Com a Black Friday chegando, proteja-se de golpes aplicados pela internet.

NOTÍCIAS
Lessons and a warning for super fund directors and senior executives |  Greenfields

A cada dia a internet alcança novos usuários, novos horizontes e novas possibilidades. Cada vez ela se faz mais presente em nossas vidas, trazendo facilidades e nos proporcionando mais conforto. Uma nova tendência chama-se Internet das Coisas (sigla inglesa IoT – Internet of Things), que nos permitirá controlar muitos eletrônicos em nossas casas através da rede wi-fi, mesmo nós estando ausentes.

Golpes de hackers contra grandes organizações e órgãos governamentais já são bem conhecidos na mídia, mas com a popularização da internet, algumas pessoas mal intencionadas aproveitam-se também para aplicar novos golpes contra cidadãos comuns.

Os golpes contra cidadãos comuns geralmente têm uma história muito bem bolada, nada simples, com o intuito de confundir e levar a vítima ao erro. A finalidade dos golpes, em sua grande maioria, logicamente, tem objetivos de roubar dinheiro de suas vítimas. Alguns golpes são pouco conhecidos, mas é extremante comum as vítimas caírem em golpes comuns, que se repetem várias vezes e que vão ao conhecimento público, mas mesmo assim sempre tem alguém novo caindo novamente no mesmo conto do vigário. E com a chegada da Black Friday, devemos cuidar se algo realmente é promoção, ou se é preço baixo para atrair uma vítima.

Abaixo vamos listar três problemas comuns envolvendo smartphones, no Whatsapp, na OLX e no Mercado Livre.

GOLPE DO WHATSAPP:

Este golpe é antigo, tão comum, e é um assunto tão difundido, que é incrível que alguém ainda caia nele, principalmente o dono do Whatsapp invadido. Este delito baseia-se numa forma bem simples de ataque: alguém toma posse do seu Whatsapp, finge ser você e começa pedir dinheiro para todos os seus contatos.

A primeira parte do golpe consiste em invadir o Whatsapp da vítima. O golpista apenas instala o aplicativo do Whatsapp em qualquer smartphone que ele mesmo possua. Após isso, durante a instalação do Whatsapp no celular do golpista, o aplicativo vai perguntar qual é o número daquele telefone, e que será enviado um código numérico via SMS (ou ligação, mas os golpistas utilizam o método por SMS) para este número para concluir a instalação. A vítima, dona verdadeira do Whatsapp, vai receber no mesmo instante um código numérico, via SMS, enviado oficialmente pelo Whatsapp. Por se tratar apenas de uma mensagem SMS, a vítima pode não dar muita importância.

Na sequencia, os golpistas já enviam outro SMS para o celular da vítima, com alguma história convincente, pedindo que ela informe o código numérico que ela acabou de receber. Logicamente os golpistas sabem que a vítima, com o número de telefone original, acabou de receber o SMS do Whatsapp com o código. Nas mensagens dos golpistas às vítimas, eles geralmente informam que elas ganharam algum tipo de prêmio ou benefício, e que para resgatá-lo, precisam apenas informar o código que acabaram de receber. E assim ocorre o grande erro, onde  a vítima, sem perceber, acaba informando o código de instalação do Whatsapp aos criminosos, que então acabam conseguindo instalar o aplicativo da vítima no celular deles.

Neste momento os criminosos tem acesso à todos os seus contatos e conversas salvas em backup. A partir daí os golpistas se passam por sendo a vítima nas conversas, inclusive, e qualquer nova conversa de seus contatos no aplicativo será na verdade, com o golpista.

 O golpista inventa uma história, se passando pela vítima, tentando ludibriar seus contatos com alguma história geralmente onde ele precisa de algum valor para pagar algum boleto, e que devolverá o valor em breve. A tendência é que os contatos de pessoas mais próximas da vítima caiam no golpe, por não saberem da invasão do Whatsapp, e também por confiarem na pessoa que está sendo vítima.

