Cuidado com as promoções falsas no Facebook

Em 12/2016, fui procurado por uma pessoa, que havia feito a sua primeira compra pela internet. Feliz da vida, me contou que tomou os cuidados necessários antes de efetuar a compra, até mesmo acessou o site oficial da loja Casas Bahia, verificou CNPJ e tudo mais.

O problema é que o pedido feito nunca chegava, não constava no sistema e-commerce da loja e ao ligar para mais informações nenhum atendente conseguia encontrar o pedido.

Bem, como a pessoa estava com o boleto do banco em mãos, solicitei para verificar, constatei que o código estava correto, enfim as informações pareciam todas corretas, ou seja o boleto era verdadeiro.

Embora tudo parecesse normal, o fato de não ter chegado o produto ainda e nenhum atendente da loja conseguir encontrar o pedido, fez-me perceber que poderia ter ocorrido um golpe.

Fazendo algumas perguntas para a vítima, pude então constatar que de fato, havia ocorrido um golpe. Veja as perguntas e respostas abaixo:

Em que época você fez a compra?

Na Blackfriday.

Como você soube da promoção?

Campanha da página das Casas Bahia pelo Facebook.

Como você certificou-se de que a promoção era confiável?

Acessei o site da loja e confirmei os dados da loja, como CNPJ por exemplo.

Você conferiu se o mesmo produto constava em promoção na loja virtual?

Não, pois na promoção estava que era somente para compras efetuadas pelo Facebook.

Como você fez o pedido?

Cliquei no link da promoção, preenchi os dados solicitados e aguardei o e-mail com as instruções de pagamento.

Como você pagou o produto?

Chegou um e-mail com a opção de gerar boleto, cliquei para gerar, imprimi o boleto com a ajuda de um técnico em informática, ele falou que estava tudo certo então paguei o boleto.

 

Depois das perguntas, algumas coisas começaram a fazer sentido. No cibercrime ou crimes pela internet casos de boletos falsificados são muito comuns, a facilidade desta falsificação também faz com que esse tipo de prática ainda funcione bem. Usando um pouco de engenharia social e aproveitando-se de datas de grandes descontos como a Black Friday, esses golpes ganham força e geralmente conseguem fazer muitas vítimas.

 

Apesar de a vítima ter entrado em contato comigo apenas para tirar a dúvida quanto ter caído em um golpe, solicitei a sua cooperação para fazer a coleta das evidências, e explicar como o fraudador agiu, para que a vítima pudesse tomar mais cuidado nas próximas compras.

 

Solicitei então que a vítima usasse meu notebook para refazer os passos. No Facebook não foi mais encontrado a promoção, então, solicitei que abrisse o e-mail, já que seria o próximo passo percorrido.

Ao acessar o e-mail, logo pude analisar o registro abaixo, veja a imagem e perceba que em Pessoal a informação aponta para o e-mail [email protected].

Uma consulta ao whois do domínio saldao-black-friday.com vai te dar algumas informações interessantes.

Abaixo segue o restante do conteúdo do mesmo e-mail. Nota-se claramente a preocupação em um trabalho bem feito, hoje em dia não é só a tecnologia que está mais sofisticada, os golpes também estão, e cada vez fica mais difícil perceber de imediato se não for cuidadoso.

Quando clicamos no botão em vermelho IMPRIMIR BOLETO, o usuário é direcionado para uma página onde é gerado o boleto, e novamente nos deparamos com o domínio saldao-black-friday.com, entretanto logo no início do link percebemos que a comunicação é http, ou seja sem SSL, empresas que seguem as normas para vendas pela internet sempre fazem toda a comunicação com https, do início ao fim.

Ao copiar a informação entre os campos em vermelho e decodificar no site https://www.base64decode.org/ , foi possível obter em texto plano os dados do usuário, como: Nome Completo, CPF, Email, Senha e Número do pedido. Esses dados estão sendo coletados pelo atacante.

Abaixo observa-se o aviso do antivirus, o alerta refere-se ao ataque conhecido como “Phishing” ou “pescaria”, sua carcterística é coletar dados da vítima, bem como os detalhados na imagem acima.

Neste ponto, não é necessário exibir mais nada, visto que é claro, óbvio que ocorreu um golpe. A vítima perdeu não só o valor do produto, como também forneceu seus dados para o cibercrime, com essas informações em mãos, o golpista pode fazer diversas coisas, basta apenas usar a imaginação.

 

MAS E O QUE FAZER QUANDO ISSO ACONTECE?

Bem, se você percebeu rapidamente que caiu em um golpe, você pode entrar em contato com o banco e tentar reaver o dinheiro, segundo o banco envolvido neste caso (banco que a vítima usava), se o fato fosse relatado no mesmo dia ainda era possível reembolsar.

Passo muito importante, registro de B.O (boletim de ocorrência), na Polícia Civil e aguardadar que o órgão competente faça a investigação.

Existem ainda outras formas para tentar resolver essa situação, como por exemplo entrar com recurso judicial com o auxílio de um advogado especializado, solicitar por conta própria uma investigação, mas isso tudo gera custos, então é preciso avaliar bem a questão.

 

MAS COMO EVITO CAIR NESSES GOLPES?

Sempre compre no site oficial.

Confira os ítens de segurança, CNPJ, SSL, e-bit, pesquisas no site Reclame Aqui, etc… .

Confirme se a promoção ofertada também consta no site.

Na dúvida, peça ajuda para alguém que realmente saiba, ou vá em uma loja física, entretanto algumas promoções são ofertadas somente por e-commerce.

Faça tudo com calma e analise bem cada informação.

Veja também: http://securityreport.com.br/overview/mercado/hackers-criam-paginas-no-facebook-para-disseminar-promocoes-falsas/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *