

Imagine que alguém use a sua imagem, voz e dados para espalhar uma notícia falsa sobre você, abrir contas e fazer empréstimos em seu nome. Seria terrível, não é? Mas infelizmente é possível e já está acontecendo. Criminosos já estão usando recursos de deepfake para burlarem tecnologias de identificação facial de grandes bancos e outros tem criado falsas nudes de mulheres para assediá-las e extorqui-las.

Como evitar?

Use autenticação de dois fatores em todos os seus aplicativos;
Não se assuste com chantagens, procure a polícia e faça uma denúncia o mais rápido possível;
Avise amigos e familiares sobre o que está acontecendo. É importante ter uma rede de apoio emocional e digital;
Monitore o seu CPF com regularidade, criminosos podem estar usando os seus dados para comprar chips, abrir contas e fazer empréstimos.

Gostou desse conteúdo? Seja um multiplicador dessa informação e ajude outras pessoas a evitarem golpes, prejuízos e dores de cabeça. Compartilhe!

Dia da Internet Segura: 5 ferramentas brasileiras que ajudam consumidores a evitarem golpes e fraudes

O Dia da Internet Segura tem como objetivo construir um ambiente mais seguro e transparente para empresas e usuários e foi originalmente criado pela rede europeia Insafe. Neste ano acontece nos dias 6 e 7 de fevereiro. A iniciativa une grandes empresas de tecnologia e entidades em mais de 200 países.

No Brasil, em meio ao crescimento gigantesco no número de fraudes e golpes digitais e também com a expansão do consumo através da internet e da digitalização, principalmente depois da pandemia, houve um massivo investimento em Cyber Segurança e até publicidade direcionada aos consumidores com orientações para evitar golpes virtuais, você certamente já viu um grande banco falando sobre o tema em horário nobre na TV.

Surgiram também diversas soluções e empresas direcionadas a segurança digital, entre elas destacamos: Site Confiável, iSenhas, Reclame Aqui, Consumidor Gov e Site Blindado, e você pode conhecer um pouco mais sobre cada uma e como elas podem te ajudar, logo abaixo:

Site Confiável: plataforma que verifica em tempo real URL’s trazidas por consumidores, dando um diagnóstico sobre o site, para que de forma simples o consumidor possa identificar e diferenciar sites confiáveis de sites não confiáveis. Informações como tempo de existência, tipo de domínio, propriedade, popularidade nos buscadores, reputação, possíveis vulnerabilidades e até se o site é clonado são mostradas com apenas um clique e poucos segundos.

A maioria dos sites fraudulentos são sites descartáveis que tem pouco tempo de vida e por isso não aparecem nos sites de reclamações, pois estes levam um tempo até criarem um índice de avaliação. O Site Confiável é uma alternativa nesse sentido.

Site: https://www.siteconfiavel.com.br

iSenhas: um dos grandes problemas de segurança na internet são as senhas fáceis, senhas essas que são criadas por usuários pois os permitem lembrá-las. Com tantas contas que precisamos criar e usar diariamente, criar uma senha com vários caracteres, incluindo letras maiúsculas e caracteres seria impossível memorizá-las, não é mesmo? É aí que os gerenciadores de senhas como o iSenhas podem te ajudar, além de te ajudar a criar uma boa senha, ele vai lembrar a partir de reconhecimento facial ou biometria, quando você precisar acessar uma conta em algum site. Além disso, a empresa monitora os vazamentos e te avisa quando sua senha vazar.

Site: https://isenhas.com.br/

Reclame Aqui: ferramenta que destaca a reputação de sites e empresas a partir de avaliações de consumidores, sobre atendimento, compra e venda de produtos e serviços. Os usuários podem usar o Reclame Aqui para tentar resolver um problema que a empresa ou site não tenha solucionado no SAC ou para pesquisar a reputação de uma empresa antes de finalizar uma compra.

Site: https://www.reclameaqui.com.br

Consumidor.gov: com uma proposta parecida com o Reclame Aqui, o Consumidor.gov é um serviço criado pelo governo que tem como objetivo conectar consumidores e empresas a fim solucionar conflitos de consumo on-line, além de incentivar a competitividade pela melhoria da qualidade de produtos, serviços e atendimento ao cliente.

