Durante a movimentada época de compras natalícias, muitas pessoas esperam a chegada de encomendas, levando-as a verificar frequentemente as atualizações de envio pelas empresas de entrega. Uma oportunidade aproveitada por cibercriminosos que enviam mensagens falsas, fazendo-se passar pelos serviços de entrega legítimos. As mensagens afirmam, muitas vezes, haver um problema com a entrega ou pedem aos clientes para “fazerem algo” para poderem obter a encomenda. Ações que levam a ligações prejudiciais ao consumidor.
Dados de relatório da empresa fornecedora de serviços de VPN, NordVPN, os sites de serviços postais maliciosos aumentaram 86% no último mês. Análises de transportadoras específicas revelam que a empresa DHL foi a marca mais falsificada entre todos os serviços postais, com um aumento de 206% no número de sites falsos a fazerem-se passar pela empresa em relação ao mês anterior.
As burlas de falsificação da empresa Correos subiram 77%, o grupo DPD ficou em segundo lugar como a marca mais falsificada, embora os sites maliciosos que se fazem passar por esta operadora tenham crescido a um ritmo mais modesto de 16%. O Serviço Postal dos Estados Unidos (United States Postal Service, USPS) foi a terceira marca mais visada, e registou o crescimento mensal mais significativo, com um aumento de 850% nos sites falsos.
“Os burlões estão a evoluir a um ritmo sem precedentes, utilizando a IA, não só para automatizar ataques mas também para torná-los bastante convincentes”, afirmou, citado pela empresa, Marijus Briedis, diretor de tecnologia da NordVPN. “No auge da época de compras natalícias, os consumidores devem manter-se vigilantes contra esquemas de phishing cada vez mais sofisticados que visam os serviços de entrega.”
Burlas de smishing
Um estudo da NordVPN mostrou que 38% dos inquiridos depararam-se com burlas de entrega, muitas das quais chegam por mensagens de texto. Este método, conhecido como smishing, contorna os filtros de e-mails publicitários não solicitados e vai direto para o telemóvel de uma pessoa. Aqui, os utilizadores agem normalmente com menos cautela e estão mais propensos a confiar nos alertas.
As perdas decorrentes destas fraudes de mensagens estão a crescer rapidamente. Segundo dados da Federal Trade Commission (FTC), as pessoas perderam 470 milhões de dólares com fraudes por mensagens de texto em 2024, o que é cinco vezes mais do que em 2020. As burlas de entrega de encomendas falsas estão agora entre as mais comuns e lucrativas, especialmente durante a movimentada época de envios de prendas de Natal.
Estas burlas são bem-sucedidas porque as pessoas abrem frequentemente mensagens de texto rapidamente, com taxas de abertura a atingir 98%, o que pode levá-las a agir sem pensar. Relatórios recentes indicam que as mensagens fraudulentas agora afirmam que as encomendas estão “retidas” devido a tarifas ou taxas alfandegárias por pagar, levando as pessoas a clicar em ligações maliciosas por medo de perderem as suas encomendas.
Conselhos para evitar fraudes de entrega
Marijus Briedis alerta para um maior cuidado com todas as notificações de entrega. Não clicar em ligações de rastreio em mensagens de texto ou e-mails. É mais seguro inserir o número de rastreio diretamente no site ou na aplicação oficial da transportadora. Desconfiar de mensagens a pressionar, como aquelas que dizem “é necessária uma ação imediata”, uma vez que as operadoras reais raramente pedem pagamentos instantâneos através de ligações aleatórias.
Verificar sempre os dados do remetente com atenção. Os golpistas utilizam métodos de spoofing para fazer com que os números de telemóvel ou sites pareçam reais, às vezes alterando apenas uma letra ou símbolo num endereço para enganar os utilizadores. Se receber uma mensagem a pedir para pagar taxas de nova entrega ou dados pessoais para “libertar” uma encomenda, comunicar imediatamente à transportadora ou à FTC em vez de responder.
“Tornar-se vítima de um site fraudulento falsificado não é apenas perder dinheiro ou perder presentes de Natal para os seus entes queridos. Também expõe o utilizador a novos riscos de fraude e extorsão. Quando o seu endereço de faturação ou de envio, credenciais de início de sessão ou dados bancários e do cartão de pagamento ficam comprometidos, isso pode levar a ataques de engenharia e graves perdas financeiras. Embora a tecnologia desempenhe um papel vital na sua proteção, a crescente escalada da falsificação de marcas torna a cobertura de seguro cada vez mais essencial”, afirmou Tomas Sinicki, diretor-geral da NordProtect.
