Por Rodrigo Fernandes, para o TechTudo


A Black Friday 2021 está chegando: o evento acontece no dia 26 de novembro em todo o Brasil. Nesta época, é comum que criminosos se aproveitem da boa-fé dos consumidores para aplicar golpes, como falsas promoções utilizando links suspeitos pelo WhatsApp e por SMS — modalidade conhecida como smishing. Outra fraude recorrente envolve a clonagem de sites oficiais de grandes varejistas, com o objetivo de roubar dados de cartão de crédito das vítimas.

Em outros casos, é preciso ficar atento às promoções oferecidas pelos lojistas, especialmente para não pagar a “metade do dobro” nos produtos ou comprar itens sem desconto após promoções momentâneas expirarem. Nas próximas linhas, o TechTudo lista seis golpes comuns durante a Black Friday e dicas de como evitá-los.

Black Friday 2021: lista traz golpes comuns aplicados no período e dicas de como evitá-los — Foto: Europa Press News/Getty Imagens

Como funciona pagamento de boleto em promoções? Tire dúvidas no Fórum do TechTudo

1. Preço pela "metade do dobro"

Um dos golpes mais comuns da Black Friday acontece quando uma loja oferece 50% de desconto em um produto após dobrar o preço da mercadoria anteriormente, fazendo com que o cliente pague pela “metade do dobro”. Em outras palavras, o consumidor está pagando pelo valor normal, sem abatimentos.

Embora a alta popularidade da prática tenha deixado os compradores em alerta em relação a esse golpe nos últimos anos, diversas reclamações ainda são realizadas no Reclame Aqui relacionadas a falsas promoções desse tipo.

Promoção "metade do dobro" é bastante comum em sites online na Black Friday — Foto: Reprodução/Netzee

Por mais que exista um código de ética entre as principais lojas participantes da Black Friday para não ludibriar os consumidores nesse sentido, em muitos casos os preços praticados não correspondem ao desconto divulgado. Para evitar cair no golpe, o consumidor deve conferir previamente o histórico de preço daquele produto nas últimas semanas ou nos últimos meses, para analisar se o item realmente está com valor promocional.

2. Preços diferentes no carrinho

Durante as compras online, os preços de alguns produtos podem sofrer alterações após serem colocados no carrinho de compras da loja, deixando os consumidores confusos. Muitas vezes, a mudança de preço ocorre em promoções anunciadas com “contagem regressiva”, ou seja, quando um desconto tem um prazo máximo para ser aproveitado.

Após esse período determinado pela loja, o usuário acaba pagando pelo preço original do produto, sem o desconto. Por isso, vale conferir o preço de cada item do carrinho antes de finalizar o pagamento.

Golpes na Black Friday: é importante estar atento às mudanças no preço do produto durante a data promocional — Foto: Luana Marfim/TechTudo

Em outros casos, a troca do preço no carrinho virtual pode acontecer por falhas técnicas nos sites, por falta de atualização no catálogo do e-commerce ou má fé. Para se resguardar quanto ao preço promocional informado pela loja, o consumidor deve guardar prints do anúncio original e da tela do carrinho de compras, além do comprovante de pagamento, para reivindicar a promoção posteriormente com provas documentadas.

3. Mensagem sobre produto que você nunca comprou

Criminosos também aproveitam a Black Friday para enviar e-mails ou mensagens relatando a confirmação de uma compra ou informando haver um problema com um produto que o usuário teria comprado, mesmo que a vítima não tenha feito nenhuma encomenda. Esse tipo de mensagem configura uma tentativa de phishing, com o objetivo de induzir vítimas a clicar em links suspeitos e fornecer seus dados bancários ou outras informações sensíveis.

Para usuários que receberam e-mails de lojas desconhecidas ou mensagens referentes a compras não realizadas, a orientação é nunca clicar em links contidos na mensagem. Caso tenha acessado determinada página, opte por alterar imediatamente sua senha, nome de usuário e demais códigos de acesso. Por fim, denuncie o golpe no servidor de e-mail e às autoridades competentes.

Black Friday 2021 golpes: fraude usa mensagem falsa em nome da Amazon para enganar vítimas — Foto: Divulgação/It Governance

Outra recomendação é que, ao receber e-mails relacionados às suas compras da Black Friday, o usuário prefira resolver o problema diretamente no site oficial da loja, onde também é possível acessar o histórico de pedidos e solucionar possíveis intercorrências. Também é válido entrar em contato com o lojista por bate-papo ou por telefone, para garantir a veracidade daquela mensagem, caso ainda haja dúvidas.