Site: https://consumidor.gov.br

Site Blindado: plataforma de segurança de dados que oferece proteção e monitoramento contra falhas, ataques, fraudes e invasões a e-commerces e sites corporativos, certificando com seu famoso selo, sites que consideram seguros.

Site: https://www.siteblindado.com.br

Brecha de segurança no Whatsapp é risco para consumidores na Black Friday

A plataforma de segurança para consumidores, Site Confiável, identificou nos últimos dias uma falha grave que pode fazer milhares de vítimas na Black Friday. A falha permite que pessoas má intencionadas consigam postar qualquer mensagem em um grupo onde somente administradores poderiam postar, ou seja, grupos fechados.

Imagina que você participa de um grupo de notícias, pois confia naquele portal e nos conteúdos que eles postam. De repente, dentro desse grupo aparece uma notícia postada por um número que se passa pelo portal e que pode te levar a acreditar em uma notícia falsa, te convencer a clicar no link e enviar seus dados ou até comprar algo que nunca irá chegar.

Com o sucesso dos grupos de promoções e achadinhos, isso é extremamente perigoso, pois milhões de consumidores participam desses grupos e estão vulneráveis a essas falhas, principalmente por estarmos há poucos dias do mês da Black Friday.

A Meta precisa agir rápido e solucionar o problema de forma definitiva. A falha na API já foi reportada em outras datas, voltou a acontecer no último domingo (22) e ainda continua ocorrendo. Os criminosos voltaram a explorar a brecha em massa, fazendo envios de falsas promoções em grupos de ofertas.

No exemplo a brecha permitiu que uma pessoa que não é administradora do grupo e nem trabalha com a empresa, conseguisse postar um link de uma oferta falsa, podendo causar prejuízos a milhares de pessoas que participam desses grupos.

Em uma análise rápida do link enviado, foi possível identificar que a empresa não possui CNPJ, tem poucos resultados indexados no Google, foi registrada há poucos dias e tem uma categoria de domínio considerada suspeita.

Como evitar prejuízos e identificar as ofertas falsas?

Compre e interaja apenas com links enviados pelos administradores oficiais dos grupos do qual você participa;
Os grupos de promoções não negociam por conversas privadas. As compras devem ser realizadas através de links que direcionam o consumidor para os sites de lojas já tradicionais no e-commerce, como: Amazon, Magazine Luiza, Mercado Livre e outras.
Acesse o grupo, verifique quais são os números dos administradores oficiais dos grupos e adicione-os à sua lista de contatos. A partir disso, confie exclusivamente nas mensagens e links enviados por esses números;
Fique atento ao tipo de oferta ou link publicado. Se o grupo é sobre promoções na internet. Não faz sentido que aquele grupo envie mensagem sobre pix premiado, renda extra, ofertas com preços muito baixos, leilões ou qualquer outro tema que fuja do padrão do grupo que você já acompanha;
Ficou na dúvida? Utilize plataformas como o www.siteconfiavel.com.br e www.reclameaqui.com.br, que ajudam o usuário a identificar e diferenciar sites/lojas confiáveis de não confiáveis.

Ar-condicionado barato? Cuidado! Criminosos aproveitam onda de calor para aplicar golpes

Lojas falsas, promovidas em redes sociais e buscadores fazem vítimas na internet

A última onda de calor que assolou o Brasil no mês de setembro, com temperaturas que passaram dos 40º em diversas regiões do país, fez com que milhares de consumidores sentissem a necessidade de comprar um ar-condicionado, e com o aumento da demanda de interesse pelo produto, as lojas subiram os preços entre 20 a 30%. Paralelo aos preços altos para o produto, surgiram também anúncios em redes sociais e buscadores onde criminosos exploram o interesse e a necessidade do usuário, trazendo produtos com preços bem abaixo do praticado para aplicar golpes.

Segundo o Google Trends, a média de buscas pelo termo “ar-condicionado” triplicou nos últimos dias, acompanhando o aumento na temperatura por todo o Brasil, abrindo espaço para os e-commerces que comercializam produtos de climatização.

Como evitar golpes ao comprar Ar-condicionado?

