Em comunicado enviado às redações, a Kaspersky, empresa de cibersegurança e privacidade digital, alerta para o aumento das fraudes online na época festiva e explica alguns dos esquemas identificados pelos seus especialistas.

“As burlas nas férias e épocas festivas não são um fenómeno novo, mas evoluíram e tornaram-se cada vez mais sofisticadas, tirando partido das tradições regionais e da tecnologia para explorar as vítimas desprevenidas", refere em comunicado Olga Svistunova, Analista Sénior de Conteúdos Web da Kaspersky.

Entre os esquemas identificados está um em que se utilizam receitas de natal portuguesas. Este esquema visa, essencialmente, os utilizadores brasileiros, que recebem um e-mail aparentemente inofensivo a promover uma receita de bolo de Natal, explica a Kaspersky. As vítimas são depois encorajadas a pagar uma pequena taxa para aceder à receita. Uma vez efetuado o pagamento, os dados do cartão de crédito da vítima são roubados, assim como dados de identificação. Estas informações são depois utilizadas para fazer compras não autorizadas ou tentar aceder à conta bancária online da vítima para fraudes de maior escala.

Outro dos esquemas prende-se com lojas online que copiam a aparência de sites legítimos de e-commerce, com artigos sazonais de decoração — como árvores de Natal — com grandes descontos. As vítimas são encorajadas a entrar nestas lojas online através de anúncios temporários. O objetivo é, mais uma vez, roubar dados e dinheiro.

Há ainda fraudes envolvendo a oferta de dados móveis gratuitos válidos em todos os principais fornecedores de telecomunicações. Neste esquema, para os utilizadores tem acesso aos dados gratuitos, têm de partilhar a hiperligação da oferta com 10 a 15 contactos através do WhatsApp, o que garante que a fraude se espalha exponencialmente, explica a Kaspery. Após a partilha, as vítimas são convidadas a introduzir os seus dados pessoais num formulário. Estes dados serão depois vendidos na Dark Web. Há ainda casos em que, sem se aperceberem, os utilizadores descarregam software malicioso que compromete a segurança dos seus equipamentos, tornando-os mais permeáveis a ataques futuros.

Há ainda casos em que os cibercriminosos se fazem passar por autoridades governamentais, prometendo pagamentos fictícios em nome das celebrações das festas.  Para receber o pagamento, as vítimas são orientadas a preencher um inquérito que requer dados pessoais, como o nome e o número de telefone. Uma vez concluído o inquérito, é pedido ao utilizador que partilhe o link para o anúncio com os seus contactos através do WhatsApp. Estes dados são recolhidos e adicionados a bases de dados fraudulentas, sendo depois vendidos a terceiros ou utilizados para ataques de phishing e roubo de identidade.

Outra das estratégias utilizadas é o recurso a campanhas falsas, dando oportunidade aos utilizadores de ganhar um carro desportivo de luxo. Para reclamar o prémio, é-lhes pedido que forneçam os seus dados pessoais. As informações roubadas são utilizadas em esquemas de roubo de identidade, ataques de phishing ou vendidas no mercado negro para outras atividades fraudulentas.

Este tipo de fraudes acontece um pouco por todo o mundo nesta altura. "A correria das festas torna as pessoas mais vulneráveis - estão distraídas, ansiosas por aproveitar um bom negócio, e por estas razões confiam em promoções que se alinham com temas festivos", diz Olga Svistunova.

E, acrescenta, "os cibercriminosos não estão apenas a roubar dinheiro - estão a construir bases de dados maciças de informações pessoais que alimentam futuros esquemas fraudulentos".

Para evitar cair num destes esquemas é importante verificar a autenticidade dos sites que visita e evitar clicar em links de mensagens ou e-mails que não solicitou. Nunca forneça dados pessoais online, excepto a entidades verificadas e de confiança. E se uma oferta online parece demasiado boa para ser verdade, então desconfie, porque é bem provável que seja apenas mais um esquema fraudulento.