Tela fake: como funciona o negócio por trás dos phishings

Nos últimos anos, a cibersegurança se tornou um ponto crítico para as empresas. Mais do que nunca, é preciso investir em tecnologia e alfabetização para o uso dela para garantir a proteção dos seus sistemas, rotinas e operações. Por isso, elaboramos este post para falar sobre a tela fake.

Aqui, você aprenderá tudo o que precisa saber sobre os ataques de phishing, descobrindo o que é uma tela fake, como isso funciona, quais os seus perigos, como identificar esse golpe e como você pode se proteger e educar os seus consumidores contra esse problema. Então, não fique de fora e acompanhe!

O que é tela fake?

Como o nome sugere, uma tela fake é uma interface falsa, que aparenta ser algo que não é. A ideia por trás desse golpe é justamente a ilusão do consumidor. Para isso, os golpistas criam um ambiente, como sites e apps falsos que, geralmente, simulam ser uma marca já conhecida no mercado. 

Essas páginas geralmente contém formulários que se assemelham muito com a identidade visual da marca, usando as mesmas cores e logomarcas. No domínio, o endereço do site, é comum que exista o próprio nome da marca que está sendo imitada, mas ainda assim é possível identificar evidências de fraude. 

Em essência, o objetivo de uma tela fake é criar um ambiente que estimule a noção de confiança no usuário, fazendo com que este ceda suas informações voluntariamente. Aqui, falamos de dados sensíveis, tais como nome, CPF, RG, data de nascimento, cartão de crédito, endereços, contas bancárias e afins.

Como funciona a tela fake?

Tecnicamente, o funcionamento de uma tela fake é simples e objetivo. Primeiro, os golpistas criam uma interface que simula uma marca conhecida no mercado, como um site que imita a identidade visual de uma empresa. Nesse site, eles apresentam alguma condição ou oportunidade única para o consumidor. 

Segundo a proposta de valor do site, para que o usuário conquiste a oportunidade, é preciso que ele ofereça algumas informações para que a marca possa entrar em contato, ou algo nesse sentido. Para coletar esses dados, a tela fake conta com formulários simples, que são campos de texto para receber as informações digitadas pelo usuário. 

Depois que a pessoa digita e envia seus dados, os golpistas acessam o backlog do formulário e pronto! Ali estão várias informações sensíveis de uma pessoa, prontas para serem utilizadas de maneira ilegal.

Acima, falamos do exemplo das lojas, em que as telas fakes geralmente oferecem premiações ou oportunidades incríveis. Mas também no e-commerce existem telas fakes ainda mais sofisticadas, que simulam ser lojas virtuais completas, com experiência de carrinho e tela de pagamento. A diferença aqui é que o golpe não apenas capta as informações sensíveis, como também fatura a compra e não envia as mercadorias, configurando uma fraude ainda mais complexa, grave e delicada. 

Além disso, existem as telas fakes que miram nos produtos de crédito, voltadas principalmente ao público aposentado e pensionista. Ao se passarem por empresas conhecidas de crédito, os golpistas conseguem iludir uma boa porção do público de mais idade, oferecendo crédito para negativados, além de condições surreais e impraticáveis no mercado.

Quais são os perigos da tela fake?

Basicamente, o objetivo de uma tela fake é persuadir o usuário por meio de uma ilusão. Para os golpistas, a oportunidade está sempre em uma tendência do momento. Um exemplo disso foi durante o auge da pandemia, em que surgiram aplicativos e sites falsos que aplicavam o golpe por meio de um agendamento falso da vacinação.

A meta dos golpes é muito clara: captar os dados fornecidos pelo usuário. Atualmente, o Brasil vive um momento delicado quando consideramos o volume de fraudes com CPF. Com essas informações, os golpistas podem abrir contas, contrair empréstimos, abrir empresas e conduzir uma série de operações não consentidas pelo detentor desses dados. 

Outro detalhe importante é o aspecto estatístico e oportunista. No universo da cibersegurança, a tela fake é conhecida como phishing — um termo que se assemelha à “fishing”, que é “pesca” em português. É disso que se trata esse golpe, uma pesca em que a isca é a oportunidade surreal, e a presa são os usuários desatentos, ingênuos e despreparados. 

E, para as empresas, sobretudo aquelas com uma presença digital muito forte, esses golpes podem apresentar riscos ainda maiores, como o risco reputacional. Geralmente, os golpistas criam telas fakes que se espelham em marcas maiores, já que isso eleva a impressão de credibilidade da fraude. No entanto, existem casos em que o golpe imita marcas regionais. 

Nesse cenário, até você comprovar para a vítima que a sua marca não aplicou um golpe, a sua empresa já sofreu um custo reputacional muito elevado. Por isso, é fundamental investir não apenas em medidas de segurança preventiva, como também educar a sua base de consumidores por meio de conscientização e alfabetização tecnológica. 

Como identificar esse tipo de golpe?

Felizmente, existem muitas maneiras de identificar uma tela fake. Para as empresas, dois caminhos são fundamentais.

O primeiro deles diz respeito a atitudes preventivas, como contar com uma ferramenta de threat intelligence, como o ThreatX, da ClearSale. Essa solução é capaz de fazer o monitoramento da dark web, deep web e surface, detectando riscos e derrubando ameaças.

O segundo caminho é investir na alfabetização tecnológica de clientes, ensinando-os a identificar indícios de fraude. É possível conscientizá-los, por exemplo, sobre a necessidade de o site contar com o certificado SSL, de proteção e autenticidade.

Também é possível difundir o alerta da existência de telas fakes, que costumam simular uma similaridade com o domínio original, adicionando números, traços e outros caracteres. Uma simples pesquisa no Google pela marca original, seguida pela comparação dos domínios, já é suficiente para identificar a fraude. Outro ponto importante é a análise estética da tela fake, o que vale tanto para o app quanto para os sites. 

É muito difícil que a tela fake consiga reproduzir com perfeição as páginas originais. Geralmente, esses golpes são fabricados em escala. Não é preciso criar interfaces e textos perfeitos, pois a minoria que cai nesses esquemas geralmente não nota esses pontos destoantes. É por isso que costuma ser fácil identificar uma página fraudulenta. 

Por fim, é importante destacar como você pode se proteger e educar os seus consumidores contra esses ciberataques. Os investimentos em soluções antifraude, em ferramentas de cibersegurança e na conscientização e alfabetização tecnológica do seu público, geralmente, por meio da produção de conteúdos, ajudam bastante na sua segurança.

Agora que você sabe como funciona o golpe da tela fake, aproveite o momento para seguir aprendendo sobre o tema, entendendo a importância de uma boa estratégia de mitigação de riscos!