Saiba como identificar um site falso
Desconfiou de um endereço na internet? Conheça três ações preventivas para verificar se um site é falso e não cair em golpes.
Autor: Marlise Brenol
Publicado em 31 de outubro de 2022
O consumidor tem um desafio a mais quando realiza compras online. Além de pesquisar preços e observar as especificações do produto, é preciso atentar para a segurança do marketplace ou do e-commerce. Utilizar site falso é uma estratégia recorrente do cibercrime para enganar consumidores e aplicar fraudes e golpes financeiros.
Só em 2021, de acordo com um relatório produzido pela empresa Axur, o prejuízo com crimes virtuais superou o prejuízo de 6 trilhões de dólares, o que corresponde a quatro vezes mais que o PIB do Brasil em 2020. E essa prática está longe de ser banida. Segundo a Cybersecurity Ventures, há a perspectiva de que o prejuízo some 10,5 trilhões de dólares até 2025.
No Brasil, em 2021, o relatório da Axur identificou 25.133 páginas de phishing. Apesar de 36,4% menor que os mais de 39 mil casos registrados em 2020, o comportamento de crescimento no final do ano se repete. Somente nos últimos três meses do ano, foram 7.010 páginas falsas, impulsionadas pela Black Friday, Cyber Monday e compras de Natal.
Entre 15 e 30 de novembro, a empresa de tecnologia identificou 1.183 páginas de phishing, uma tática criminosa para roubar dados pessoais e financeiros, imitando as marcas de grandes grupos varejistas. O consumidor acredita estar comprando um produto de uma marca conhecida e fidedigna, mas está sendo enganado.
Por ora, o consumidor terá de conviver com o cibercrime, por isso precisa aprender a identificar sites falsos para não cair em golpes nem sofrer prejuízos financeiros. Os fraudadores criam réplicas de páginas originais e acabam fisgando consumidores desatentos.
A efetividade do site falso está no uso dos endereços de página ou domínios similares. Há a troca de uma letra ou adição de outra e a mudança passa despercebida pelas vítimas. As ofertas dos sites falsos, com uso de marcas conhecidas, podem alcançar os consumidores por e-mails, links maliciosos e até campanhas impulsionadas em plataformas sociais.
Os prejuízos são percebidos pelas empresas que têm a marca utilizada indevidamente e a reputação afetada e pelos consumidores que são induzidos a fornecer dados pessoais e financeiros, como números de cartões de crédito, credenciais e senhas. Para não cair nesse tipo de fraude, é preciso ativar o desconfiômetro e aprender a detectar a fraude.
Como identificar um site falso
A primeira compra em um site requer o preenchimento de cadastro de dados pessoais e financeiros. Em especial em época de datas comerciais como Dia das Crianças, Black Friday e Natal, as ofertas se multiplicam. Caso o produto escolhido seja de um fornecedor novo, é recomendado conferir antes de repassar as informações. Veja o passo a passo:
• Confira a digitação do link e do domínio.
Se você recebeu um link por mensagem ou por anúncio em plataformas sociais e quer verificar a identidade do site, observe o domínio. Trata-se da primeira parte do endereço digitado no navegador, de onde cresce a árvore de links. O domínio da Serasa, por exemplo, é serasa.com.br.
Se você receber um link muito similar, mas com letras distintas, não clique. Os criminosos utilizam o truque de registrar um domínio muito parecido, como serasaa.com.br, ou seja, adicionam uma letra, o que pode passar batido em um olhar rápido. O senso de urgência na compra também pode provocar a desatenção.
• Jogue no Google o nome da marca.
Uma forma simples de conferir se o site no qual você está navegando é verídico é jogar o nome da marca no Google. Digite o nome e observe se o resultado coincide com o endereço no qual você está navegando. O algoritmo do Google considera uma série de critérios para ranquear os primeiros resultados, entre eles a reputação e a longevidade da URL.
Os sites falsos são criados para os golpes e não conseguem ranquear nos primeiros resultados do buscador. Há ainda um cartão de informações sobre a marca, em especial para lojas e estabelecimentos comerciais. Na dúvida clique no link que o Google indica como o endereço oficial da marca.
• Verifique se o site tem conexão segura.
Quando o site abrir na web, observe se antes do endereço de domínio o protocolo apresentado tem a letra s ao lado de http. O https é um cerificado atribuído a sites que exigem cadastro para login e senha ou fazem comercialização a partir de informações de pagamento e outras informações pessoais. O protocolo https indica que o endereço tem a tecnologia de comunicação criptografada entre o dispositivo do consumidor e o servidor no qual o site está hospedado.
Como manter o monitoramento do CPF seguro
Mesmo com todos os cuidados e atenção para a conduta no ambiente digital, incidentes podem acontecer. A atitude preventiva ganha reforço com o monitoramento sistemático do seu CPF. Muitos dos golpes digitais são aplicados a partir do uso indevido dos dados de identificação da vítima. Para ficar no controle da sua vida financeira, é importante acompanhar tudo o que acontece com os seus dados.
Para ficar no controle da sua vida financeira, é importante acompanhar tudo o que acontece com os seus dados. Você pode fazer isso com o Serasa Premium, serviço de assinatura da Serasa, que permite o monitoramento 24 horas por dia tudo que acontece com seu CPF e CNPJ, como consultas, Score, negativações e muito mais.
Só com a conta Premium, você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que:
• seu CPF e CNPJ for consultado;
• seu Serasa Score variar;
• seus dados vazarem na Dark Web.