Há cerca de um ano eu comprei um imóvel, e tinha o contato do corretor que efetuou a venda, mas nosso contato era estritamente profissional, e tão logo ocorreu a venda, não nos falamos mais. Há poucos dias (isso já se passado quase um ano!) recebi um contato deste corretor, me pedindo dinheiro emprestado. A mensagem veio do nada, sem nexo, com um “ocupada”, e logo depois me pediu um favor, queria dinheiro emprestado. No exato momento percebi que o Whatsapp dele tinha sido invadido:

O golpista me chamou no Whatsapp, do nada…

Ao perceber o golpe, fiz questão de mostrar que prontamente emprestaria o valor, inclusive oferecendo um valor maior, alegando uma dívida que eu teria com ele. Eu queria tentar descobrir alguma identificação do golpista:

Percebendo o golpe, tentei oferecer mais $$$, porém o golpista não aceitou… hehehe

O engraçado era que, além de eu ter que emprestar o valor pra ele, eu ainda precisaria comprovar para ele que eu havia mesmo emprestado o dinheiro. Ele ainda me exigia o comprovante!

Ele estava exigindo que eu enviasse comprovante de depósito

Tentei descobrir o CPF do estelionatário (ou do “laranja” dele), mas nota-se uma certa prática deste golpista, pois ele sabia que não precisaria de documentos se a transação fosse feita entre contas do mesmo banco. Nota-se que primeiramente ele tenta descobrir com quais bancos eu trabalho, para me informar o mesmo, e isso indica que certamente ele “trabalha” com diversas contas em vários bancos. Dei a desculpa de que precisaria usar outro banco, mas o golpista primeiro pediu para que eu transferisse o valor dentro do mesmo banco, para depois me passar o CPF. Claro que ele não passaria o CPF, e certamente se contentaria com o valor que eu depositasse na conta de mesmo banco, pois já seria lucro no golpe dele.

Tentei descobrir o CPF dele, mas o golpista não quis informar

Não conversei muito com o estelionatário, percebendo que ele não me passaria muitos dados, então liguei para o corretor e avisei que o Whatsapp dele havia sido invadido. Ele já sabia do ocorrido, e eu o aconselhei a enviar mensagem SMS para os contatos dele, avisando sobre o ocorrido, mas ele apenas se preocupou em deixar um aviso na sua página do Facebook.

Ainda tentamos reinstalar o Whatsapp no celular deste corretor, mas os golpistas foram expertos: após instalarem o Whatsapp no celular deles, eles devem ter tentado forçar a instalação do mesmo Whatsapp em outro aparelho, só que, intencionalmente digitando algum código errado, para que assim, por motivos de segurança, o aplicativo proibisse uma nova instalação dentro de algumas horas. E assim, este corretor não pode reinstalar seu Whatsapp até o dia seguinte.

A vítima recupera seu Whatsapp apenas reinstalando-o, porém se o golpista mudar as configurações do aplicativo para confirmação em duas etapas, a única solução é enviar um email para [email protected], alegando que seu smartphone foi “perdido/roubado”, para que assim a sua conta seja bloqueada pelo próprio aplicativo. Pois com a confirmação em duas etapas, além do tradicional código SMS, você precisaria de uma segunda forma de acesso, que estaria em controle dos golpistas que já estão com seu whatsapp.

A solução, para evitar todo esse problemão é simples: NUNCA COMPARTILHE SENHA OU CÓDIGOS DE SEGURANÇA COM NINGUÉM.  Se alguém lhe pedir qualquer senha, SEMPRE DESCONFIE.

ATIVIDADE SUSPEITA NO MERCADO LIVRE:

O Mercado Livre é hoje a maior empresa da América Latina, sendo a plataforma de vendas marketplace mais famosa do Brasil. Por ter uma grande estrutura que diariamente envolve muitas transações financeiras, esta empresa preza pela segurança, tanto para quem vende, quanto para quem compra.

Esta plataforma é uma empresa séria, onde permite que vários pequenos, médios e grandes vendedores vendam através dela. Ao comprador são dadas muitas garantias para uma boa experiência nas compras, com total segurança através da intermediação do Mercado Livre em todas as vendas e transações financeiras dentro da plataforma.

O Mercado Livre disponibiliza o Mercado Pago, que é uma carteira digital, onde você consegue pagar ou comprar produtos pela internet, e também atua como intermediário entre o vendedor e o comprador dentro do site do Mercado Livre.

Enfim, comprar pelo site do Mercado Livre é algo totalmente seguro, desde que, COMPRADO DENTRO DO SITE. Se aproveitando deste detalhe, da confiabilidade no Mercado Livre, algumas pessoas podem se aproveitar e aplicar golpes, desde que consiga trazer o comprador para fora da plataforma.

