A S21sec, empresa de serviços e tecnologia de cibersegurança, alerta para o elevado e crescente risco de ciberameaças para os utilizadores devido ao maior volume de compras e transacções que acontecem durante esta época de eventos, com destaque para a Back Friday e Cyber Monday.
Segundo o estudo divulgado pela Associação da Economia Digital (ACEPI), o valor das compras online feitas pelos portugueses foi de 1,7 mil milhões de euros em 2009, tendo aumentado para 4,6 mil milhões em 2017 e, segundo o relatório, deverá crescer para os 8,9 mil milhões até 2025.
Um crescimento no comércio electrónico que se traduz também numa maior necessidade de atenção aos eventuais perigos por parte dos utilizadores. “O e-commerce, tal como a compra através de dispositivos e aplicações móveis, ganha uma maior relevância em eventos como a Black Friday e a Ciber Monday, onde o número de transações é bem acima da média de outra qualquer época do ano”, afirma João Barreto, Vice- Presidente de Marketing da S21sec.
“Nesses dias os utilizadores recebem ofertas online de todo o tipo e o nível de informação a que estão expostos é simplesmente irresistível. Tudo isso facilita o trabalho cibercriminoso que utilizará a vulnerabilidade dos compradores para ofertas não legítimas que simulam outras que o são efetivamente, apoiando-se em sites fraudulentos e efectuando assim ataques cíclicos que recolhem dados financeiros do consumidor”, sublinha João Barreto Fernandes.
Perante esta realidade, os especialistas da S21sec destacam aquelas que consideram as cinco principais ciberameaças que durante esta época têm maior incidência:
1. Ataques de phishing: Neste período, os utilizadores recebem um volume de comunicações mencionando marcas de renome muito superior ao habitual. Muitas dessas mensagens e emails tentam reencaminhar os utilizadores para sites ilegais, infetando-os com malware ou solicitando os dados de cartões bancários, utilizando-os posteriormente para fins malévolos. Segundo os especialistas, nunca
devemos abrir um anexo de um email quando não conhecemos o remetente, ou clicar directamente num URL presente num email sem estarmos seguros, seja qual for a atração que utilizam ou a oferta que apresentam. Recomenda-se aceder sempre directamente aos sites oficiais e não através de terceiros.
2. Páginas web fraudulentas: A realidade é que os portugueses estão a realizar cada vez mais compras online durante estes dias especiais como a Black Friday ou a Cyber Monday (as ofertas de tecnologia, roupa e brinquedos estão entre os segmentos com maior procura). Como indicado no ponto anterior, uma das ameaças mais habituais está relacionada com o aumento de páginas web fraudulentas,
pelo que o principal conselho passa por realizar transações sempre e unicamente em sites de confiança. “Independentemente de reconhecer a imagem do site acedido, observe com muita atenção todos os seus elementos, sem dispensar nenhum detalhe, nomeadamente: nome do URL, selos de confiança online, conexão segura materializada por um cadeado ao lado do nome do URL, etc. Tudo isto deve ser considerado no acto da compra online" relembra os especialista da S21sec.
3. Tecnologias de pagamento wireless: Mesmo considerando os custos cada vez mais reduzidos dos dados móveis, existe ainda uma forte apetência pelos utilizadores para a utilização de redes WiFi. Os cibercriminosos sabem que em determinados momentos do dia é mais provável que os utilizadores estejam conectados a redes wifi públicas. Se a rede wireless for gratuita (sem password), evite ao máximo fazer qualquer tipo de compra ou transação bancária, uma vez que podem existir computadores que interceptam as comunicações a fim de roubar os seus dados e credenciais. Smartphones e outros wearables são cada vez mais utilizados para a realização de transacções. Por norma, esses dispositivos usam a tecnologia NFC (Near Field Communication), que permite aproximar fisicamente dois dispositivos para fazer uma transacção, eventualmente uma transferência bancária. Como medida primária de segurança deve sempre recorrer-se ao download e uso de aplicações oficiais. “Estamos convencidos de que nesta época de elevado consumo os cibercriminosos vão tentar, mais do que nunca, desenvolver aplicações fraudulentas e os utilizadores terão de ser mais cautelosos do que nunca no que diz respeito aos seus
downloads”, reforça João Barreto.
4. Malware mobile: Os smartphones tornaram-se um elemento cada vez mais importante quando se trata de fechar as decisões de compra. Com centenas de milhões de utilizadores mundialmente, a tecnologia móvel tornou-se um alvo para o cibercrime. Desde 2015, os especialistas têm observado o aumento de ataques a eles dirigidos. Como tal, é essencial que os utilizadores entendam que a
maneira mais fácil de os seus dispositivos serem comprometidos é através da instalação de apps fraudulentas. A primeira recomendação passa então por não instalar aplicações fora das lojas oficiais. Além disso, se realizar compras (através do uso de apps) e sites, deve certificar-se antes que sistema operativo está atualizado e, sempre que possível, ter software anti-malware
instalado no dispositivo.
5. Partilha de dispositivos: Existem algumas precauções que devem ser tomadas ao partilhar dispositivos (smartphones, tablet, laptop ou outros) entre familiares ou amigos. É muito importante usar passwords fortes e não permitir o acesso a esses dispositivos por parte de menores sem a nossa supervisão, uma vez que estes podem, por exemplo, conectar-se a uma rede WiFi sem o conhecimento dos
adultos e fazer o download de aplicações inseguras ou de conteúdo não legítimo. Além disso, os menores são mais suscetíveis de clicar em links inapropriados (por falta de percepção de risco) e, portanto, serão vistos pelo atacante (conhecedor desta realidade) como alvo. Entrar em páginas web de comércio eletrónico, onde estão ativas contas e efetuar transações sem conhecimento é outra realidade comum neste target.