menos de três semanas da Black Friday, um dos períodos mais movimentados do ano para o comércio eletrónico, a ameaça digital está a crescer a um ritmo alarmante. Segundo uma análise exclusiva da NordVPN, à qual a Euronews teve acesso durante a Web Summit em Lisboa, o número de lojas online falsas aumentou 250% nas semanas que antecedem a data — assinalada este ano a 28 de novembro.
A empresa de cibersegurança revelou ainda que os ataques de phishing e a criação de sites fraudulentos atingiram níveis “sem precedentes”. Só em outubro, o número de sites falsos que imitavam a plataforma eBay disparou 525% face ao mês anterior, enquanto as imitações da Amazon cresceram 232%. “Com o início da época de compras natalícias, os clientes enfrentam níveis sem precedentes de ataques de phishing e de sites fraudulentos”, indica o relatório da NordVPN.
Os dados tornam-se ainda mais preocupantes tendo em conta que, de acordo com a empresa, 68% dos consumidores em todo o mundo não sabem reconhecer um site de phishing, o que ajuda a explicar o aumento de 36% nos ataques deste tipo entre agosto e outubro.
Em declarações à Euronews, Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, explicou que os cibercriminosos estão a recorrer a estratégias cada vez mais sofisticadas e coordenadas para enganar os consumidores. “Os criminosos criam sites falsos convincentes, fazem-se passar por marcas confiáveis em e-mails, pesquisas e redes sociais, e disseminam anúncios enganadores que direcionam os compradores para lojas clonadas, concebidas para captar todos os detalhes do checkout”, descreve.
O especialista alerta que, além das páginas fraudulentas, muitos ataques partem de sites legítimos que são comprometidos através da técnica de e-skimming. “JavaScript malicioso é injetado por meio de scripts de terceiros comprometidos ou plug-ins desatualizados e grava silenciosamente números de cartões, CVVs, nomes, e-mails e datas de validade — às vezes, antes mesmo do comprador clicar em ‘Enviar’”, explica Warmenhoven.
Este conjunto de práticas, acrescenta, resulta num “fluxo constante de dados de cartões validados que podem ser rapidamente monetizados através de cartões-presente, viagens, criptomoedas ou roubos diretos”.
Cartões roubados continuam a ser um negócio lucrativo na dark web
A NordVPN recorda que os cartões de pagamento roubados continuam a circular em mercados da dark web, onde os preços variam conforme a origem e a segurança dos sistemas bancários. Embora o preço médio global ronde os 8 dólares por cartão, países como a Nova Zelândia registaram aumentos de até 444%, seguidos pela Argentina (368%) e pela Polónia (221%).
Portugal, no entanto, inverteu a tendência, registando uma queda de 16% nos preços, de 11,07 para 9,26 dólares por cartão. A empresa explica que “os preços na dark web seguem a lógica da oferta e da procura”: mercados com dados abundantes, como EUA ou Espanha, tendem a ter cartões mais baratos, enquanto países com controles antifraude rigorosos, como o Japão, fazem disparar o valor pago pelos criminosos.
Segundo a investigação, os utilizadores norte-americanos são os mais afetados — representando mais de 60% dos cartões roubados —, seguidos por Singapura (11%) e Espanha (10%).
Consequências reais para os consumidores
Os impactos destes ataques vão muito além das perdas financeiras. “Os consumidores podem sofrer cobranças não autorizadas, ver as suas contas bancárias esvaziadas ou até enfrentar o roubo total de identidade”, adverte Warmenhoven. “Os criminosos podem redirecionar encomendas, esvaziar pontos de programas de fidelidade, abrir novas contas em nome das vítimas e utilizar os seus dados para novas fraudes.”
Mesmo quando o banco reembolsa o valor furtado, o especialista salienta que o consumidor “fica com cartões bloqueados, documentação de litígios, encomendas perdidas e uma longa série de redefinições de senhas e monitorização do crédito”.
Para evitar ser vítima deste tipo de fraude, Adrianus Warmenhoven recomenda medidas simples, mas eficazes: “Faça compras diretamente nos sites oficiais dos retalhistas e verifique sempre o URL completo e o cadeado de segurança (https) antes de pagar”, sublinha. O especialista aconselha também a utilização de palavras-passe fortes e únicas, a autenticação multifator e a preferência por cartões virtuais ou pagamentos tokenizados, como o Apple Pay ou o Google Pay, que impedem que o número real do cartão seja exposto.
Além disso, recomenda ativar alertas bancários em tempo real e analisar regularmente os extratos. “Desconfie de extensões ou pop-ups estranhos no checkout, use ferramentas de segurança que bloqueiem scripts maliciosos e, se possível, monitore a dark web para saber se os seus dados foram comprometidos”, conclui Warmenhoven.