Um caso, um tanto quanto estranho é o destes anúncios, que são muito parecidos, todos com o mesmo valor promocional. E valor promocional este, muito abaixo do praticado pelo mercado:

Os preços são totalmente fora de mercado, principalmente a mesma “promoção” de R$ 1.000,00 em todos os aparelhos

Note que, na lista acima, os dois primeiros anúncios possuem o mesmo valor de R$ 60.716,00 para dois modelos diferentes de smartphone. Valor este, que certamente não é o correto, porém, todos acompanham a tal promoção de R$ 1.000,00 à vista.

Acessando anúncios com características parecidas, escolhi o anúncio de um Asus Zenfone 5Z, e temos estes detalhes:

Valores irreais para este aparelho

Este celular tem um preço de venda em torno dos R$ 2.500,00, mas neste anúncio acima, já é vendido a R$ 2.000,00, o que é um valor baixo e irreal para este tipo e condição de produto novo, e ainda, tem uma tal promoção de R$ 1.000,00 à vista, que torna o valor incompatível com este tipo de produto.

Nas perguntas ao suposto vendedor deste smartphone Asus, já tem uma pergunta, e uma resposta com alguns erros:

Resposta suspeita

Nesta resposta cita um tal “preço fixo de venda no Mercado Livre”, o que é falso, pois o ML não tabela preços de produtos dando total liberdade de competição de preços entre os vendedores, muito menos fixa o preço de venda do Zenfone 5Z em R$ 2.000,00 que é um valor abaixo do preço de mercado, o que logicamente traria prejuízos ao vendedor.

Esta resposta induz o comprador ao erro, pois ela mostra muitas facilidades se o comprador negociar pelo preço promocional, pois além de ser muito barato, ainda dá até frete grátis, sem falar na entrega muito rápida.

O golpe fica ainda mais evidente quando o vendedor responde a forma de como efetuar a compra pelo preço promocional:

É proibido postar email no Mercado Livre

Na resposta acima, nada mais é do que o vendedor tentando levar a venda para fora do Mercado Livre, e se isto for feito, o comprador perde toda a segurança de se comprar dentro desta plataforma. Note que o vendedor oferece muitas facilidades irresistíveis, desde que o comprador entre em contato com ele através do e-mail [email protected] Para fazer um e-mail “@gmail” é muito fácil e gratuito, qualquer um pode fazer, basta que nome a ser usado antes do “@” esteja disponível, sem ninguém o ter utilizado antes. Perceba ainda, que ele escreve o e-mail de forma estranha, para burlar o sistema do Mercado Livre, para que assim ele não perceba que se trata de um e-mail. O Mercado Livre não permite troca de dados pessoais, como e-mail, para evitar justamente que vendas ocorram fora da plataforma.

Mesmo assim, enviamos um email, conforme indicado pelo vendedor:

Entrei em contato para mais detalhes

Após enviar este email, a resposta do vendedor é a seguinte:

Geralmente os golpistas necessitam dos dados da vítima

O e-mail acima também contém várias informações falsas. Primeiramente ele faz uma ótima apresentação do vendedor, para passar uma (falsa) segurança ao comprador, sendo que as informações neste e-mail sobre a reputação do vendedor não tem como saber se são reais ou não, a menos que você veja isso diretamente no perfil do vendedor, DENTRO do site do Mercado Livre, e não por e-mail. Este e-mail também tenta enganosamente apresentar muita segurança e rapidez na postagem do produto após a suposta venda.

O segundo parágrafo deste e-mail também é falso, pois ele alega que existe a segurança do Mercado Livre, e como já citamos, não haverá qualquer garantia, pois a suposta venda estará ocorrendo fora da plataforma, ou seja, o Mercado Livre não terá nada a ver com a transação. O vendedor até pode fornecer algum boleto ou transação através do Mercado Pago, mas para isso basta ter uma conta lá, e utilizá-lo como se usasse um cartão de crédito, ou alguma fintech famosa, como o Nubank, Banco Inter ou Samup, por exemplo. Ou seja, para emitir um boleto do Mercado Pago não precisa fazer uma venda no Mercado Livre, basta ter uma conta lá, no caso, até mesmo um “laranja”.

E para piorar, no final do e-mail o vendedor pede todos os seus dados de cadastro no Mercado Livre. Neste caso fica meio óbvio o golpe: porque o vendedor quer seus dados de cadastro no Mercado Livre, se, segundo o tal vendedor, a venda está sendo feita por lá? Se você está fazendo uma compra no Mercado Livre, sendo que o próprio Mercado Livre já possui todos os seus dados, então, você não precisa repassar seus dados novamente!