4. Site falso

Nesta modalidade de phishing, golpistas criam páginas que imitam lojas online de grandes varejistas para enganar usuários e roubar dados de cartão de crédito. Os criminosos copiam todo o layout da página oficial, ofertas e banners relacionados à Black Friday, além de replicar as funcionalidades do site, criando um clone da página verdadeira. O objetivo é iludir o usuário e fazê-lo acreditar que está acessando um site legítimo, para que ele forneça seus dados de cartão ao fazer uma compra — neste momento, os bandidos se apossam dos dados, podendo roubar o dinheiro das vítimas.

Para se prevenir, é preciso conferir a URL do site para checar possíveis letras trocadas no endereço, além de verificar a presença do ícone de cadeado na barra de endereço, o que garante que a página é segura. Outra forma de evitar um site clonado é marcar as páginas verdadeiras como favoritas no navegador, clicando sempre no atalho para entrar na loja online. Especialistas também recomendam que os usuários não cliquem em links recebidos em redes sociais não oficiais.

Black Friday promoção: versão falsa do site MercadoLivre com letras trocadas — Foto: Reprodução/ESET

Caso o usuário perceba que acessou uma página clonada, a recomendação é alterar imediatamente as credenciais de acesso do site verdadeiro, além de remover os dados de cartão de crédito que porventura tenham sido informados. Se a vítima chegou a fazer uma compra em um desses sites falsos, o ideal é informar o caso imediatamente à operadora e solicitar o bloqueio do cartão, impedindo que os golpistas utilizem aquela numeração para realizar outras transações.

5. Phishing no WhatsApp

Cibercriminosos também aproveitam a grande busca por ofertas no período de Black Friday para disseminar links no WhatsApp com supostos descontos imperdíveis ou mesmo promoções em que o comprador pode levar um produto de graça. Falsas, as mensagens podem encaminhar o usuário para sites que roubam dados pessoais ou de cartão de crédito, assim como citado no tópico anterior.

Em alguns casos, as mensagens podem ser enviadas por pessoas conhecidas da vítima, que tiveram suas contas de WhatsApp clonadas por bandidos. Segundo especialistas, as vítimas se tornam mais inclinadas a clicar em links enviados em uma conversa já iniciada com um amigo ou em chats em grupo, por exemplo, do que por e-mail.

Phishing no WhatsApp: bandidos enviam mensagens com links maliciosos para roubar dados das vítimas — Foto: Divulgação/It Governance

Por isso, ao receber promoções encaminhadas que contenham links suspeitos ou ofertas mirabolantes e muito vantajosas, desconfie. Como alternativa, você pode ligar para o contato remetente antes de clicar no link, para saber se aquela oferta que ele enviou é verdadeira ou não.

6. Smishing (phishing via SMS)

Combinação das palavras “SMS” e “phishing”, o termo "smishing" é usado para definir uma categoria de golpes disseminados por mensagens de texto. Neste tipo de ataque, criminosos tentam roubar dados das vítimas ao se passarem por profissionais de bancos ou outras instituições com as quais o usuário tenha vínculo.

Geralmente, essas mensagens contêm links maliciosos que, ao serem clicados, podem instalar malwares no celular ou direcionar as vítimas para páginas falsas que têm o objetivo de roubar dados pessoais e informações bancárias.

Smishing: SMS falso utiliza nome da Caixa Econômica Federal em mensagem com link malicioso — Foto: Reprodução/Rodrigo Fernandes

Na Black Friday, os golpes de smishing podem conter falsas ofertas e promoções, disparadas como spam para atrair vítimas aleatórias que estejam dispostas a fazer compras no período da campanha. Em geral, esse tipo de mensagem anuncia que o usuário foi contemplado com algum benefício extraordinário ou que pode receber algum produto grátis, mesmo sem ter feito cadastro em plataformas externas.

A recomendação é que o usuário não clique em links suspeitos recebidos por SMS e não responda à conversa, nem mesmo usando termos como “sair” ou “parar”, já que isso pode indicar aos bandidos que o número de telefone está ativo e pode ser utilizado para outros tipos de golpes. A orientação é ignorar a mensagem e reportar às autoridades.

Com informações de Norton, Kaspersky e It Governance

Veja também: Black Friday: dicas de segurança

TechTudo - Black Friday: dicas de segurança

TechTudo - Black Friday: dicas de segurança

Mais do TechTudo