Ser capaz de reconhecer fraudes tem tudo a ver com a capacidade de ver e avaliar os sinais provenientes dos dados disponíveis. Quase tudo pode ser um sinal que alerta o utilizador para a possibilidade de atividade suspeita num sítio Web. Por exemplo, a idade do nome de domínio ou a sua extensão, a presença ou ausência de um certificado SSL, a gramática do conteúdo do texto, as imagens, os botões das redes sociais, etc. A pilha tecnológica do sítio Web também deve ser tida em consideração.
Os autores de fraudes utilizam frequentemente determinadas tecnologias de sítios Web para atrair vítimas inocentes a fornecerem informações sensíveis, roubarem dinheiro ou comprometerem a sua identidade. Isto não quer dizer que as tecnologias em si sejam más. O que importa é a forma como são utilizadas pelos agentes maliciosos. Tal como acontece com qualquer outro avanço tecnológico, pode ser utilizado tanto para coisas boas como para coisas más. Talvez o exemplo mais comum seja o fogo, que pode ser utilizado para preparar uma refeição ou para fogo posto. Dito isto, existem definitivamente certos padrões na utilização de determinadas tecnologias que podem ser considerados sinais de atividade suspeita.
É claro que a fraude pode ocorrer de muitas formas diferentes, e as tecnologias utilizadas para actividades maliciosas podem ser as mais sofisticadas. Com este artigo, não pretendemos fornecer uma lista exaustiva de tecnologias, mas sim dar exemplos de como algumas tecnologias de sítios Web podem ser exploradas por burlões da Internet devido a determinadas características que possuem ou fornecem, nomeadamente
A criação de um sítio Web começa com o registo de um nome de domínio, o que não pode ser feito sem os serviços de um agente de registo de nomes de domínio.
De acordo com uma pesquisa realizada pelo Scamadviser em setembro de 2022, a GoDaddy, que é o maior registador de domínios do mundo, aumentou a sua quota de alojamento de domínios duvidosos de 3% no ano passado para 7,5% este ano. Esta percentagem é ligeiramente inferior à média global, mas, em números absolutos, é enorme.
Os três principais registradores com a maior taxa percentual de domínios de baixa pontuação registrados são Alibaba (63,8%), NameSilo (28,2%) e NameCheap (14,8%).
Estes serviços populares de registo de nomes de domínio, conhecidos pelo seu preço acessível, infelizmente não estão imunes à utilização indevida por parte dos autores de fraudes na Internet. Devido aos seus baixos custos e facilidade de utilização, estas plataformas podem inadvertidamente facilitar a criação de sítios Web enganosos.
O facto de o nome de domínio estar registado numa das entidades de registo acima mencionadas não significa de forma alguma que se trate de uma fraude, uma vez que milhões de nomes de domínio legítimos estão registados nessas entidades. No entanto, é um sinal a que se deve prestar atenção e uma informação que tem de ser considerada em combinação com outros sinais ao avaliar um sítio Web.
Uma rede de distribuição de conteúdos, ou CDN, é uma rede de servidores distribuídos por vários locais em todo o mundo. A sua principal função é fornecer uma entrega rápida de conteúdos da Internet.
A distribuição de servidores permite que os utilizadores acedam a conteúdos a partir de um servidor geograficamente próximo, o que resulta em tempos de carregamento mais rápidos. Isto é especialmente importante para o carregamento de conteúdos pesados, como vídeos, imagens e scripts.
Quando um utilizador solicita uma página Web, a CDN redirecciona o pedido do servidor do sítio de origem para um servidor na CDN que esteja mais próximo do utilizador e fornece o conteúdo em cache a partir desse servidor. Se o conteúdo não estiver disponível na cache, o servidor CDN irá solicitá-lo ao servidor de origem, armazenar o conteúdo em cache para utilização futura e servi-lo ao utilizador.
É aqui que as coisas se tornam complicadas, especialmente quando se trata do Cloudflare
Quando os serviços CDN do Cloudflare são utilizados por um sítio Web, o verdadeiro anfitrião do sítio Web não é revelado. O Cloudflare fornece um serviço de proxy reverso, que actua como intermediário entre o servidor anfitrião e os visitantes, ocultando assim o servidor de origem. Isto significa que, do ponto de vista da aplicação da lei, quando um sítio Web viola o IP e utiliza a Cloudflare como seu fornecedor de CDN, a única informação imediatamente disponível para o titular dos direitos é que a Cloudflare está a fornecer serviços de CDN. O operador do sítio não é revelado, nem o verdadeiro local de alojamento do sítio. Embora isto ofereça proteção contra ciberataques, como um ataque de negação de serviço, pode ser uma faca de dois gumes, uma vez que o anonimato obtido também pode ser utilizado para fins maliciosos.
De acordo com os resultados da investigação realizada pela Corsearch em 2022:
Mais uma vez, a CDN da Cloudflare é um produto excelente e necessário, mas é frequentemente utilizada por infractores para ocultar a sua identidade. Por isso, pode ser considerado um sinal para aqueles que estão a combater os cibercriminosos ao avaliarem a credibilidade de um sítio Web.
Os certificados Secure Socket Layer (SSL), normalmente simbolizados pelo prefixo 'https' e por um ícone de cadeado na barra de endereços, foram concebidos para encriptar as transferências de dados entre o browser de um utilizador e o sítio Web que está a visitar. Estes certificados são frequentemente utilizados como um sinal de segurança do sítio Web e de proteção de dados. Infelizmente, os burlões da Internet exploram esta perceção de segurança para dar uma aura de legitimidade às suas actividades nefastas.