A onda de calor que assustou os brasileiros nos últimos dias do mês de setembro deve voltar no mês de outubro, assim como as tentativas de golpes na categoria de produto. Falamos com Alessandro Fontes, cofundador da plataforma Site Confiável (www.siteconfiavel.com.br), ferramenta que ajuda mais de 50.000 pessoas por dia, a verificarem e identificarem golpes, que listou 7 dicas para que os clientes possam fazer compras seguras e evitarem prejuízos na internet, seja na compra de um ar condicionado ou para qualquer outro produto.

Cuidado com preços muito atraentes: encontrou uma super promoção com preço exageradamente baixo? Cuidado. É comum que sites fraudulentos tentem atrair a atenção dos consumidores oferecendo produtos populares por preços impraticáveis. A exemplo de um Ar-condicionado que custa em média de R$ 3000, aparecer em anúncios por aproximadamente R$ 1500, é golpe.
Cuidado com falsas avaliações: sabendo que os consumidores buscam por informações antes de concluírem suas compras, os sites fraudulentos podem manipular avaliações, vídeos de depoimentos e até a reputação do produto ou da própria loja. Seja muito cuidadoso e fique atento aos detalhes, isso se estende também a comentários em redes sociais, nem sempre um comentário sobre a loja ou produto é de uma pessoa real.
Desconfie de tudo: a maioria das vítimas de golpes descuidam dos detalhes, inclusive pessoas já experientes. Os sites clonados são um bom exemplo, pois as vítimas acabam comprando ou enviando dados por acreditarem que estão interagindo com o site verdadeiro, como uma loja famosa ou até um banco. O ideal é que para cada compra ou interação, seja feita uma análise da URL e verificação da reputação. Se for um site oferecendo produtos com preços baixos, renda fácil ou algum benefício, atenção redobrada;
Cuidado com anúncios: o caminho mais fácil para os criminosos chegarem nas vítimas são os anúncios patrocinados em buscadores e redes sociais, e é lá que estão a maioria dos golpes hoje. Não confie cegamente em anúncios ou divulgação de influenciadores, verifique sempre antes de comprar ou consumir;
HTTPS ou SSL não é garantia de segurança: muito se ensina sobre o selo de segurança “https”, que serve para criptografar os seus dados durante uma transação, mas lembre-se que isso não é garantia de confiabilidade. Hoje em dia os sites falsos ou lojas fraudulentas também possuem esses protocolos.
Consulte o CNPJ de forma correta: assim como em uma rede social, qualquer pessoa pode fazer um site e escrever o que quiser nele, inclusive o CNPJ. Consultar o CNPJ que aparece no rodapé do site não é a melhor forma para saber se a empresa é realmente confiável, pois a pessoa que está por trás do site pode colocar qualquer CNPJ ali, inclusive de uma empresa grande, tradicional e confiável, levando você a acreditar que está comprando de uma empresa séria. Descubra através do Registro.br ou do Site Confiável quem é a empresa que realmente está por trás do site que você está prestes a comprar ou se cadastrar;
Cartão de crédito é o meio de pagamento mais seguro: boleto bancário e pix são excelentes alternativas para conseguir um bom desconto à vista, mas também são mais arriscados, pois não possuem mecanismos para reversão do pagamento, caso seja identificado um golpe. Já os cartões conseguem fazer o estorno do pagamento nesses casos;

Fontes lembrou ainda que estamos próximos ao período mais movimentado para o varejo digital e que nesse período as tentativas de golpes também crescem. O usuário precisa se munir de informações, se atualizar sobre os golpes, tomar os cuidados básicos de segurança e usar as ferramentas disponíveis.

Dia do Cliente: 5 dicas para evitar golpes em compras na internet

Varejo, bancos e mercado digital lutam para educar e diminuir a sensação de insegurança

Hoje, 15 de setembro celebra-se o Dia do Cliente, data criada em 2003 e reforçada em 2019 com o lançamento da Semana do Brasil, que buscava ser a Black Friday fora de época para aquecer as vendas do mês de setembro.

Além de ser uma data promocional, o Dia do Cliente também marca os direitos e conquistas dos consumidores, pois afinal, o cliente é o personagem mais importante em uma economia de consumo e deve ser exaltado e respeitado por quem precisa dele.

Mas e o cliente, está seguro?

