Em 2014 e 2015, a Kaspersky Lab notou um aumento de 9% na quantidade de páginas de phishing que roubaram dados financeiros (detalhes de cartões de crédito) durante o 4º trimestre (que inclui o período de férias) em comparação com a média para o ano. Aliás, o resultado de ataques de phishing financeiro em todo o ano de 2014 foi de 28,73%, enquanto o resultado do último trimestre foi de 38,49%. Já em 2015, 34,33% de todos os ataques de phishing são de origem financeira, enquanto no 4º trimestre esse tipo de ataque foi de cerca de 43,38%.

A época é alta para as vendas (estima-se que, no mundo inteiro, se registem cinco mil milhões de transações na época natalícia – cinco vezes mais que no ano passado) e é, obviamente, também uma época alta para os criminosos. Os vendedores oferecem uma grande quantidade de produtos a que é difícil resistir e as pessoas planeiam gastar dinheiro em presentes para si, para os amigos e familiares. Ou seja, enquanto os clientes online fazem planos para os saldos, os vendedores preparam as lojas virtuais para um grande número de visitantes; os líderes das infraestruturas financeiras – bancos e sistemas de pagamentos – antecipam um enorme aumento do volume e valor das transações; e os hackers também se estão a preparar. Pelo menos, foi isto que aconteceu nos anos anteriores.

As férias influenciam o tipo de alvo financeiro que os criminosos procuram. Em ambos os anos (2014 e 2015), os investigadores da Kaspersky Lab testemunharam um aumento significativo (alguns pontos percentuais) em ataques de phishing contra sistemas de pagamento e lojas online. Os ataques contra bancos também aumentaram, mas numa percentagem inferior.

Quando os criminosos tentam roubar dados de pagamento utilizam estratégias diferentes: podem criar uma página de pagamentos falsa de um sistema de pagamento famoso, copiar sites online de vendedores legítimos ou, ainda, criar lojas 100% falsas com ofertas incrivelmente atrativas.

E claro, os criminosos aproveitam-se do tema da Black Friday. Nas suas investigações, no passado mês de outubro, os especialistas da Kaspersky Lab localizaram uma loja online falsa da Black Friday que oferecia produtos a preços bastante atrativos. O que significa que semanas antes do verdadeiro início da época dos saldos, os criminosos começam a preparar terreno.

"Em 2014, conduzimos algumas investigações sobre como o cenário das ameaças de phishing durante e época de férias se comporta, e descobrimos que o número de ataques com alvos específicos – sistemas de pagamento e redes de vendas famosas – aumentou durante o período da Black Friday e da Ciber Monday. Em 2015, a situação repetiu-se e isso faz-nos pensar que em 2016 acontecerá novamente. Nesse sentido, incentivamos os utilizadores a serem o mais cautelosos possíveis quando realizarem compras online nesta época,” afirmou Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

E que precauções deve tomar para evitar ser uma vítima destas fraudes online? Os peritos de segurança da Kaspersky Lab aconselham:

1. Garantir que todos os seus dispositivos estão a utilizar um Internet Security Software.
2. Assegurar a aplicação de updates de segurança no seu sistema operativo e aplicações assim que estiverem disponíveis.
3. Utilizar apenas sites seguros. Procurar um URL que comece com ‘HTTPS://' – onde o S significa SEGURO. Procurar, também, por um cadeado fechado na barra do motor de busca – clicando aí será possível verificar os detalhes de segurança do site.
4. Utilizar uma única palavra-passe para cada site – utilizar uma mistura de letras, números, caracteres especiais e garantir que no total estes são pelo menos 15. Aqui estão algumas dicas que podem ser úteis.
5. Não clicar em links aleatórios que possam aparecer nos e-mails – é melhor colocar o que pretende procurar num URL, de modo a evitar o risco de ser apanhado num site de phishing. Se um produto parecer demasiado irresistível, procure-o diretamente no seu website, ao invés de clicar nesse link.
6. Tentar utilizar sites que lhe são familiares ou dos quais já ouviu falar. Mas mesmo assim aconselhamos a ser cauteloso – é frequente os criminosos alterarem o nome dos seus sites de forma a estes terem uma aparência mais familiar.
7. Fazer uma investigação atenta no caso de realizar uma compra a um novo fornecedor. Um bom teste é tentar contactá-los para o caso de alguma coisa correr mal – procurar um e-mail, um número de telemóvel, uma morada e as condições de devolução. O feedback histórico de um fornecedor é outro bom sinal da sua honestidade e confiabilidade.
8. Ser extra cauteloso na utilização do seu dispositivo móvel para compras online. URLs curtos, utilizados frequentemente por serem phone-friendly, podem esconder o facto de pertencerem a um site pouco seguro. Se necessitar de realizar uma transação ali, desligue a ligação Wi-Fi à qual estiver conectado e utilize os dados móveis do seu telemóvel. Senão, espere até estar ligado a uma conexão segura.
9. Evitar a utilização de redes Wi-Fi públicas para transações confidenciais como fazer compras online – as redes Wi-Fi públicas são locais onde os hackers costumam atuar, intercetarem, discretamente, as suas informações.
10. Assegurar que as crianças não têm acesso às suas contas online, e garantir, também, que não conseguem aceder ao seu cartão de crédito e informações de conta.
11. Fazer um backup regular dos seus dados para um CD, DVD, ou um USB externo para evitar a perda dos seus ficheiros pessoais no caso de ser vítima de um ciberataque.
12. Verificar regularmente as suas contas para garantir que deteta, rapidamente, alguma atividade pouco comum ou fruto de uma fraude.

Leia mais sobre as ameaças a que, enquanto consumidor, está sujeito, sobretudo neste período de maior consumo: a Holiday Cyberthreats Review da Kaspersky Lab está disponível em Securelist.