As compras online tiveram um boom durante a pandemia, mas é preciso cautela antes de fechar negócios pela internet para não cair em golpes. Para ajudar os consumidores, o Procon RJ elaborou uma lista das armadilhas mais comuns, dentre elas: mensagens falsas em nome de instituições bancárias, operadoras de telefonia ou empresas de streaming. Veja, abaixo, como funcionam.
Notificações falsas das redes sociais
Um alerta aparece na tela do computador informando sobre notificações das redes sociais, geralmente sobre novos amigos, suas atividades, comentários, curtidas, entre outros. São notificações falsas, que ao clicar, usuários inserem seus dados de usuário e senha em uma página de login falsa, achando que estão acessando o site oficial da rede social.
Outra variante comum dessa prática são mensagens de mídias sociais que alegam a detecção de atividades suspeitas na sua conta, ou que uma nova ferramenta foi adicionada, a qual necessita de consentimento, sem o qual o usuário seria bloqueado. Seja qual for o caso, a mensagem possui um botão que direciona para um site malicioso que infecta o computador de usuários para roubar dados do sistema.
Pacote de dados gratuito
Promessa de pacote com 7 GB de internet gratuita para estimular os brasileiros a ficarem em casa diante da pandemia. O benefício era enganosamente atribuído à Agência Nacional das Telecomunicações (Anatel), que divulgou um alerta sobre a fraude. Ao clicarem no link suspeito, as vítimas eram direcionadas a um site que pedia informações sobre a linha telefônica do usuário.
Viu isso? Sai o calendário de pagamento do IPVA 2021 para motoristas do Estado do Rio
Auxílio emergencial
Antes mesmo do Governo Federal liberar o cadastramento de beneficiários do “auxílio emergencial”, criminosos criaram um site falso que prometia um “auxílio cidadão” no valor de R$ 200 reais para as vítimas. A plataforma apropriou-se de marcas de canais do governo para enganar os consumidores, incentivando o usuário a clicar em um link ou baixar um arquivo malicioso.
Agências bancárias
Mensagens SMS em nome de instituições financeiras alegando o fechamento de agências bancárias, solicitando que a vítima abra um link e preencha um cadastro com informações pessoais. O objetivo é captar informações pessoais dos consumidores. Um outro golpe também aplicado em nome dos bancos é sobre o “novo gerente da conta”. O cliente recebe uma mensagem supostamente do banco, informando que houve uma alteração no gerente da conta. O consumidor recebe um contato do possível novo gerente e o golpista começa a solicitar informações pessoais, alegando que tem novos investimentos e aplicações para indicar ao cliente.
Vacina contra covid-19
Criminosos se passaram pela Organização Mundial da Saúde para difundir o vírus por e-mails com o assunto “Urgent Information Letter: First Human Covid-19 Vaccine Teste/Result Update (Informação urgente: atualização sobre primeiro teste de vacina da Covid-19 em humanos”). Alguns conteúdos alegam que a vítima pode estar infectada pelo coronavírus, outros oferecem um agendamento online para vacinação contra a Covid-19 – sendo que ainda não existe vacina contra a doença.
Filmes gratuitos
O consumidor recebe uma mensagem informando que uma famosa Plataforma de Filmes Pagos estava oferecendo um mês grátis de assinatura durante a pandemia. O link era semelhante ao oficial e redirecionava para uma página falsa, que pedia informações pessoais dos usuários.
Perfil falso nas redes sociais
Para conseguir dados pessoais, estelionatários criam perfis falsos de empresas, ONG´s e entidades do governo, como o Procon-RJ, utilizando nomes de usuário muito parecidos com os oficiais. Esses perfis falsos interagem com os seguidores das páginas oficias, respondem comentários e enviam mensagens inbox. Solicitam informações pessoais com a desculpa que os dados são necessários com a finalidade de realizar um cadastro para registrar as solicitações.
