Loading...

Não te ocorra clicar: este é a última fraude em nome da Amazon

As autoridades alertam que, com a proximidade da Black Friday, aumentam as fraudes via 'fishing' usurpando a identidade de grandes empresas: assim se podem evitar

Núria Messeguer

Um guarda civil segue o rasto de vários 'hackers' que fraudam e enviam mensagens como se fossem a Amazon / EP

Na era hipermoderna, o fishing ou fraude informática é uma realidade com a qual se convive de forma rotineira.. De tempos a tempos, ofertas como a do Lidl, aparecem utilizando como afirmação qualquer empresa, motivo ou canal. O modus operandi dos fraudadores é sempre o mesmo: "Incitar o consumidor com uma mensagem de urgência ou importância e num dado momento roubar-lhe os dados bancários", afirma Henar Hernández, advogada especializada em direitos do consumidor de Legalitas.

Agora, dias antes da Black Friday, são muitas as fraudes que circulam no ciberespaço e uma delas é em nome da Amazon . "Enviam-te uma mensagem dizendo que tens que recolher um pacote e há um link para o localizar", explica Andrea F. Martínez, uma das afetadas. Os especialistas alertam que não será o último e que, com a sexta-feira negra e as compras antecipadas de Natal , as fraudes de fishing estarão na ordem do dia. Mas, que podemos fazer face a estas ameaças? Há alguma forma de as detectar e evitar?

Amazon, mais uma vítima

"Este tipo de fraudes quase sempre vão em nome da Microsoft, Correios ou o nosso, mas não temos que esquecer que a Amazon é mais uma vítima", defendem fontes da empresa de Jeff Bezos. "Fazem-no assim porque somos um anzol fácil, a Amazon tem muita penetração social e, utilizando o nosso nome, os hackers têm mais possibilidades de acertar", acrescentam da companhia de distribuição. Na verdade, a advogada Hernández aponta que "a maioria de meus clientes explicam-me que nesse momento esperavam um pacote. É muita coincidência, mas quem saberá".

Desta vez no fishing da Amazon o anzol era duplo: localizar o pacote e a possibilidade de ganhar um iPhone 12. Sem dúvida, uma oferta demasiado boa para ser real. Assim, uma vez se clica no link --que supostamente diz onde está o pacote--, aparece uma página fake de Facebook. "Parabéns, goste seleccionado para fazer parte de nossa pesquisa anual de visitantes de 2021, diz-nos o que pensas do Safari e para to agradecer receberás um iPhone 12", explicam os hackers entre desenhos de confeti. "Normalmente ainda que cliques por curiosidade não acontece nada. O risco está em continuar as perguntas e que te enrolem com os seus argumentos", diz Hernández. Da Amazon avisam que "em nenhum momento a nossa companhia manda mensagens e jamais pedimos senhas, é importante que o consumidor o entenda para que não caiam no engano".

Como saber que é uma fraude?

Segundo Hernández, mais que procurar a quem podemos ir no caso de ter sofrido uma fraude é melhor pensar no que se pode fazer para não cair neste tipo de tentações. Ainda que, como avisa esta advogada, "nem sempre é fácil, os hackers estão sempre um passo à frente". Ainda assim, é importante ter em conta alguns detalhes como a disposição do URL. "A maioria de vezes o website é muito longo ou tem muitos símbolos, e isso não é do todo normal". Além disso, a política de privacidade também pode dar muitas pistas. "No geral, os hackers copiam muito bem os websites, mas não se distraem em preencher alguns campos como são as políticas de privacidade. De modo que, se não se tem clara a autenticidade do servidor, sempre é uma forma de as verificar", afirma a especialista.

Algumas vezes o ataque é através de correio electrónico, daí que seja importante fixar no layoute da arroba. "Por trás deste símbolo tem que ir o nome da empresa, se há outra palavra ou conjunto, é melhor desconfiar". Outra pista para detecar este tipo de fraudes é fixar na linguagem utilizado nestas mensagens, "os hackers empregam um tom mais coloquial, direto ". Esta é mais um comportamento para desconfiar.

O banco "obrigado a pagar por lei"

Se os truques da especialista chegaram tarde e já caiu na armadilha, a advogada afirma que o primeiro que devemos fazer é "comunicar à polícia e  fazer a denuncia, depois ir ao banco e bloquear o cartão para que não façam mais transações". Na verdade, tal como destaca Hernández, a Lei de Serviços de Pagamento obriga as entidades bancárias a recompensar o cliente e pagar pelo dinheiro roubado. No entanto, sempre que podem, os bancos eludem esta obrigação e justificam-no "com que o cliente deu as senhas". Daí que Hernández insista que sempre se deve dizer que "não se deu nenhuma chave", e assim a entidade está obrigada a recompensar.

Apesar de tudo, a advogada insiste que "deveriam soar mais alarmes nos bancos; muitas vezes tenho visto transferências de 5.000 euros em contas cujo limite máximo era 2.000 euros". Por isso, é importante valorizar "que nos peça 20.000 chaves e verificações, ainda que incomode, já que isto é sinónimo de segurança ".