Os golpes e fraudes são uma preocupação constante, não apenas para consumidores que são vítimas e ficam com prejuízos e toda a dor de cabeça que isso pode gerar, mas preocupa também o mercado e as grandes empresas, pois um ambiente de consumo com tantos golpes cria uma sensação de medo e insegurança, que acaba afastando os consumidores e causando prejuízos às próprias empresas.

Para se ter uma ideia, segundo o Google Trends, o volume médio de buscas pelo termo “é confiável”, cresceu 8x com relação a 2020 e segue crescendo, pois para quase toda compra ou transação gera-se uma dúvida no consumidor, que não quer ser mais uma vítima.

*Tendência de busca para o termo: “é confiável”, Google Trends.*

Empresas como Banco do Brasil, Mercado Livre, Itaú, OLX, Nu Bank, Meta e Google tem investido em campanhas de publicidade, inclusive na TV, para educar a orientar os consumidores para que não sejam vítimas e também criar um ambiente mais seguro para aqueles consumidores que têm aversão ao digital.

Vídeo divulgado pelo Banco do Brasil na TV sobre golpes

5 dicas para evitar golpes na internet

Falamos com Alessandro Fontes, cofundador da plataforma Site Confiável, ferramenta que ajuda mais de 50.000 pessoas por dia, a verificarem e diferenciarem sites confiáveis de sites não confiáveis, que listou 5 dicas para que os clientes possam fazer compras seguras e evitarem golpes na internet.

Desconfie de tudo: a maioria das vítimas de golpes descuidam dos detalhes, inclusive pessoas já experientes. Os sites clonados são um bom exemplo, pois as vítimas acabam comprando ou enviando dados por acreditarem que estão interagindo com o site verdadeiro, como uma loja famosa ou até um banco. O ideal é que para cada compra ou interação, seja feita uma análise da URL e verificação da reputação. Se for um site oferecendo produtos com preços baixos, renda fácil ou algum benefício, atenção redobrada;
Cuidado com anúncios: o caminho mais fácil para os criminosos chegarem nas vítimas são os anúncios patrocinados em buscadores e redes sociais, e é lá que estão a maioria dos golpes hoje. Não confie cegamente em anúncios ou divulgação de influenciadores, verifique sempre antes de comprar ou consumir;
Cartão de crédito é o meio de pagamento mais seguro: boleto bancário e pix são excelentes alternativas para conseguir um bom desconto à vista, mas também são mais arriscados, pois não possuem mecanismos para reversão do pagamento, caso seja identificado um golpe. Já os cartões conseguem fazer o estorno do pagamento nesses casos;
Consulte o CNPJ de forma correta: assim como em uma rede social, qualquer pessoa pode fazer um site e escrever o que quiser nele, inclusive o CNPJ. Consultar o CNPJ que aparece no rodapé do site não é a melhor forma para saber se a empresa é realmente confiável, pois a pessoa que está por trás do site pode colocar qualquer CNPJ ali, inclusive de uma empresa grande, tradicional e confiável, levando você a acreditar que está comprando de uma empresa séria. Descubra através do Registro.br ou do Site Confiável quem é a empresa que realmente está por trás do site que você está prestes a comprar ou se cadastrar;
HTTPS ou SSL não é garantia de segurança: muito se ensina sobre o selo de segurança “https”, que serve para criptografar os seus dados durante uma transação, mas lembre-se que isso não é garantia de confiabilidade. Hoje em dia os sites falsos ou lojas fraudulentas também possuem esses protocolos.

Dia dos Pais: ensine seu pai a evitar golpes e fraudes na internet

O Dia dos Pais, que será celebrado no próximo dia 13 de agosto, traz consigo, além dos abraços e das palavras de gratidão, a tradição social de presentear, aquecendo o varejo no mês de agosto. Relógios, roupas, perfumes são alguns dos itens mais populares, mas há também outras formas de demonstração de carinho, como uma experiência ou viagem entre pai e filho(a) e até um papo sobre segurança digital, para que você possa blindar seu paizão das ameaças que podem causar grandes prejuízos e dores de cabeça.

