O manual de golpes do March Madness

March Madness é o torneio anual de basquete masculino e feminino da Divisão I da NCAA, onde 68 times jogam em uma chave de eliminação única para o campeonato nacional dos EUA.

Mas March Madness não traz apenas campainhas e colchetes quebrados. Também dá início a uma temporada curta e intensa para golpistas que sabem que os fãs estão distraídos, emocionados e muitas vezes com pressa. Nesta postagem, examinaremos os principais padrões de golpes que surgem no torneio de basquete masculino da NCAA, para que você possa reconhecê-los e desativá-los antes que marquem.

Grandes eventos esportivos combinam três componentes que os golpistas adoram: dinheiro, emoção e urgência. Os torcedores estão em busca de ingressos de última hora, apostas imperdíveis e maneiras de assistir a todos os jogos. Eles estão com pressa, então estão com a guarda baixa.

Do ponto de vista de um invasor, o March Madness é convenientemente previsível. Todos os anos, em março, milhões de pessoas pesquisam os mesmos termos no Google, clicam nos mesmos tipos de anúncios e respondem à mesma isca nas redes sociais. Depois de ver os padrões, você começará a reconhecê-los também em outros eventos importantes.

Mercados de ingressos falsos e fraude de revenda

Golpes de ingressos são comuns em qualquer grande show, série de playoffs ou torneio, e March Madness não é exceção.

O manual é simples: os golpistas criam sites e listagens que parecem revendedores legítimos de ingressos, depois pegam seu dinheiro e fogem.

Coisas para ficar de olho:

• Capturas de tela ou PDFs de códigos de barras não funciona quando os ingressos são dinâmicos ou vinculados a um aplicativo, mas os golpistas ainda os vendem. As vítimas só saberão no portão quando os ingressos forem rejeitados.
• Bons demais para serem ofertas de última hora verdadeiras. Ofertas de assentos nobres a preços bem abaixo da bilheteria oficial, muitas vezes acompanhadas de táticas de imposição de urgência: “devo pagar nos próximos 10 minutos”, “três compradores esperando” ou “perderei meu depósito se você não decidir agora”.
• Vendedores empurram as vítimas para canais privados (texto, WhatsApp, DMs) e insistem em métodos de pagamento irreversíveis, como transferências eletrônicas, aplicativos P2P, cartões-presente ou criptomoedas.

Sites de apostas falsos, dicas “certas” e armadilhas de bônus

As apostas desportivas legais tornaram-se populares nos EUA e o March Madness é um dos seus maiores eventos. O grande número de apostadores casuais é o sonho de qualquer golpista. Suas táticas podem ser divididas em duas categorias principais:

• Plataformas de apostas clonadas. Os invasores criam sites e aplicativos que imitam apostas esportivas reais, completos com logotipos copiados, feeds de probabilidades e páginas de login. Os usuários depositam fundos, fazem apostas e talvez até vejam “ganhos” se acumulando na interface – até que tentem sacar e sejam atingidos por taxas, depósitos extras, proibições silenciosas de conta ou testemunhem um ato de desaparecimento.
• Apostas “garantidas”. As redes sociais estão repletas de especialistas autoproclamados que vendem acesso a grupos de apostas VIP ou bloqueios “garantidos” em jogos de torneios. As vítimas pagam por gorjetas ou são canalizadas para sites offshore duvidosos que convenientemente perdem o seu dinheiro ou exigem mais depósitos para “desbloquear” os levantamentos.

