Os fóruns de mensagem populares vêm sendo um paraíso para os golpistas. Sabe aqueles anúncios que normalmente contêm uma oferta boa demais para ser verdade para um item popular? Uma nova TV pela metade do preço? Uma scooter em perfeitas condições com um desconto de 70%? Um smartphone, ainda na caixa e com recibo, mas 40% mais barato que nas lojas? Golpes, cada um deles.
É bem simples de entender: o vendedor golpista solicita que a vítima-compradora pague pelo produto oferecido usando um link especial. A vítima-compradora desavisada clica no link, “paga” pelo item e perde o dinheiro. Esse truque comum é conhecido como golpe 1.0 ou “golpe do comprador”, e como a maioria dos compradores on-line já sabe, é um clássico.
Outro esquema fraudulento é o “golpe do vendedor” ou golpe 2.0, em que os golpistas se passam por compradores para enganar vendedores. Vamos detalhar o processo de golpe e, em seguida, discutir como comprar e vender com segurança em fóruns de mensagens.
Como funciona o “golpe do vendedor”
A principal diferença entre esse tipo de golpe e o clássico é que o golpista finge ser um comprador, não um vendedor. Os golpistas entram em contato com os vendedores com uma oferta para comprar seu produto, mas com uma ressalva: a transação deve ser feita como um “pagamento seguro” em um site “seguro” que atua como um garantidor. O comprador-golpista afirma já ter depositado os fundos no sistema, e o vendedor-vítima só precisa clicar em um link (de um phishing, obviamente), inserir os detalhes do cartão bancário e clicar no botão “Receber dinheiro”. E pronto! Os detalhes do cartão bancário são roubados, a conta é esvaziada e o item permanece na prateleira.
Visto pela primeira vez na Rússia, esse golpe se espalhou rapidamente pelo mundo. Encontramos evidências dele na Áustria, Canadá, França, Noruega e Suíça até o momento. Portanto, recomendamos se defender com proteção confiável antes que os golpistas mirem no seu país.
Escolhendo uma vítima
Na maioria das vezes, os golpistas têm como alvo listagens que os vendedores promovem por meio de publicidade paga. Isso indica que é mais provável que o vendedor tenha uma carteira gorda e esteja ansioso para fazer uma venda rápida, o que o torna menos propenso a examinar minuciosamente a legitimidade de um comprador potencial. Esse senso de urgência funciona muito bem nas mãos do golpista.
Embora as empresas que usam fóruns de mensagens também usem listagens promovidas, elas são fáceis de identificar por suas fotos de alta qualidade e descrições detalhadas. Portanto, os golpistas visam apenas vendedores individuais que geralmente têm fotos mais simples, menos avaliações e descrições de produtos que claramente não foram escritas por um profissional de marketing.
Por fim, os golpistas procuram vendedores dispostos a compartilhar seu número de telefone e mudar a comunicação para aplicativos de mensagens externos. Se o vendedor está disposto a fazê-lo é determinado por meio da comunicação com ele.
Preparação e engano
Tendo escolhido uma vítima em potencial, os golpistas seguem um roteiro bastante simples: eles cumprimentam o vendedor, fazem algumas perguntas (“Por que você está vendendo? Em que condições está o item?”), e prosseguem imediatamente para a negociação. O golpista diz que está satisfeito com o item, mas não pode buscá-lo pessoalmente, que ele precisa ser entregue, o que pode ser providenciado após um “pagamento seguro”. Em seguida, eles descrevem o esquema de pagamento à vítima em detalhes:
- Eu pago pelo seu item;
- Você recebe um link para receber o dinheiro;
- Você segue o link e insere o número da sua conta para receber o dinheiro;
- Você receberá um contato do serviço de processamento de pedidos, que embalará, processará e enviará o item para mim.