Homens são os principais alvos de fraudes envolvendo tentativas de golpes financeiros digitais no Brasil. Conforme revelou o Mapa das Fraudes da CAF, empresa especializada em soluções de verificação de identidade, o público masculino está em 65% das tentativas de fraudes. Um outro dado, da Serasa Experian, mostra que pessoas entre 36 e 50 anos são as vítimas preferidas por golpistas na internet, sofrendo 35,9% das fraudes registradas.

Em meio a tanta inovação, aplicativos, sites e toda uma mudança de hábitos voltados para o digital, não é fácil se proteger das tentativas de fraudes e golpes que nos cercam o tempo todo e em todos os lugares, imagine então para quem não tem tanta habilidade com tecnologia. Por isso, você pode usar esse domingo com o seu pai para falar e ensinar sobre os cuidados para se proteger de golpes.

Falamos com Alessandro Fontes, cofundador do Site Confiável, plataforma que ajuda consumidores a evitarem golpes, que listou 10 dicas que acredita serem fundamentais para evitar golpes relacionados a sites; as dicas são simples, mas que podem auxiliar os consumidores em alguns descuidos ao explorarem a internet. Compartilhe com seu pai e proteja-o de fraudes digitais:

HTTPS ou SSL não é garantia de segurança: muito se ensina sobre o selo de segurança “https”, que serve para criptografar os seus dados durante uma transação, mas lembre-se que isso não é garantia de confiabilidade. Hoje em dia os sites falsos ou lojas fraudulentas também possuem esses protocolos;
Não confie cegamente em anúncios ou propagandas, mesmo que seja seu influenciador favorito. Antes de acessar, se cadastrar ou comprar em um site, pesquise para ter certeza que não se trata de um golpe;
Desconfie de links recebidos via WhatsApp, SMS ou E-mail que ofereçam algo muito vantajoso, que te deixe curioso ou com sensação de urgência;
Consulte o CNPJ de forma correta: assim como em uma rede social, qualquer pessoa pode fazer um site e escrever o que quiser nele, inclusive o CNPJ. Consultar o CNPJ que aparece no rodapé do site não é a melhor forma para saber se a empresa é realmente confiável, pois a pessoa que está por trás do site pode colocar qualquer CNPJ ali, inclusive de uma empresa grande, tradicional e confiável, levando você a acreditar que está comprando de uma empresa séria. Descubra através do Registro.br ou do Site Confiável quem é a empresa que realmente está por trás do site que você está prestes a comprar ou se cadastrar;
Selos de segurança: muitas pessoas confiam em alguns sites, pois aparece no rodapé alguns selos de segurança, que na verdade são imagens que qualquer site pode copiar e utilizar de forma indevida. É importante que o usuário identifique se o selo é verdadeiro e caso não saiba analisar, é melhor não confiar e analisar outros critérios;
Se for comprar em um marketplace como OLX, Aliexpress, Shopee ou Mercado Livre, jamais aceite negociar diretamente com uma pessoa ou empresa. Verifique a reputação do vendedor, o tempo em que ele está na plataforma, a quantidade de vendas que ele já fez e pague utilizando o meio de pagamento disponível pela plataforma, pois elas garantem a intermediação entre as partes;
Cuidado ao receber em casa cestas de presentes: outro golpe comum em datas comemorativas são os golpes onde bandidos levam até o endereço dos clientes, cestas, flores ou chocolates, mas tentam convencer o morador(a) de que ele precisa pagar a taxa de entrega e nesse momento o bandido usa sua máquina de cartão para passar grandes valores ou roubar os dados do cartão;
Evite compras em redes sociais. O barato pode sair caro, há muitos negócios sérios nas redes sociais, mas há também muitos golpes de criminosos que criam perfis, usando indevidamente fotos e/ou nomes parecidos de empresas que realmente existem, inclusive com depoimentos de falsos clientes para atrair as vítimas oferecendo produtos com preços bem abaixo do praticado, principalmente smartphones e eletrônicos em geral;
Cuidado com preços muito atraentes: encontrou uma super promoção com preço exageradamente baixo? Cuidado. É comum que sites fraudulentos tentem atrair a atenção dos consumidores oferecendo produtos populares por preços impraticáveis. A exemplo de um Air Fryer que custa cerca de R$ 400, aparecer em anúncios por aproximadamente R$ 100, é golpe. É muito comum que ofertas assim apareçam no Google Shopping ou no Instagram de forma patrocinada, fique atento;
Cartão de crédito é o meio de pagamento mais seguro: boleto bancário e pix são excelentes alternativas para conseguir um bom desconto à vista, mas também são mais arriscados, pois não possuem mecanismos para reversão do pagamento, caso seja identificado um golpe. Já os cartões, conseguem fazer o estorno do pagamento nesses casos.

