Estamos cada vez mais conectados no mundo virtual devido a grande evolução da transformação digital no mundo.
É através da internet que as pessoas conversam com os amigos, fazem compras online, realizam transações bancárias e assistem às suas séries favoritas.
Porém, o terreno digital também se tornou propício para golpes, a exemplo do que acontece com os websites falsos.
Essas páginas até parecem reais, mas existem apenas para roubar os dados pessoais e financeiros dos usuários.
Infelizmente, as épocas que mais acontecem as criações de websites falsos são nos meses de novembro e dezembro, quando ocorre a famosa Black Friday e as festas de natal e final de ano.
Afinal, os criminosos virtuais aproveitam o momento para aplicar armadilhas em sites falsos com ofertas irreais, apenas para roubar as informações do consumidor e aplicar golpes, principalmente em instituições financeiras.
O que é website falso?
Podemos chamar de website falso qualquer página na internet que foi criada com o objetivo de aplicar golpes e enganar os usuários.
De modo geral, as páginas utilizam uma técnica de engenharia social através de ataques de phishing, onde a vítima acaba clicando em um link e inserindo seus dados pessoais e financeiros no website falso.
Os criminosos criam anúncios no website falso com avisos de promoções e oportunidades imperdíveis, com preços bem abaixo do mercado, fazendo com que as vítimas se interessem pelo produto e clique no link.
Mas na verdade, esse link é malicioso e pode baixar um malware no computador ou no celular da vítima, capturando todos os seus dados pessoais e financeiros.
Os links maliciosos também podem encaminhar os usuários para outros websites falsos simulando um website de pagamento, fazendo com que a vítima insira os dados do seu cartão de crédito ou realize um pagamento via pix para o criminoso.
Tudo isso, sendo realizado pelo próprio usuário, que na inocência e falta de conhecimento em segurança e privacidade de dados, acaba caindo nesse golpe.
Confira também: Dicas de Segurança e Privacidade de Dados no E-commerce
Riscos que um website falso oferece
Clonagem de cartão
Em alguns casos, os sites falsos oferecem perigo ao cartão de crédito da vítima.
Ao finalizar a compra em um site falso, é possível que cartão usado na operação seja clonado.
As consequências disso, já podemos imaginar. Com os dados de pagamento copiados, o criminoso pode efetuar diversas compras em nome da vítima, que posteriormente será responsabilizada pelas compras.
Roubo de senhas
Outra consequência bastante perigosa, é o roubo de senhas. Especialmente as senhas internet banking.
Em alguns casos, os sites falsos copiam as páginas de bancos e quando o usuário faz login para entrar em sua conta, ele não tem acesso e além disso, ainda tem os dados sensíveis roubados.
Após esse golpe, é possível que haja transferências de dinheiro para contas desconhecidas.
Instalação de programas não autorizados
Outra consequência bastante comum, é que ao clicar no link suspeito. A vítima pode instalar programas maliciosos sem saber.
Um programa desse tipo, pode trazer diversos problemas. O principal deles, é a captura de senhas e dados de sites que a vítima acessa, por exemplo, sendo eles bancários ou não.
Com esses dados em mãos, a vítima fica a mercê da vontade dos criminosos que podem utilizar os dados de diversas maneiras.
Como identificar um website falso?
Identificar um website falso às vezes não é muito fácil, pois a maioria deles copiam empresas famosas fazendo com que o usuário ache que está acessando o website oficial, pois são imitações idênticas.
Mas existem alguns detalhes que devemos prestar muita atenção para identificar se o endereço é falso ou verdadeiro, basta você seguir as seguintes dicas:
Verifique o domínio
Preste atenção no link que você está acessando, pois os websites falsos costumam apresentar um endereço parecido, mas com alguma pequena mudança de um caractere ou número.
Por exemplo, digamos que o criminoso resolva clonar o website do Google (“https://www.google.com”), e cria o website falso “http://www.g00gle.com”, onde ele apenas trocou a letra “o” por “0”.
Infelizmente, muitos usuários iriam cair nesse golpe, pois passariam despercebidos, já que não é comum os usuários digitarem manualmente o endereço, pois a maioria clica no link que aparece na tela sem ter lido antes de clicar.
