A S21sec alerta para o elevado e crescente risco de ciberameaças para os utilizadores, devido ao maior volume de compras e transações online que acontecem durante esta época de eventos, com destaque para a Back Friday, a Cyber Monday e o aproximar do Natal.
Segundo o estudo “Economia Digital 2017”, realizado pela International Data Corporation (IDC) para a Associação da Economia Digital (ACEPI), as compras dos portugueses online deverão atingir 4,6 mil milhões de euros no presente ano, um crescimento no comércio eletrónico que se traduz também numa maior necessidade de atenção a eventuais perigos por parte dos utilizadores.
“O e-commerce, tal como a compra através de dispositivos e aplicações móveis, ganha uma maior relevância em eventos como a Black Friday e a Cyber Monday, onde o número de transações é bem acima da média de outra qualquer época do ano”, afirma João Barreto, vice-presidente de Marketing da S21sec. “Nesses dias os utilizadores recebem ofertas online de todo o tipo e o nível de informação a que estão expostos é simplesmente irresistível. Tudo isso facilita o trabalho cibercriminoso que utilizará a vulnerabilidade dos compradores para ofertas não legítimas que simulam outras que o são efetivamente, apoiando-se em sites fraudulentos e efetuando assim ataques cíclicos que recolhem dados financeiros do consumidor”, sublinha.
Perante esta realidade, os especialistas da S21sec destacam aquelas que consideram as cinco principais ciberameaças que, durante esta época, têm maior incidência: ataques de pshising, páginas web fraudulentas, tecnologias de pagamento wireless, malware mobile e partilha de dispositivos.
Desde há alguns dias que todos os utilizadores estão a sofrer um incremento exponencial de e-mails e mensagens que recebem com ofertas de todo o tipo. Muitos exigem atenção, encaminharmos para sites ilegais, infetando com malware ou solicitando os dados do cartão bancário para poder realizar compras posteriormente. Segundo os especialistas, nunca se deve abrir um arquivo anexo a um e-mail quando não se conhece o remetente ou clicar diretamente num URL que venha num e-mail sem se estar seguro, seja qual for o atrativo que usa ou a oferta que apresenta. Recomenda-se aceder sempre diretamente aos sites oficiais e não através de terceiros.
A realidade é que os portugueses estão a realizar cada vez mais compras online durante estes dias especiais ,como a Black Friday ou a Cyber Monday (as ofertas de tecnologia, roupa e brinquedos estão entre os segmentos com maior procura). Como indicado no ponto anterior, uma das ameaças mais importantes está relacionada com o aumento de páginas web fraudulentas, pelo que o principal conselho prende-se com visitar e realizar transações sempre e unicamente em sites de confiança. “Se for um site onde nunca se tenha comprado nada anteriormente, a nossa recomendação é observar com muita atenção todos os elementos, sem dispensar nenhum detalhe, nomeadamente nome do URL, endereços de contacto, selos de confiança online, conexão segura materializada por um cadeado ao lado do nome do URL, etc. Tudo isto deve constar, se não, será melhor desistir de fazer a compra online“, afirma Alexis Alonso, especialista da S21sec.
Os utilizadores recebem ofertas constantemente e podem a qualquer momento verificar se lhes interessa. Os cibercriminosos sabem que, em determinados momentos do dia, esses utilizadores podem estar conectados a redes públicas de Wi-Fi. Se a rede wireless for gratuita (sem uma senha), é fundamental evitar fazer qualquer tipo de compra ou transação bancária, uma vez que podem existir computadores no modo escuta que intercetam as comunicações e, desse modo, ver o que o utilizador está a fazer e roubar os seus dados e credenciais. Atualmente, não são apenas utilizados os smatphones para fazer o download de aplicações comerciais ou de pagamento. A utilização de smartwatch e até mesmo de outros wearables, como pulseiras que contêm uma carteira eletrónica ou os dados do cartão, e que permitem fazer transações tem também vindo a aumentar. Por norma, esses dispositivos usam a tecnologia NFC (Near Field Communication), que permite aproximar fisicamente dois dispositivos para fazer uma transferência bancária. As medidas de segurança de todos esses elementos (sejam eles smartphones, wearables, etc.) devem sempre passar pelo download e uso de aplicativos oficiais. “Estamos convencidos de que, nesta época de elevado consumo, os cibercriminosos vão tentar, mais do que nunca, desenvolver aplicativos fraudulentos e os utilizadores terão de ser, também eles, mais cautelosos do que nunca no que diz respeito aos seus downloads, tendo sempre como premissa o download através de sites oficiais e tentando detetar a existência de dois iguais, uma vez que um deles poderá ser fraudulento”, reforça João Barreto.
O telefone móvel tornou-se um elemento cada vez mais importante quando se trata de fechar as decisões de compra e desempenha um papel fundamental durante os dias deste tipo de campanhas. Com milhões de assinantes, a tecnologia móvel tornou-se um alvo de cibercrime e, desde 2015, os especialistas têm observado o aumento desses ataques, que exigem menos elaboração do que outros métodos de invasão e que envolvem monetização rápida. Como tal, é essencial que os utilizadores saibam que a maneira mais fácil de malware entrar no sistema é precisamente através de um download. Portanto, a primeira recomendação é não instalar aplicações fora das lojas oficiais. Além disso, se se realizar compras (através do uso de apps e sites), deve-se certificar antes do sistema operacional que está a ser atualizado e, sempre que possível, ter software anti-malware instalado no dispositivo.
Os especialistas alertam que devem ser tomadas precauções ao compartilhar dispositivos, seja smartphone, tablet, laptop ou outros, na mesma família ou mesmo entre conhecidos ou amigos. É muito importante usar senhas fortes e não permitir que menores tenham acesso a esses dispositivos sem supervisão, uma vez que podem conectar-se a um Wi-Fi sem o conhecimento dos adultos e fazer o download de aplicativos inseguros ou de conteúdo não legítimo. Além disso, são também mais suscetíveis de clicar em links inapropriados (os cibercriminosos tentarão chegar com produtos de interesse) ou entrar em páginas web de comércio eletrónico, onde estão ativas contas e efetuar transações sem conhecimento.