5 Ferramentas que ajudam consumidores a evitarem golpes e fraudes

A internet transformou a experiência de compras nos últimos anos. O consumidor tornou-se mais empoderado e munido de informações para tomar suas decisões de consumo em um ambiente que está em constante evolução. Mudanças de hábitos, cultura, preferências de consumo e novas tecnologias, como o Pix por exemplo, fazem todo o mercado se adaptar para atender às demandas da parte mais importante do processo de compra e venda: o consumidor.

Sabendo do crescimento do número de novos consumidores no varejo digital, os criminosos aproveitaram para divulgar promoções falsas e aplicarem golpes em redes sociais, buscadores e mensageiros. Segundo o Radar Febraban, através de pesquisa realizada pela Febraban-Ipespe, 31% dos brasileiros já foram vítimas de golpes.

O varejo é diretamente afetado com a percepção de insegurança dos consumidores, que por muitas vezes, deixam de comprar pela internet por terem medo de fraudes ou golpes. Com isso, resta ao consumidor buscas informações e se munir de ferramentas para evitar prejuízos.

Há alguns anos bastava um bom antivírus atualizado para que as pessoas não caíssem em fraudes digitais, mas hoje os golpes virtuais vão muito além dos malwares e vírus. Um simples link recebido pelo WhatsApp, com uma proposta tentadora de dinheiro fácil ou até uma loja falsa encontrada no Google, Facebook ou Instagram podem levar essas pessoas a prejuízos. Então acreditamos muito no poder de educação do consumidor através de parcerias, quanto mais as pessoas entenderem como tudo realmente funciona através de uma linguagem simples, menos prejuízos elas terão.

Abaixo algumas ferramentas para que os consumidores possam se proteger e evitar golpes e prejuízos na internet, que são plataformas gratuitas, de fácil utilização e que identificam sites clonados, vulnerabilidades e reputação:

Virus Total: recebeu um link ou um arquivo suspeito? Use o Vírus Total e descubra se o link possui vírus, malware ou se está em alguma blacklist de spam sem precisar instalar nada no seu computador. O site é totalmente gratuito, simples de utilizar e não precisa de cadastro.

Google Authenticator: proteja suas contas digitais, redes sociais, WhatsApp e serviços de e-mail da forma mais segura, que é evitar a recuperação de senha via SMS ou e-mail e utilizar um aplicativo de autenticação como o Authenticator do Google, que é um software de token que implementa serviços de verificação de duas etapas usando Algoritmo de One-time Password baseado em tempo e Algoritmo, deixando as suas contas mais seguras, pois além da senha, o hacker precisaria gerar esse token para logar na sua conta.

Disponível para iOS e Android.

Dica bônus: se você já caiu em um golpe ou teve os seus dados vazados, monitore o seu CPF:

Serasa: colocou seus dados em um site suspeito? Além de tomar todas as medidas de segurança, como registrar um boletim de ocorrência, bloquear seus cartões de crédito e mudar as senhas, é importante que você monitore seu CPF para saber se os bandidos estão utilizando seu nome para comprar, fazer financiamentos ou solicitando cartões de crédito.

Levantamento mostra que mais de 94% dos sites suspeitos possuem HTTPS

O que é HTTPS?

O https significa Hyper Text Transfer Protocol Secure, que é um protocolo de transferência de hipertexto seguro, em tradução direta para o português, ou seja, ele garante por exemplo a segurança, sem interceptação de possíveis invasores, a transferência de um dado (via texto) de um ponto até outro ponto. Pode ser inclusive, os números de seu cartão de crédito preenchidos em um site de uma loja on-line durante uma compra, protegendo essa informação até que chegue ao sistema que irá processar o pagamento na loja.

O HTTPS realmente garante que um site é confiável?