Os autores de fraudes, em especial os que estão por detrás de campanhas de phishing, garantem frequentemente certificados SSL para os seus sítios Web enganosos. Uma vez que muitos utilizadores associam os ícones 'https' e cadeado à segurança e fiabilidade, esta tática pode efetivamente induzir os utilizadores em erro, levando-os a pensar que um sítio fraudulento é genuíno.
Let's Encrypt, uma autoridade de certificação sem fins lucrativos lançada pelo Internet Security Research Group (ISRG), fornece certificados SSL/TLS gratuitos como parte de um movimento para criar uma Web mais segura e respeitadora da privacidade. No entanto, o acesso fácil e a natureza gratuita destes certificados também os tornaram, infelizmente, uma opção atractiva para os burlões da Internet.
De acordo com os dados recolhidos pelo DomainCrawler, 96,99% de todos os sítios Web de comércio eletrónico possuem certificados SSL. 65% são emitidos pela Let's Encrypt.
Sítios Web de comércio eletrónico com comércio eletrónico, dados do DomainCrawler de 28 de agosto de 2023
É assim que muitas vezes se desenrola: um fraudador cria um sítio Web enganador concebido para imitar uma marca ou serviço respeitável. Para reforçar a aparência de legitimidade, obtém um certificado SSL da Let's Encrypt. O prefixo "https" e o ícone do cadeado, agora visíveis na barra de endereços do utilizador, podem induzir os utilizadores em erro, levando-os a pensar que estão num sítio seguro e de confiança.
Por exemplo, um burlão pode criar uma loja virtual falsa, oferecendo produtos de grande procura a preços drasticamente reduzidos. Depois de obter um certificado SSL gratuito da Let's Encrypt, pode enviar e-mails de phishing a potenciais vítimas, direccionando-as para o seu site "seguro".
É fundamental compreender que, embora o Let's Encrypt e outros certificados SSL forneçam uma camada essencial de segurança através da encriptação de dados, não verificam a integridade do operador do sítio Web ou o conteúdo do sítio Web. No entanto, é muito menos provável que os burlões utilizem tipos de certificados SSL de validação alargada.
A utilização generalizada de plataformas de software como serviço (SaaS) CMS e de comércio eletrónico, como Shopify, WooCommerce, Wix ou Squarespace, reduziu a barreira à entrada de empresas em linha, o que, infelizmente, também inclui actividades ilícitas. Estas plataformas fornecem todas as ferramentas necessárias para a criação de uma loja online, incluindo listas de produtos, imagens, carrinhos de compras e gateways de pagamento, o que permite aos burlões criar sítios Web sofisticados e bonitos, com a capacidade de adicionar funcionalidades de comércio eletrónico
A principal vantagem aqui é a configuração rápida. Estas plataformas oferecem interfaces e modelos fáceis de utilizar, permitindo que qualquer pessoa, incluindo os burlões, crie rapidamente uma loja online com aspeto profissional. Podem criar rapidamente uma loja Web falsa, preenchê-la com listas de produtos (muitas vezes copiadas de sítios legítimos) e começar a "vender" produtos.
Além disso, a verificação limitada cria oportunidades para os burlões. Embora as plataformas SaaS tenham políticas contra actividades fraudulentas, o grande volume de novas lojas que são criadas pode dificultar a verificação exaustiva de cada uma delas. Os autores de fraudes podem tirar partido deste facto, pelo menos durante um curto período de tempo, até serem detectados e encerrados.
As tecnologias dos sítios Web podem ser utilizadas tanto para fins legítimos como ilegítimos, como quase tudo no mundo.
O anonimato, a replicação rápida e o preço baixo são os factores que tornam uma determinada solução ou tecnologia popular entre os autores de fraudes. O presidente da GASA, Jorij Abraham, afirma: Os burlões não estão a utilizar software caro, mas estão a profissionalizar-se. Vemos que alguns burlões desenvolveram plataformas de burla completas, tornando muito fácil copiar/colar as suas burlas de um domínio para outro. Até o medimos uma vez. Um sítio Web foi retirado do ar e, automaticamente, em 3,5 minutos, foi lançado o sítio seguinte. Isto só confirma que precisamos de automatizar a nossa resposta. Não podemos vencer isto manualmente.
Soluções como o DomainCrawler e o ScamaviserAnalyzer permitem acompanhar a utilização de tecnologias de sítios Web para tornar mais eficiente o processo de deteção e combate às burlas.
Volodymyr é um profissional de marketing experiente com uma paixão por grandes volumes de dados. Trabalha com a DomianCrawler desde o seu lançamento em 2021. Antes do seu envolvimento com a DomainCrawler, trabalhou com um fornecedor de alojamento sueco, a Internet Vikings, como estratega de conteúdos e gestor de eventos.
A DomainCrawler é um fornecedor B2B líder de dados de domínios de qualidade em várias indústrias. Desde registos e agentes de registo de nomes de domínio a agências de proteção de marcas e investigadores OSINT - a DomainCrawler fornece dados precisos que permitem aos seus clientes combater o cibercrime, monitorizar toda a Internet, detetar alterações na atividade dos domínios, descobrir ligações ocultas na Web e realizar estudos de mercado abrangentes.
DomainCrawler is a leading B2B provider of quality domain data across various industries. From domain name registries and registrars to brand protection agencies and OSINT investigators – DomainCrawler supplies accurate data that allows its customers to fight cybercrime, monitor the entire Internet, detect changes in domain activity, uncover hidden connections on the web, and conduct comprehensive market research.
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um