Mundial de Futebol: cinco burlas digitais a que deve estar atento e como se proteger

Os primeiros sites fraudulentos começaram a circular antes mesmo do arranque da competição. Um especialista em cibersegurança explica quais são as principais estratégias utilizadas pelos criminosos e como evitar estas armadilhas.

Ainda o Mundial de Futebol não tinha começado e já circulavam esquemas fraudulentos que procuram aproveitar o interesse gerado pela competição. Até ao momento, foram identificados pelo menos 164 domínios falsos relacionados com o evento em países como Portugal, Brasil e México, assim como noutros mercados da América Latina.

De acordo com a Kaspersky, empresa especializada em cibersegurança, os endereços utilizam palavras como “Panini”, “Futebol”, “Mundial” e “Álbum” para parecerem legítimos e atraírem potenciais vítimas.

Durante a competição, é provável que o número e a variedade destes esquemas aumentem. Entre as principais ameaças estão a venda de bilhetes falsos e as plataformas fraudulentas de transmissão de jogos, utilizadas para infetar os dispositivos dos utilizadores com programas maliciosos.

“Os grandes eventos, como o Mundial de Futebol e os Jogos Olímpicos, são frequentemente utilizados em ciberataques para enganar pessoas interessadas em assistir ou acompanhar as competições”, explica Fabio Assolini, responsável pela Equipa Global de Investigação e Análise da Kaspersky para a América Latina e a Europa.

Segundo o especialista, estas campanhas não são dirigidas a um público específico. A estratégia passa por chegar ao maior número possível de pessoas. Ainda assim, há dois grupos particularmente vulneráveis: os jovens e adolescentes com menor capacidade para distinguir páginas oficiais de sites falsos e as pessoas mais velhas, pela mesma razão.

Quais são as cinco burlas mais comuns?

1. Álbuns e cromos do Mundial

As burlas relacionadas com os álbuns de cromos foram das primeiras a surgir, ainda antes do início das vendas oficiais.

“Encontrámos vários sites falsos que vendiam álbuns e cromos a preços muito baixos, antes mesmo de começarem a ser comercializados oficialmente. Ao tentar fazer a compra, o utilizador introduzia os dados do cartão, que depois podiam ser utilizados pelos criminosos”, explica Assolini.

Além de não receberem os produtos, as vítimas arriscam-se a ver os dados bancários utilizados em compras fraudulentas.

2. Bilhetes para os jogos

A venda de bilhetes falsos é outra das burlas mais frequentes antes do início da competição.

A FIFA adotou um sistema de preços dinâmicos para esta edição, no qual os valores variam consoante a procura por cada jogo. Este modelo abriu espaço ao aparecimento de páginas que anunciam bilhetes a preços inferiores aos praticados nos canais oficiais.

Além do risco de roubo dos dados do cartão, os compradores podem receber cópias de bilhetes verdadeiros.

“Normalmente, os criminosos duplicam bilhetes reais. O comprador recebe uma cópia, mas a fraude será detectada à entrada. Uma das pessoas ficará impedida de entrar: pode ser o comprador da cópia ou o titular do bilhete original”, alerta o especialista.

3. Plataformas falsas de transmissão

Com o início dos jogos, deverão aumentar também as páginas que prometem transmissões gratuitas em direto.

Ao procurar na Internet um jogo que não esteja disponível nos canais de televisão de acesso livre, o utilizador pode encontrar sites que lhe pedem para instalar uma extensão ou um programa para assistir à transmissão. Na realidade, trata-se frequentemente de software malicioso destinado a infetar o dispositivo ou roubar informação.

A principal recomendação é simples: não instalar programas ou extensões sugeridos por páginas desconhecidas.

4. Vídeos do YouTube usados como isco

Outra versão deste esquema utiliza o YouTube e outras redes sociais para atrair vítimas.

“A rede social é utilizada apenas como isco. Ao clicar numa ligação incluída na descrição ou nos comentários, o utilizador é encaminhado para um site malicioso, que lhe pede para instalar uma extensão para assistir ao jogo”, explica Fabio Assolini.

O vídeo pode parecer legítimo, mas a fraude ocorre fora da plataforma, depois de o utilizador seguir a ligação disponibilizada.

5. Redes Wi-Fi falsas

Quem viajar para assistir aos jogos presencialmente deve também ter cuidado com as redes Wi-Fi públicas.

Os criminosos podem criar redes com nomes semelhantes aos de hotéis, aeroportos, cafés ou estádios para levar os visitantes a ligarem-se. Depois de estabelecida a ligação, podem tentar encaminhar o utilizador para páginas falsas, intercetar comunicações ou recolher palavras-passe e dados bancários.

“Os criminosos sabem que as cidades estarão cheias de turistas, sobretudo as que recebem os jogos. Criam uma rede Wi-Fi maliciosa e esperam que as pessoas se liguem. A partir daí, podem simular sites para tentar obter palavras-passe ou números de cartões”, refere o especialista.

Como evitar estas burlas?

Para comprar álbuns, cromos ou outros produtos relacionados com o Mundial, a recomendação é recorrer apenas às páginas oficiais das marcas, a lojas conhecidas ou a plataformas de comércio eletrónico que ofereçam mecanismos de proteção ao comprador.

“Comprar num site desconhecido, encontrado através de uma pesquisa, aumenta consideravelmente o risco de fraude. Deve dar-se preferência às plataformas oficiais e aos mercados digitais de confiança”, recomenda Assolini.

O especialista aconselha também a utilização de cartões virtuais temporários ou de utilização única nas compras pela Internet. Estes cartões permitem definir um limite ou autorizar apenas uma transação, reduzindo os riscos caso os dados sejam comprometidos.

No caso das falsas transmissões de jogos, deve evitar-se a instalação de qualquer programa, aplicação ou extensão sugerida por sites desconhecidos. Os adeptos devem procurar previamente os canais e plataformas oficialmente autorizados a transmitir a competição no respetivo país.

Ao utilizar uma rede Wi-Fi pública ou desconhecida, sobretudo durante uma viagem, pode ser aconselhável recorrer a uma rede privada virtual, conhecida pela sigla VPN. Esta tecnologia encripta a ligação e dificulta a interceção dos dados.

A última recomendação aplica-se a todas as situações: manter os sistemas operativos e as aplicações atualizados e utilizar uma solução de segurança ativa no computador e no telemóvel.

Recorrendo a uma comparação futebolística, Fabio Assolini resume: “O antivírus é o guarda-redes que temos no telemóvel e no computador para nos defender”.