Durante muito tempo se ensinou que sites que começam com HTTPS ou que possuem aquele cadeado na barra de endereço do navegador, seriam sites seguros e confiáveis, o que fez parecer que a presença desse protocolo garantisse reputação, confiabilidade e até segurança total.

Mas um levantamento realizado pelo Site Confiável mostra que 94,70% dos sites considerados suspeitos pela plataforma em 2022 possuem o HTTPS, ou seja, isso não deve ser mais um parâmetro para que as pessoas avaliem se um site é confiável ou não. A pesquisa monitorou entre os dias 01/01/2022 a 26/12/2022, 2.587.721 URL’s suspeitas e desse total 2.450.626 possuíam HTTPS.

É importante sim que um site possua essa proteção, mas diferente da crença popular, o HTTPS não garante que um site seja confiável. Então é fundamental que antes de acessar, se cadastrar ou comprar em qualquer site, que o usuário faça uma análise completa, buscando informações complementares como: reputação, tempo de existência, segurança e popularidade. O próprio Site Confiável ajuda consumidores a evitarem golpes e prejuízos na internet. Com apenas um clique e poucos segundos o usuário tem acesso a todas as informações citadas anteriormente, inclusive identifica se um site é clonado ou não. Mais de 5 milhões de pessoas utilizaram a plataforma no último ano.

Então como sei que um site é ou não confiável?

Para Alessandro Fontes do Site Confiável, há alguns anos bastava um bom antivírus atualizado para que as pessoas não caíssem em fraudes digitais, mas hoje os golpes virtuais vão muito além dos malwares e vírus. Um simples link recebido pelo WhatsApp, com uma proposta tentadora de dinheiro fácil ou até uma loja falsa encontrada em buscadores ou redes sociais pode levar essas pessoas a prejuízos. Então acreditamos muito no poder de educação do consumidor, quanto mais as pessoas entenderem como tudo realmente funciona através de uma linguagem simples, menos prejuízos elas terão.

Vídeo para entender o que é HTTPS

Se você ainda não entendeu o que é tal do HTTPS, assista o vídeo acima, feito pelo pessoal da Hostinger aprenda o que é e para que serve esse protocolo. Entenda também a diferença entre HTTPS, SSL e TSL.

Tentativas de golpes na Black Friday é alerta para consumidores no Natal

Ainda em clima de Copa e com a pior Black Friday da história, varejo deve abrir “a mão” e intensificar estratégias de descontos para recuperar resultados, o que sinaliza mais uma oportunidade para o consumidor economizar ainda em 2022. Segundo dados da Confi Neotrust e ClearSale, a Black Friday 2022 registrou uma queda de 23% no volume de vendas com relação ao ano anterior.

Por outro lado, cresce também o número de golpes virtuais, criando um alerta especial para o consumidor nessa época do ano, que deve redobrar os cuidados para não cair em golpes. Um levantamento realizado pela plataforma Site Confiável durante a Black Friday, entre os dias 24 a 26 de novembro, monitorou 40.141 buscas de consumidores que buscaram por 10.706 sites únicos. Desse total, 7485 sites foram considerados suspeitos pela plataforma, se destacando sites clonados onde páginas falsas tentam se passar por lojas populares e confiáveis para aplicarem golpes, e também sites com promessas de ganhos fáceis que aplicam golpes criando expectativa de ganhos fantasiosos a partir de investimentos.

Uma pesquisa feita pela Serasa no ano passado, mostrou que 6 em cada 10 consumidores já sofreram algum tipo de golpe financeiro. Fraudes na compra e venda de produtos, utilização indevida de dados de cartões e uso criminoso do WhatsApp foram as irregularidades mais citadas. Neste ano, uma novidade pode agravar ainda mais esses números, que é a alta adesão e facilidade para pagamento através do pix.

Esses números reforçam a preocupação de mais de 86% dos brasileiros que dizem ter medo de serem vítimas de golpes, fraudes ou violação de dados pessoais, segundo pesquisa da Federação Brasileiros de Bancos (Febraban). Para Alessandro Fontes, do Site Confiável, a informação será a maior aliada dos consumidores para evitar prejuízos e comprar com segurança em sites confiáveis e seguros e aproveitou para listar 10 dicas e alertas que podem te salvar de uma enrrascada: