Com a aproximação da Black Friday e da Cyber Monday, muitos consumidores estão prontos para aproveitar algumas das melhores ofertas do ano. O comércio digital facilita a conveniência e rapidez nas compras e é um dos maiores aliados da era moderna. No entanto, é exatamente este aumento do volume de compras online que desperta a atenção dos cibercriminosos.

Esta é uma altura ideal para fraudes e ataques cibernéticos, especialmente em 2024, em virtude da democratização do acesso a ferramentas de inteligência artificial generativa, que aumentou a sofisticação e eficácia dos ciberataques, permitindo a criação de esquemas de fraude mais realistas e difíceis de detetar.

Os ataques mais comuns nesta época incluem técnicas de phishing e roubo de identidade, mas a GenAI acrescentou uma camada extra de complexidade, ajudando os atacantes a tornarem-se mais convincentes. Muitos consumidores recebem e-mails ou mensagens aparentemente legítimas, com a identidade visual de grandes marcas e links para “ofertas exclusivas”. Estes links conduzem o utilizador a sites fraudulentos, onde é solicitada a introdução de informações pessoais e bancárias.

Uma das práticas mais comuns é o uso de URLs semelhantes aos originais, técnica conhecida como “typosquatting“, em que o atacante cria variações mínimas no endereço, como substituir letras por números ou caracteres semelhantes, para simular um site confiável, quase indistinguível do verdadeiro.

Outro perigo são as aplicações maliciosas, especialmente apps de desconto ou ofertas exclusivas, que recolhem dados sensíveis ou instalam malware nos dispositivos. Estas aplicações podem aceder a informações críticas, desde contactos até à localização, e, em alguns casos, até monitorizar o uso de aplicações bancárias e outras plataformas sensíveis. A infeção com malware, sobretudo tipos como trojans e spyware, permite que o atacante recolha informações em segundo plano, comprometendo diretamente a segurança do utilizador e aumentando o risco de acesso a contas e credenciais de forma não autorizada.

Além disso, a infeção com malware pode não só expor o utilizador a fraudes, mas também dar ao atacante acesso a dispositivos corporativos, caso o colaborador utilize o computador de trabalho para compras pessoais e este computador não esteja devidamente protegido.

Para prevenir estas situações, é essencial desconfiar de promoções que parecem boas demais para ser verdade e, antes de realizar uma compra, verificar a autenticidade dos sites. O cadeado de segurança no URL indica que o site tem um certificado SSL e, embora não garanta total segurança, é um bom indicador de que a página é autêntica. A recomendação é sempre aceder aos sites das marcas diretamente, em vez de clicar em links de e-mails ou redes sociais. A autenticação de dois fatores (2FA), que é cada vez mais comum nas plataformas de e-mail e comércio eletrónico, adiciona uma camada de proteção extra, mesmo quando as credenciais do utilizador foram comprometidas.

É também importante que os dispositivos tenham software de segurança atualizado, incluindo antivírus e firewalls, para proteger contra malware. Além disso, ao instalar aplicações, os utilizadores devem restringir-se a fontes oficiais, como a App Store ou a Google Play, evitando downloads de sites de terceiros. Nos pagamentos, plataformas como o PayPal ou a utilização de cartões virtuais acrescentam uma camada adicional de proteção, por não exporem diretamente os dados do cartão real.

Os canais digitais são seguros e foram desenvolvidos para oferecer uma experiência de compra prática e eficiente. No entanto, tal como no mundo físico, é importante que o utilizador saiba reconhecer potenciais fraudes. Assim como se desconfiaria de uma oferta suspeita numa loja, no ambiente digital também é essencial estar atento a sinais de alerta.

Com as práticas de segurança adequadas, os consumidores podem aproveitar as promoções, sem comprometer a sua segurança ou a das empresas em que trabalham. Afinal, a verdadeira vantagem da digitalização está na capacidade de fazer boas escolhas, com segurança e confiança.