Se o vendedor recusar esse método de pagamento ou insistir em continuar a comunicação no canal oficial do mercado on-line, o golpista simplesmente desaparece. Não faz sentido perder tempo tentando persuadir o vendedor, que provavelmente é um de nossos leitores e se mantém atualizado com as táticas fraudulentas típicas.
No entanto, se a vítima cair no truque, seguir o link de phishing e inserir detalhes de pagamento, os golpistas imediatamente esvaziarão a conta bancária dela.
Como reconhecer o phishing
No esquema 2.0 do golpe, dois tipos de páginas de phishing são particularmente comuns. O primeiro tipo replica a página de listagem do mercado de forma quase idêntica, com uma pequena diferença. Confira você mesmo: esta página de phishing se parece exatamente com a listagem original, mas, em vez do botão Inserent kontaktieren (“Entrar em contato com vendedor”), o botão do golpista diz Receba 150 CHF (CHF = francos suíços).
Ao clicar no link, o vendedor vê sua listagem no que acredita ser o site legítimo do mercado on-line (embora o endereço do site seja diferente do original se observado com atenção). Eles clicam no botão “Receber dinheiro” e são direcionados para outra página de phishing com um formulário para inserir os detalhes do cartão bancário.
No segundo tipo de página de phishing, os golpistas não se preocupam em replicar a listagem da vítima e, em vez disso, a enviam diretamente para uma réplica falsa de um serviço de pagamento seguro como o Twint.
Como você pode ver nessas capturas de tela, a vítima em potencial precisa inserir não apenas o número do cartão bancário, mas também o código CVC, o nome do titular do cartão, a data de validade, assim como o endereço de e-mail e o número de telefone pessoal. No primeiro caso, a vítima é até mesmo solicitada a divulgar o saldo da sua conta. Com todos esses dados, os golpistas podem facilmente roubar até o último centavo da conta.
Esse tipo de golpe foi industrializado: grupos inteiros de criminosos cibernéticos estão envolvidos, tendo desenvolvido ferramentas especializadas para enganar compradores e vendedores em fóruns de mensagens da forma mais eficaz possível. Você pode ler mais sobre o funcionamento interno desse negócio ilegal em nossa investigação.
Como negociar com segurança em fóruns de mensagens
Para evitar ser vítima de golpistas ao vender ou comprar mercadorias em mercados on-line, siga estas regras:
- Não mude para aplicativos de mensagens de terceiros; use o chat integrado da plataforma. Os golpistas geralmente tentam migrar a conversa para o WhatsApp ou Telegram o mais rápido possível para contornar as medidas de segurança integradas na maioria dos fóruns que bloqueiam o compartilhamento de links. Mal sabem eles que o Kaspersky Premium impede que os usuários sigam links de phishing em vários serviços e aplicativos de mensagem.
- Confie apenas em recursos de pagamento oficiais. Examine cuidadosamente o endereço do site e a própria página antes de inserir os detalhes do cartão bancário para evitar se tornar vítima de phishing. Se você notar erros de digitação no nome do domínio ou erros na página, tenha cuidado e verifique a data de registro do domínio. Se o site tiver apenas uma semana, provavelmente é falso.
- Use um cartão bancário virtual com um limite definido. Se você estiver vendendo um item, não deve haver fundos no cartão, então, não haverá nada para os golpistas colocarem as mãos. Ao comprar um item, evite pré-pagamentos sempre que possível e pague somente ao receber e inspecionar o item.
- Tenha cuidado com as entregas. Muitas plataformas de mensagens não oferecem opções integradas para enviar mercadorias para outras cidades, portanto, os golpistas podem tentar tirar proveito disso, solicitando que você envie o item usando o “serviço confiável” deles.
- Venda localmente ou use o pagamento na entrega (COD). As transações mais seguras ocorrem off-line. Se você não conseguir encontrar compradores locais, use serviços postais ou opções semelhantes que oferecem a opção de COD. Isso garante que o comprador não receberá o item até que ele pague por ele no ponto de retirada.