O Amazon Prime Day, o evento da gigante do e-commerce com uma variedade de descontos exclusivos para membros Prime, arrancou hoje em vários países, incluindo em Portugal, decorrendo até 12 de julho.

Apesar da “loucura” dos descontos, os cibercriminosos também estão “à espreita” e prontos para usar múltiplas táticas com o objetivo de defraudar e roubar os consumidores. Para lá dos avisos deixados por empresas de cibersegurança, a própria Amazon também alerta os internautas para os esquemas de phishing.

Em declarações à Associated Press, Scott Knapp, diretor da área de prevenção de riscos para consumidores da Amazon, aponta os esquemas de adesão ao Amazon Prime e os que envolvem confirmação de encomendas como as duas principais fraudes mais detectadas pela empresa nos últimos anos.

Numa declaração à agência noticiosa, a Amazon sublinha que tem uma política de “tolerância zero” para produtos falsificados e para avaliações falsas. Segundo a gigante do e-commerce, foram bloqueadas mais de 200 milhões de avaliações falsas em 2022.

A empresa explica que os utilizadores podem denunciar fraudes, assim como casos de avaliações falsas, seguindo as instruções disponíveis na secção de Apoio ao Cliente do seu website.

Quais são as fraudes mais comuns?

De acordo com dados avançados pela equipa da Check Point Research (CPR) foram detectados 16 vezes mais ataques de phishing relacionados com o Amazon Prime durante o mês de junho em comparação com maio. Ao todo houve um aumento de 8% do phishing relacionado com a Amazon.

Os investigadores detalham que, durante o período em análise, foram registados quase 1.500 novos domínios relacionados com o termo "Amazon". 92% destes domínios foram considerados de risco.

A equipa da CPR avança que 1 em cada 68 novos domínios relacionados com a Amazon estava também relacionado com o Amazon Prime. “Cerca de 93% desses domínios foram considerados de risco”, indica.

Em linha com a Check Point, os investigadores da Trend Micro apontam também para um aumento significativo nos esquemas fraudulentos relacionados com a Amazon. Desde o final de junho que os especialistas detectaram mais de 100 URLs que se faziam passar por websites do Amazon Prime Day.

Entre os esquemas encontrados pelos especialistas de segurança de ambas as empresas destacam-se websites e anúncios falsos, assim como emails de phishing. Como pode ver na galeria que se segue, em questão estão também SMS de phishing.

Clique nas imagens para ver alguns exemplos de fraudes do Amazon Prime Day 

Nas palavras de Josh Planos, vice-presidente da área de comunicações e relações públicas da organização norte-americana Better Business Bureau, o objetivo das fraudes costuma ser sempre o mesmo. “É sempre um estratagema para separar os consumidores da sua informação pessoal e dados de pagamento”, afirma o responsável citado Associated Press.

No entanto, a forma como estes esquemas são apresentados a tornar-se mais sofisticada, a par da evolução da tecnologia, para que as fraudes pareçam mais “credíveis” aos olhos dos consumidores mais incautos. Como alerta Scott Knapp da Amazon, a inteligência artificial também está a começar a “infiltrar-se” nas abordagens dos cibercriminosos.

Como aproveitar os descontos em segurança?

Para o ajudar a manter a segurança enquanto aproveita os descontos do Amazon Prime Day reunimos um conjunto de recomendações deixadas por especialistas em cibersegurança. Note que, de modo geral, a maioria dos conselhos que lhe apresentamos neste artigo aplicam-se também às compras online em qualquer época do ano.

Clique nas imagens para ver 5 conselhos para manter a segurança durante o Amazon Prime Day

1 - Parece bom demais para ser verdade? É melhor desconfiar

Com uma grande quantidade de ofertas “apetecíveis” a circular é importante manter uma visão crítica. Tenha em conta o valor do desconto, além de características como a qualidade do produto ou até a data de lançamento, para verificar se vale mesmo a pena.

2 - Erros e linguagem fora do comum são sinais de alerta

Emails ou mensagens com erros ortográficos ou com linguagem fora do comum para uma marca com a dimensão da Amazon são um dos sinais de que pode estar perante um esquema fraudulento. Note que estes elementos estranhos não se aplicam apenas ao corpo da mensagem.

A Amazon avisa que os emails por ela enviados vêm sempre de um endereço específico, refletindo o domínio a partir do qual está a efetuar a compra. Por exemplo, se faz as suas compras na Amazon Espanha, receberá emails de um endereço que termina em @amazon.es, como shipment-tracking@amazon.es, auto-confirm@amazon.es, no-reply@amazon.es

Preste também atenção aos links a que acede, lembrando que não deve clicar em endereços que surgem em comunicações que pareçam ser fraudulentas. De acordo com a Amazon, os links para os seus sites legítimos “começam com https://www.amazon.es ou o equivalente para um site internacional da Amazon”.

“Os sites legítimos da Amazon também têm um ponto antes de “amazon.es”, como https://www.“algo”.amazon.es ou “algo”.amazon.co.uk”, afirma a empresa, acrescentando que o texto apresentado antes do ponto “nunca será um endereço IP”, como, por exemplo  http://123.456.789.123/amazon.es/.

3 - Verifique se as páginas onde faz compras usam o protocolo de segurança

Os especialistas avisam que não é recomendável fazer compras em páginas que não tenham certificado de segurança SSL. Para verificar se a página em questão usa este certificado procure por “https” no início do endereço. Ao aceder a uma página destas surgirá também um ícone com um cadeado num dos lados da barra de endereço, consoante o browser que está a utilizar.

4 - Reforce a segurança da sua conta na plataforma da Amazon

Para evitar possíveis problemas, é recomendável reforçar a segurança da sua conta na plataforma da Amazon com uma password forte, complexa e única. Se precisar de uma ajuda extra, sempre pode consultar as dicas que lhe apresentamos, assim como os exemplos a não seguir, neste artigo.

5 - Partilhe apenas os dados que são necessários

A Amazon lembra que “nunca solicita o fornecimento de informações pessoais através de email”, nem a “ a atualização de informações de pagamento que não estejam vinculadas a um pedido da Amazon que fez ou a um serviço da Amazon que subscreveu”. Deverá também desconfiar se algum retalhista lhe pedir este tipo de informação, incluindo na altura de fazer pagamentos. Ainda a propósito de pagamentos, opte por opções seguras e com as quais sinta mais confiança.