Encontre o cadeado
Qualquer endereço de um website começa com “http”, mas somente o “https” possui um certificado de segurança SSL (Secure Sockets Layer), que criptografa as informações inseridas no website.
Sempre quando acessamos um website “https” irá aparecer um cadeado no início do endereço da página, isso mostra que o website possui criptografia, mas não confie totalmente nisso, pois os criminosos também adquirem certificado digital SSL para o website falso.
Portanto, não se baseie apenas em encontrar o cadeado, pois mesmo sendo “https” o website pode ser falso.
Cuidado ao pesquisar o website no Google
Infelizmente os criminosos virtuais estão cada vez mais espertos e procuram sempre estar por dentro de todas as formas que os usuários acessam os websites.
Eles contratam os pacotes da Google para que o seu website falso fique no topo da lista quando ele é pesquisado, isso faz com que os usuários tenham a certeza de que o link exibido na pesquisa seja o verdadeiro.
Cuidado, antes de clicar no link exibido na pesquisa leia atentamente o endereço!
A Google disponibiliza uma ferramenta para que você possa conferir se o endereço do website que você deseja acessar é seguro ou não.
Acesse o link Navegação Segura da Google: “https://transparencyreport.google.com/safe-browsing/search” e digite no campo de verificação de status o endereço completo do website que você deseja acessar.
O resultado mostrará se o conteúdo é perigoso ou não.
Confira os Selos de Segurança
Além do ícone de cadeado e da busca na ferramenta de Navegação Segura do Google, você pode procurar outros certificados de segurança na própria página que você está acessando.
Serviços que demandam cadastro de informações bancárias geralmente trazem selos de criptografia concedidos por companhias renomadas do setor, onde alguns nomes incluem McAfee, Google Trusted Store, PayPal, GeoTrust e Norton.
Mas não basta apenas ter o selo exposto na página, ele tem que ter um link que ao clicar no selo, irá aparecer uma página com detalhes do serviço de proteção adquirido.
Nos websites falsos, os selos de segurança quando aparecem, são apenas imagens estáticas sem link de acesso de verificação.
Busque por informações e indicadores de segurança e privacidade
Atualmente, as empresas devem cumprir com as exigências do Marco Civil da Internet e da LGPD (Lei Geral de Proteção de Dados) onde ambas as leis, possuem normas de como as empresas devem lidar com os dados pessoais do cidadão brasileiro para oferecerem seus serviços de maneira segura e garantir a privacidade dos usuários que acessam o website.
Portanto, verifique se o website possui uma página com a Política de Privacidade publicada, pois é nela que as empresas devem divulgar como são tratados os dados pessoais dos usuários que acessam o website.
Verifique se o website disponibiliza em seu conteúdo o CNPJ da empresa, o endereço e o telefone de contato ou uma central de atendimento ao cliente.
Essas informações devem estar acessíveis para que os usuários possam entrar em contato com a empresa.
Mas cuidado, pois um website falso pode disponibilizar essas informações falsas na página, portanto, consulte o CNPJ para ver se é verdadeiro e se está ativo, assim como o endereço e os demais contatos.
Desconfie de preços ou promoções surreais
Como falamos, os cibercriminosos se aproveitam de datas especiais para colocar no ar seus sites falsos e enganar pessoas em buscas de promoções.
Dessa forma, se ver algo muito barato ou com um desconto bem acima dos concorrentes, desconfie , pois é bem provável que seja uma promoção falsa.
Como Denunciar um Website Falso?
É muito importante que você denuncie qualquer website falso, pois isso ajuda as autoridades a combater esse tipo de golpe.
Uma das opções para denunciar é acessar o “https://www.consumidor.gov.br”, um serviço público de defesa ao consumidor para a solução de problemas de consumo feitas pela internet.
Você também pode denunciar o website falso como um crime cibernético em uma delegacia on-line da Polícia Civil ou da Polícia Federal.
E lembre-se, combater o crime cibernético é uma responsabilidade de todos, pois quanto mais você denunciar, mais você estará colaborando para evitar os golpes.