O aumento de fraudes online durante as festas de fim de ano tem levado autoridades dos Estados Unidos a emitir novos alertas para usuários de e-mail, especialmente de serviços como Gmail e Outlook, já que golpistas aproveitam o volume de compras e transações digitais para espalhar mensagens falsas.

Segundo dados recentes do Centro de Reclamações de Crimes na Internet (IC3), ligado ao FBI, as perdas com golpes de não entrega e não pagamento somaram centenas de milhões de dólares em 2024.

As reclamações aumentam nos primeiros meses do ano, período associado ao resultado de compras na temporada de festas, e incluem fraudes com cartão de crédito e invasões de contas bancárias pela internet.

Como ocorrem os golpes de não entrega, não pagamento e leilões fraudulentos

A principal categoria de fraude em destaque neste período é o golpe de não entrega, em que o comprador paga por um produto anunciado em loja virtual, marketplace ou rede social, mas o item simplesmente não chega. Criminosos usam anúncios atraentes, preços abaixo da média e perfis recém-criados, desaparecendo logo após receber o valor e dificultando qualquer tipo de ressarcimento.

Do outro lado, as fraudes de não pagamento afetam vendedores, quando o golpista se passa por comprador legítimo, recebe o produto e utiliza métodos de pagamento falsos, contestados ou inexistentes.

Há ainda o chamado leilão fraudulento, em que o item descrito como novo ou em ótimo estado chega usado, de modelo inferior ou até como uma caixa vazia, explorando a sensação de “oportunidade única” para pressionar a decisão de compra.

Por que o golpe de cartões-presente é tão usado por criminosos

As fraudes envolvendo cartões-presente, ou gift cards, são muito visadas porque o valor, uma vez convertido em códigos, é rapidamente consumido e quase impossível de recuperar.

Criminosos exigem que pagamentos sejam feitos exclusivamente por meio de cartões pré-pagos, vales de lojas ou códigos digitais, explorando a dificuldade de rastrear esse tipo de transação.

Em geral, o contato começa por e-mail, mensagem de texto ou redes sociais, com o criminoso fingindo ser representante de empresa, órgão público, suporte técnico ou até um conhecido, criando um clima de urgência.

Como funcionam os golpes de Account Takeover (ATO)

Uma das tendências mais preocupantes mencionadas pelo FBI é a expansão dos golpes de Account Takeover (ATO), ou tomada de conta, nos quais criminosos assumem o controle de contas bancárias, de e-mail ou de outros serviços digitais.

Os golpistas enviam mensagens que imitam comunicações oficiais de bancos, plataformas de pagamento ou serviços de e-mail, alegando problemas na conta ou necessidade urgente de atualização de dados, e direcionam a vítima para sites falsos que coletam logins, senhas e códigos de autenticação.

Em seguida, alteram credenciais, ativam novos fatores de segurança e realizam transferências rápidas, muitas vezes para carteiras de criptomoedas ou contas de passagem, dificultando o rastreamento e a recuperação dos valores.

O canal NuData Security explicou de maneira didática como funciona na prática o golpe de Account Takeover:

Quais medidas práticas reduzem o risco de fraudes online

Para diminuir a exposição a golpes de e-mail e fraudes em compras de fim de ano, autoridades recomendam tratar qualquer pedido de dados sensíveis com cautela e checar sempre as informações em canais oficiais.

Em caso de dúvida, o ideal é buscar o telefone ou site oficial da instituição e confirmar diretamente com o atendimento, evitando clicar em links recebidos por mensagens.

Algumas atitudes simples ajudam a reduzir o risco de ataque e evitar que dados pessoais e financeiros sejam comprometidos durante navegação, compras e uso de serviços digitais:

• Não clicar em links ou anexos enviados por remetentes desconhecidos ou inesperados.
• Conferir sempre o endereço do site na barra do navegador, evitando acessar bancos e lojas por links de e-mail ou anúncios.
• Desconfiar de ofertas muito abaixo do preço de mercado e de pressões por pagamento imediato.
• Manter antivírus e sistema operacional atualizados em computadores e celulares.
• Ativar autenticação em duas etapas em serviços de e-mail, bancos e redes sociais.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se