Golpes de streaming

Nem todo mundo tem uma assinatura a cabo ou um pacote oficial de streaming, e os golpistas sabem que muitos fãs procurarão alternativas gratuitas ou baratas. Isso cria um terreno fértil para ofertas maliciosas de streaming. Existem alguns padrões comuns a serem observados:

• Portais falsos prometendo todos os jogos ao vivo. Os sites anunciam transmissões gratuitas em HD de todos os jogos de torneio, mas exigem que você crie uma conta e insira um cartão de crédito “para verificação de idade” ou um “teste gratuito”. Depois de enviar os detalhes, as cobranças aparecem ou os dados do seu cartão são vendidos.
• Jogadores e extensões maliciosos. Alguns sites solicitarão que você baixe um player, codec ou extensão de navegador especial antes de poder assistir. Em vez de vídeo, você obtém adware, sequestradores de navegador ou uma base para malware mais sério.
• URLs encurtados e links de “transmissão oficial” republicados espalham-se rapidamente na hora da denúncia, muitas vezes redirecionando através de múltiplas redes de anúncios e rastreamento antes de chegarem a páginas de phishing ou fraude.
• Agricultura semelhante e outras iscas de cliques em mídias sociais prometendo transmissões gratuitas apenas para aumentar a reputação da conta para uma próxima onda de golpes.

Phishing de suporte, pools de escritórios e golpes de prêmios

As chaves fazem parte da cultura: amigos, familiares e locais de trabalho organizam grupos onde todos prevêem os resultados do torneio. Os golpistas aproveitam esse hábito com campanhas de phishing e sorteios de prêmios falsos. Eles geralmente aparecem de algumas maneiras:

• Suporte oficial de phishing de desafio. E-mails ou mensagens convidam você a participar de uma chave de torneio organizada por uma grande marca ou meio de comunicação, completa com logotipos e palavras plausíveis. O link realmente leva a uma página de coleta de credenciais disfarçada de seu e-mail, SSO de trabalho ou um site de esportes conhecido.
• Notificações falsas de “você ganhou o pool”. As mensagens afirmam que você ganhou um prêmio em uma categoria da qual nunca participou e instruem você a clicar em um link ou fornecer dados pessoais e bancários para receber seu pagamento.
• Todos os dados que eles podem obter para você aderir. Alguns sites de colchetes ou concursos pedem muito mais informações do que o necessário. Eles querem seu endereço completo, data de nascimento e até números de identidade, tudo sob o pretexto de verificação de idade ou declaração de impostos. Depois de fornecê-los, os phishers irão monetizar os dados.

Como se manter seguro

Defender-se contra os golpes do March Madness não significa nunca apostar ou nunca comprar ingressos. Mas você deve tratar todo o torneio como um período de alto risco e reforçar seus hábitos habituais.

Embora os truques técnicos subjacentes possam variar, os temas da engenharia social são consistentes:

• Urgência. O tempo é limitado, por algum motivo. O objetivo é fazer você parar de pensar.
• Escassez. Assentos limitados, aumentos de probabilidades limitados, vagas limitadas para concursos. Tudo projetado para acionar o FOMO.
• Bom demais para ser verdade. Jogando com esperança e entusiasmo.
• Autoridade e familiaridade. Os golpistas usam logotipos de equipes, marcas de emissoras ou linguagem que imita os anúncios internos do seu empregador para parecerem legítimos.

As defesas também são praticamente as mesmas:

• Pense antes de clicar, agir ou comprar. Se algo parecer suspeito, verifique com o Scam Guard.
• Digite URLs oficiais no navegador ou use aplicativos confiáveis ​​em vez de seguir links de e-mail, mensagens diretas ou postagens sociais.
• Use métodos de pagamento protegidos. Pague com cartões de crédito ou outros métodos que suportem estornos e resolução de disputas.
• Trate todas as mensagens não solicitadas e inesperadas como suspeitas.
• Relate incidentes. Se você acha que foi enganado, denuncie ao seu banco, ao FTC e através Rastreador de golpes do BBB.

Não apenas denunciamos golpes, nós ajudamos a detectá-los

Os riscos de cibersegurança nunca devem ultrapassar as manchetes. Se algo parecer duvidoso para você, verifique se é uma fraude usando o Malwarebytes Scam Guard. Envie uma captura de tela, cole conteúdo suspeito ou compartilhe um link, mensagem de texto ou número de telefone e diremos se é uma fraude ou se é legítimo. Disponível com Malwarebytes Premium Security para todos os seus dispositivos e no aplicativo Malwarebytes para iOS e Android.