AEMpress
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version

ESET alerta para esquemas fraudulentos comuns em cartões-presente – e revela como identificá-los

9/12/2021

 
Imagem
A corrida aos presentes de Natal intensifica-se à medida que nos aproximamos da quadra festiva. Uma prenda cada vez mais popular é o cartão-presente (ou gift card), um cartão pré-pago que pode ser usado como alternativa ao dinheiro para fazer compras numa determinada loja ou negócio. A popularidade do cartão-presente com os consumidores não passa despercebida pelos cibercriminosos, que desenvolveram uma indústria fraudulenta dedicada a este tipo de produto.

Hoje, os cibercriminosos dispõem de uma série de táticas para monetizar dados roubados com cartões-presente. Algumas inserem-se em técnicas de engenharia social. Outras, como é o caso de esquemas com bots, refletem o crescimento em Portugal das deteções de infostealers, que aumentaram 29,6% entre o primeiro e o segundo quadrimestre do ano.

​Mais especificamente, enquanto algumas iniciativas criminosas usam os cartões como isco para enganar os consumidores a fornecer informações pessoais e financeiras sensíveis, outras envolvem vasculhar digitalmente por informações diretamente no emissor dos cartões. A ESET, empresa global líder em soluções de cibersegurança, explica como ficar familiarizado como estas táticas, e permanecer a salvo online durante a quadra festiva.

As principais estratégias de ataque que deve ter em conta

Os cartões-presente são uma forma fácil de fazer compras online e em lojas físicas, mas essa comodidade também acarreta riscos, como o facto de o uso destes cartões não oferecer as mesmas proteções de um cartão bancário tradicional. Na verdade, os motivos porque os cartões-presente são populares para os consumidores coincidem muitas vezes com os motivos porque são populares para cibercriminosos. Aqui ficam cinco das ameaças mais comuns que deve ter em conta:

1.
Uma “autoridade” ameaçadora exige um pagamento
Aqui, os cibercriminosos fazem-se passar por autoridades legítimas do governo, de fornecedores de serviços ou de outra organização, ameaçando as vítimas através de emails de phishing, texto ou até chamadas telefónicas a fazer um pagamento alegadamente devido através de cartão-presente. Por norma, o cibercriminoso especifica inclusive o tipo de cartão-presente que quer que seja usado. Estes devem ser sinais de aviso. Nenhuma empresa ou governo obriga a fazer pagamentos com cartões-presente.

2.
Bots apropriam-se do seu saldo
Por vezes, os cibercriminosos vão diretamente à fonte, e vasculham digitalmente por informações do seu cartão-presente junto do emissor usando bots automatizados para sondar sistemas informáticos de lojas e outras organizações. O objetivo: obter detalhes sobre saldos de cartões e números de cartões. Com esta informação, podem utilizar o cartão como se fossem o titular oficial do cartão.

3.
Manipulação de cartões-presente nas lojas
Os cibercriminosos não operam apenas online. Outra tática popular é visitar lojas onde os cartões-presente estão à venda e roubar os seus números ou PINs secretos. Por vezes, os cibercriminosos chegam ao ponto de mascarar as suas ações, por exemplo, obtendo PINs com um autocolante. Em função do cartão, os agentes maliciosos podem esperar até a vítima estar online para se registar e carregar fundos para o cartão antes de o usar online, ou fazer um duplicado para usar na loja.

4.
Ganhou um prémio!
Outra categoria de burlas utiliza a armadilha de um prémio prometido para enganar o utilizador no pagamento de uma taxa através de um cartão-presente. O contacto não solicitado do cibercriminoso informará a vítima de que ganhou um prémio, mas que precisa de pagar uma pequena quantia para o reclamar. Pode ser qualquer coisa, desde um carro a umas férias. Escusado será dizer que o prémio não existe.

5.
Tentativas de phishing para roubar os seus dados
Os cartões-presente também podem ser utilizados para enganar os utilizadores a fornecerem os seus dados pessoais. Isto é semelhante a um clássico ataque de phishing, em que o destinatário é abordado através de e-mail, texto ou redes sociais com a oferta de um grande saldo para cartão-presente. Para o reclamar, os utilizadores precisam de preencher alguns dados pessoais e possivelmente financeiros, que o cibercriminoso irá vender na dark web ou usá-los para fraude de identidade.

Dicas da ESET para ficar a salvo de esquemas fraudulentos em cartões-presente
  • Comprar apenas de lojas que armazenam os cartões-presente em caixas fechadas
  • Em compras online, comprar diretamente da loja em vez de lojas de descontos
  • Comprar apenas cartões-presente com PINs
  • Permanecer cético – se uma oferta for demasiado boa, é provável que não seja genuína
  • Saber que nenhum governo ou autoridade solicita pagamentos por cartões-presente
  • Nunca introduzir detalhes pessoais e financeiros após contactos online não solicitados
  • Usar os cartões-presente adquiridos tão rápido quanto possível
  • Verificar duas vezes o saldo do cartão logo após a aquisição do cartão

Mais informação
: https://www.eset.com/pt/

Comments are closed.
    Procura imagens de alta resolução? Visite a nossa galeria em fotos.aempress.com

    Marcas e Empresas

    All
    121
    ABC
    Acer
    AEMpress
    AgfaPhoto
    Angelbird
    ANT
    AquaTech
    Audiolab
    Audioquest
    Axpo
    BenQ
    Biliti
    Binance
    Bose
    Bowers & Wilkins
    Braven
    Brennenstuhl
    Casa Da Imprensa
    Cotton Carrier
    Definitive Technology
    Denon
    Denon Pro
    Devolo
    Drink6
    Dynaudio
    EARPRO
    ESET
    Esoterico
    Evolution
    Feelworld
    Focal
    Fortis
    Fyne Audio
    GoodRAM
    Gudsen
    Hama
    Hasselblad
    Hollyland
    House Of Marley
    IFi
    Infinite Connections
    InPost
    Invoxia
    Iron Annie
    JAM
    Kali Audio
    KEF
    Kevin
    KOSS
    LituFoto
    Lume Cube
    Macrium
    Madoqua
    Marantz
    Mental
    Metz
    Mondial Relay
    NAD
    Naim
    Newell
    NextBITT
    Peli
    Perfume's Club
    Polk
    Powergrip
    Predator
    Priberam
    Pro Ject
    Pro-Ject
    QNAP
    Rapoo
    Reflecta
    Roberts
    Robisa
    Rotel
    Rotolight
    Samyang
    Sarteaudio
    Satcab
    Shure
    Smartaudio
    SoundUnited
    SRI
    SupportView
    Tamron
    Tivoli Audio
    TourBox
    Vostok Europe
    Wharfedale
    WhiteHat
    XEEN
    Xtorm
    ZAGG

    Data

    December 2022
    November 2022
    October 2022
    September 2022
    August 2022
    July 2022
    June 2022
    May 2022
    April 2022
    March 2022
    February 2022
    January 2022
    December 2021
    November 2021
    October 2021
    September 2021
    August 2021
    July 2021
    June 2021
    May 2021
    April 2021
    March 2021
    February 2021
    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    October 2019
    September 2019
    August 2019
    July 2019
    June 2019
    May 2019
    April 2019
    March 2019
    February 2019
    January 2019
    November 2018
    October 2018

    RSS Feed

Imagem
CONTACTO
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version