Não testamos o que ocorreria caso efetivasse a compra pelo tal valor sem a promoção (valor este que também é abaixo do valor de mercado) devido aos vários indícios de fraude.

O Mercado Livre é uma plataforma segura, DESDE QUE A COMPRA SEJA EFETUADA POR LÁ. Nunca negocie “por fora”, pois você perde todas as garantias que tem como consumidor, pois pode (muito provavelmente) estar caindo num golpe de estelionatários. E duas dicas cruciais para evitar um golpe:

– Nunca repasse seus dados a ninguém! Somente forneça seus dados em sites seguros, e somente para cadastro. Fora isso, quando pedirem seus dados, sempre desconfie! É comum os golpistas agirem sem conhecerem seus dados, conseguindo-os de você mesmo, nos primeiros momentos de contato com você, muitas vezes sem você nem perceber. Por isso, repito: nunca repasse seus dados para estranhos.

– Outra dica é: sempre desconfiar de preços muito abaixo do preço praticado no mercado. Sempre desconfie de estranhos oferecendo algo muito excelente à você (que é um estranho para ele) ao invés de oferecerem à amigos e familiares deles.

GOLPE NA OLX:

Vou citar um golpe comum, um relato pessoal, que ocorreu quando anunciei um smartphone usado na plataforma da OLX. Repetiu-se o mesmo golpe, em três momentos distintos, no intervalo de um ano entre cada um. Em todos os anúncios eram iPhones os alvos: um iPhone 6S Plus em 2018, um iPhone 8 em 2019, e mais recentemente, um iPhone XR em 2020. E é tiro e queda: anunciou e o golpista já entra em contato querendo realizar a tal compra.

Eu não possuo mais os e-mails das trocas de mensagens onde o golpista tentou me ludibriar, mas vou detalhar a maneira como ele opera, para que você não caia neste golpe. Recentemente anunciei outro iPhone XR 64 GB de um amigo, esperando tentar registrar o caso, mas não obtive sucesso, pois como era esperado, o golpista novamente entrou em contato, mas desta vez a própria plataforma da OLX bloqueou ele, devido a atividade suspeitas do mesmo:

A OLX tenta barrar atividades suspeitas

A OLX é uma plataforma de vendas, muito conhecida no Brasil. Ela possibilita uma certa quantidade de anúncios grátis em cada categoria por mês. Ao contrário do Mercado Livre, a OLX não participa das vendas, sendo que ela apenas serve como uma espécie de classificados. Ela é excelente pela abrangência e pela quantidade de usuários que ela consegue atingir, mas comprador e vendedores devem tomar seus devidos cuidados. A própria OLX indica maneiras seguras de como prosseguir com a compra e venda, mas é sempre bom dar mais atenção além disso. Na imagem acima mostra que a plataforma também possui certos mecanismos de defesa, para evitar suspeitas de fraudes. Este nome de usuário é o mesmo que havia entrado em contato comigo na última tentativa de golpe que sofri.

O golpe ocorre da seguinte forma: o golpista se passa pelo eventual comprador, responde rapidamente logo após a postagem do anúncio, entra em contato por WhatsApp ou chat da OLX, e para “ter mais segurança” na compra, pede que o vendedor faça o mesmo anúncio no Mercado Livre para ele comprar por lá. Aparentemente parece algo lógico e seguro, devido a segurança e praticidade do Mercado Livre, mas é aí que ocorre o golpe.

O golpista entra em contato com você através do anúncio da OLX, e pede que você faça o anúncio do smartphone no site do Mercado Livre e envie o link do anúncio para ele efetuar a compra. Então você vai lá no ML, faz o anúncio e manda o link para o suposto comprador (o golpista). Após isso o golpista inventa alguma desculpa para tentar conseguir descobrir o seu e-mail (pois futuramente ele vai precisar enviar e-mails falsos para você), alegando que precisa do seu e-mail para conseguir finalizar a compra do seu smartphone (geralmente até este momento ele já tem seu Whatsapp, e envia um print falso, “mostrando” que o Mercado Livre está pedindo seu e-mail para concluir a compra). E assim você acaba repassando o seu e-mail para o golpista.