Máquina de cartão com visor quebrado
O golpista vai fazer entrega de delivery e informa ao cliente que, devido à crise do coronavírus, o aplicativo cobra uma taxa adicional de R$ 1,90 que deveria ser paga no cartão de débito. O entregador então digita um valor muito acima do informado em uma maquininha com o visor quebrado/embaçado. Sem saber o valor da transação, o cliente digita a senha e confirma o pagamento.
Páginas falsas de empresas
Envio de links por mensagens eletrônicas (geralmente e-mails), em nome de marcas conhecidas, com propostas diversas, desde atualizar o cadastro do cliente até brindes e ofertas irresistíveis. É enviado um e-mail, em nome de um renomado site de comércio eletrônico, cia aérea instituição financeira, etc, que tenta induzir o usuário a clicar em um link. Ao fazer isto, é direcionado para uma página da web falsa, idêntica ao site que a pessoa realmente deseja acessar, onde são solicitados os seus dados pessoais e senhas. O intuito de todas elas é roubar seus dados para fazer transações em seu nome.
Formulários
A vítima recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita o preenchimento dos dados e o clique em um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, dados são transmitidos para os golpistas.
Downloads
Um e-mail enviado ao internauta tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando o é aberto/executado, será instalado um código malicioso no computador.
Recadastramento de e-mails
Você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino da qual é aluno, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha. Ao passar as informações, os golpistas têm acesso aos seus dados.
Loja falsa
Neste golpe, o fraudador cria um e-commerce com produtos e ofertas reais, com o objetivo específico de enganar os possíveis clientes que, após efetuarem os pagamentos, não recebem as mercadorias. Os anúncios chegam à vítima por meio de envio de spam, links patrocinados em sites e redes sociais, descontos em sites de compras coletivas com produtos muito procurados e com preços abaixo dos praticados pelo mercado.
Golpe da Selfie
O consumidor realiza a compra em uma loja virtual através do Mercado Livre. O golpista pede que o consumidor envie uma foto da identidade e também uma selfie com o documento em mãos para emitir a nota fiscal. Em pose dos documentos, os fraudadores se fazem passar pelo consumidor e informam à plataforma que já receberam a mercadoria, para que o valor à receber seja liberado. O fraudador recebe da plataforma o valor pago pelo consumidor, porém não enviam o produto, sendo o consumidor prejudicado.
Site de leilão
O golpe ocorre tanto com comprador quanto com o vendedor. O golpista comprador tenta receber a mercadoria sem realizar o pagamento ou o realiza por meio de transferência efetuada de uma conta bancária ilegítima ou furtada. Já quando o golpista é vendedor, ele tenta receber o pagamento sem efetuar a entrega da mercadoria ou a entrega danificada, falsificada, com características diferentes do anunciado ou adquirida de forma ilícita e criminosa (por exemplo, proveniente de contrabando ou de roubo de carga). Ambos enviam e-mails falsos, em nome do sistema de gerenciamento de pagamentos, como forma de comprovar a realização do pagamento ou o envio da mercadoria que, na realidade, não foi feito.
Oferta no boleto
Outro tipo de golpe muito comum na internet, são de promoções muito vantajosas, ofertas de brindes, ou prêmios. Normalmente são sites vendendo produtos, como eletrodomésticos, com valores bem abaixo do mercado, mas as pessoas compram, geralmente por boleto bancário ou transferência e nunca recebem o produto.
Clonagem no Whatsapp
Uma das fraudes comuns realizadas por esse meio ocorre quando o golpista oferece uma vantagem irresistível na contratação de serviços, planos de operadoras de telefone e TV ou compra de produtos por um preço até 10 vezes menor do que o normal. Para aproveitar a “vantagem”, o golpista solicita informações pessoais e um código que a vítima irá receber por sms. Aos passar o código, o golpista tem acesso ao whatsapp e todos os contatos do consumidor. Com as informações em mãos, começa a extorquir os contatos da vítima e também usa os dados pessoais para praticar outros crimes.