Neste momento, sabendo o seu e-mail, o golpista começa o envio de mensagens falsas, se passando pelo Mercado Livre avisando que a venda foi efetuada. Estes falsos e-mails tem até logotipos do Mercado Livre, com instruções de como efetuar a postagem do telefone que, supostamente, você acabou de vender. Eu não tenho aqui os emails que recebi dos golpistas, mas encontrei cópias parecidas em https://manualdousuario.net/no-mercado-livre-golpistas-enganam-vendedores-inexperientes-e-causam-prejuizo/

E-mail falso se passando pelo Mercado Livre

O golpista começa enviar vários e-mails se passando pelo Mercado Livre, com vários erros. Na imagem acima inclusive mostra que a forma de envio é “SEDEX 10” (modalidade de entrega dos Correios até as 10 horas do dia seguinte à postagem), mas esta modalidade não existe no Mercado Livre.

Nestes falsos e-mails o golpista passa diversas informações que não existem no Mercado Livre:

– o vendedor (no caso, a vítima) ter que pagar a postagem, para posteriormente ser reembolsado pelo Mercado Livre. O correto é o Mercado Livre pagar a postagem, dando ao vendedor apenas o código de postagem para efetuar o envio pelos Correios.

– o e-mail pede para o vendedor (a vítima) repassar o código de postagem para ele, após a postagem nos Correios. O correto é o próprio Mercado Livre informar sobre a postagem, sem a necessidade dos vendedor fazer algo

– o erro mais fácil de perceber é no endereço de e-mail: o domínio não é do Mercado Livre. Domínio é o nome que vem depois do @ no endereço de email. Veja na imagem abaixo, no quadro destacado em vermelho, o nome do “Mercado Livre” vem após o @ (o email abaixo é verdadeiro):

Os e-mails verdadeiros do Mercado Livre possuem o domínio “mercado livre” após a “@”

No email falso usado pelos golpistas, o nome que vem depois do @ geralmente é “GMAIL”, ou seja, é uma simples conta grátis de email feito por qualquer pessoa no site do Google. Mas ocorre que o seu email pode reconhecer como sendo email de um suposto “Mercado Livre” na caixa de entrada (ou spam). Abaixo é um exemplo de caixa de e-mail, e dentro do quadro  vermelho em destaque mostra o nome do remetente de cada mensagem:

O nome do remetente que aparece nas caixa de e-mail pode ser qualquer nome que o destinatário quiser informar, mesmo que falso

O detalhe é que este nome é informado por quem criou o email, ou seja, o golpista pode criar o e-mail que ele quiser e informar que ele se chama”Mercado Livre”. E assim, então, quando ele enviar um email para você, sua caixa de e-mail vai interpretar que o “Mercado Livre” enviou uma mensagem para você. Para saber o remetente correto, você deve acessar o e-mail, e ler o nome do remetente após o @, que se for correto, deve terminar em “mercadolivre.com” ou “mercadolivre.com.br”. E quando fizer isso, não clique em nenhum link ou imagem da mensagem para não correr risco com algum tipo de vírus.

Tenha atenção para o nome que vier após o @.  Os golpistas usam o nome do Mercado Livre geralmente ANTES do @, por exemplo, usando algo do tipo [email protected]

No falso email o golpista pede que você pause o anúncio, para que não tenha problema na sua venda. Na verdade isso é para que você pause o anúncio e não ocorra uma venda real, e assim você perceba o golpe.

A dica para não cair no golpe, é saber que, se alguém na OLX pedir para você efetuar a venda através do Mercado Livre, desconfie que deve ser um golpe.

Outra dica é: mesmo que você receba algum suposto e-mail do Mercado Livre informando sobre a venda, o correto é você sempre entrar em sua conta original diretamente no site do Mercado Livre e verificar lá, se realmente ocorreu a venda, pois lá será o meio oficial e correto de verificar qualquer atividade sua na plataforma. Na primeira vez que eu recebi este golpe, eu recebi um e-mail falso informando a venda, e foi após entrar na minha conta do Mercado Livre onde eu percebi que não havia compra nenhuma do iPhone que o golpista supostamente estava comprando.

A dica primordial é: nunca passe dados, senhas e códigos para terceiros através da internet, Whatsapp ou redes sociais, pois o comum é o golpista não saber seus dados, e para pode aplicar o golpe, geralmente ele precisa de suas informações pessoais para isso, então cuide que ele sempre inventará alguma “desculpa” para convencer você a repassar seus dados.

NUNCA REPASSE SEUS DADOS NA INTERNET, A NÃO SER QUE VOCÊ ESTEJA FAZENDO ALGUM CADASTRO EM UM SITE DE CONFIANÇA, E FORA ISSO, NUNCA REPASSE NADA!!!

Leave a Reply

Your email address will not be published. Required fields are marked *