Plataforma de compra e venda
Golpistas visualizam anúncios de produtos usados em plataforma conhecida de compra e venda livre de mercadorias, clonam as publicidades e se passam por vendedores. As vítimas acreditam nos anúncios, efetuam o pagamento do produto, porém nunca recebem. Há relatos de consumidores que caíram nos golpes ao comprar automóveis e motocicletas.
Produtos falsos
Anúncios patrocinados oferecem curas milagrosas, produtos fictícios com soluções inexistentes no mundo real, mas que todos gostaríamos que fosse verdade. Criminosos utilizam técnicas de marketing persuasivo para fazer o comprador adquirir o produto. No entanto, o produto nunca chega e a vítima ainda tem os seus dados roubados para realização de outros cibercrimes.
Passe expresso no pedágio
O consumidor faz alteração cadastral na empresa, para incluir um novo veículo e remover o anterior. O fraudador entra em contato informando que constam dois carros no cadastro, o novo e o anterior, e afirma que virão duas cobranças. Para que isso não ocorra, o golpista diz que o consumidor precisa informar um código que ele irá gerar e será enviado para o celular da vítima. O objetivo é clonar o celular e roubar dados pessoais.
Anúncio de emprego
Golpistas criam sites falsos com a oferta de vagas de emprego inexistentes. Para se cadastrar às vagas, exigem do candidato uma série de documentos e exames médicos, além de uma taxa em dinheiro. A pessoa paga e não é direcionada à qualquer vaga, pois esta não existe. Outra forma como golpe de oferta de emprego é aplicado: informam que a vaga foi preenchida, mas como a empresa não é no Rio de Janeiro e possui muita movimentação bancária, é feita uma proposta de aluguel de conta bancária para recebimentos em troca de uma pequena porcentagem. A pessoa, precisando de emprego, aceita e começa a receber dinheiro proveniente de crime sem saber.
Falso militar americano
O golpista copia todos os dados de um militar americano real e entra em sites de namoro. Ao contatar a vítima, informa que o tempo de serviço dele já acabou, porém está em país diverso aos EUA, local onde estão seus bens e necessita que taxas sejam pagas à alfândega para transferência dos bens dele ao Brasil. Dessa forma convence a vítima a efetuar a transferência de valores para esse pagamento, enviando inclusive documentos (falsos) da alfândega comprovando pagamento. Depois, esse falso militar desaparece.
Comunicado da Receita Federal
E-mail falso informa recebimento de intimação/comunicação da Receita Federal de inquérito ou notificação. Sempre acompanhado de anexo para atrair o clique do usuário no documento. Além de roubar os dados da vítima, pode causar vários danos e infectar o computador com vírus.
Quitação de dívida
O golpista cria páginas e anúncios em nome de grandes bancos de empréstimo chamando a atenção para descontos em quitação de dívidas. A vítima clica no link e informa todos os dados pessoais e do empréstimo. Logo após o golpista envia o boleto falso para pagamento.
Como se proteger?
O fundandor do Pelando, plataforma de promoções e cupons de desconto para compras online, Guilherme Vieira, afirma que é preciso pesquisar a reputação das lojas antes de fazer compras, o que pode ser feito no site do Procon, no ReclameAqui e no portal E-bit, que concede selos de qualidade.
— Também é importante consultar as avaliações de outros usuários no site do Pelando. Uma boa pesquisa pode evitar dor de cabeça ou surpresas desagradáveis depois da compra — aconselha Vieira: — Desconfie das super promoções! Além disso, muitos consumidores esquecem de se atentar a detalhes importantes na hora da compra, como prazo de entrega e preço do frete.
Ele ainda diz que é preciso ter cuidado ao receber e-mails de lojas ou links compartilhados por aplicativos de mensagem e redes sociais:
— Antes de clicar, verifique se é real, buscando pelo nome da loja no Google e conferindo sites de reclamações.