Se há algo que não nos cansamos de falar é o quão grande é a criatividade dos criminosos cibernéticos. Parece que, quando o assunto é lesar outros internautas e aplicar fraudes, esses meliantes possuem uma imaginação infinita — estão sempre desenvolvendo novas táticas para persuadir a vítima a adotar um comportamento inseguro, conseguindo lhe tirar um pouco de dinheiro que, em grande escala, representa altos lucros.
Não é à toa que, só durante o segundo semestre de 2023, o Brasil registrou um prejuízo de R$ 2,5 bilhões em fraudes no comércio eletrônico. Foram nada menos do que 2 milhões de tentativas de fraude no setor — o que, mesmo sendo um número 50,6% menor do que o registrado no mesmo período de 2022, continua sendo uma estatística assustadora e que nos lembra de tomar cuidado antes de fechar negócios online.
Mas engana-se quem pensa que os perigos estão apenas nos e-commerces em si. Também é possível perceber, de forma natural, um aumento exponencial na quantia de fraudes em marketplaces livres. Estamos falando de plataformas de compra e venda informais como o Facebook Marketplace, OLX e afins. Os golpes afetam tanto quem está tentando vender quanto quem está tentando comprar algo.
Uma situação muito comum é encontrar anúncios de supostas doações de bens que costumam ter um alto valor, como eletrodomésticos (geladeiras, fogões, lavadoras de roupas) e até mesmo animais de estimação de raças exóticas. À despeito de discussões éticas sobre a compra de pets, quem não quer ter um belíssimo Lulu da Pomerânia sem gastar um único centavo, quando geralmente eles custam mais de R$ 3 mil?
O criminoso utiliza imagens retiradas da internet ou, às vezes, até mesmo tira fotos do item anunciado que, de fato, está em sua casa. Porém, há uma pegadinha aqui: o anunciante insiste na “gentileza” de lhe oferecer a entrega do produto, desde que você pague antecipadamente uma “pequena” taxa para o frete ou ao menos faça uma transferência via Pix para ajudar no combustível.
Para tornar o golpe mais convincente e persuadir a vítima, o golpista argumenta que mora muito longe de sua localização e lhe lembra que métodos tradicionais de frete seriam muito mais caros (especialmente se o item negociado for de grandes proporções, como uma geladeira). Os “porquês” da doação também variam: “não preciso mais”, “ganhei um mais novo”, “vou me mudar e não cabe na casa nova”... Tudo balela!
Quem não sonha em adquirir o seu carro próprio? Porém, comprar um veículo, mesmo usado, não é uma tarefa fácil. Nem todo mundo possui educação financeira para criar uma poupança e comprar à vista; por outro lado, conseguir aprovar um financiamento pode ser desafiador caso você não tenha um bom score de crédito. Os cibercriminosos sabem muito bem disso, e elaboraram um golpe bastante inteligente.
Eles anunciam um automóvel atraente e propõem um parcelamento próprio, direto com o antigo proprietário. Passam confiabilidade dizendo que o possante será entregue com laudo cautelar aprovado e que tudo será registrado em cartório. Pedem um valor irrisório como entrada e propõem parcelas sem juros — e, diferentemente do golpe anterior, garantem que nenhum pagamento antecipado é necessário até que você esteja com as mãos no volante.
O problema é que, quando o meliante lhe trouxer o carro e vocês forem até o cartório fechar o negócio presencialmente, ele pedirá que a entrada seja transferida para uma outra conta — de um familiar, amigo e assim por diante, e que vai esperar esse contato misterioso confirmar o recebimento do valor. Isso nunca acontece, os papéis parecem se inverter e a vítima é quem parece estar tentando aplicar um golpe.
No fim, você fica a ver navios; e só embarcações mesmo, pois o carro, que é bom, será levado embora pelo ator malicioso.
Seguindo a mesma linha de raciocínio, também está se tornando comum encontrar falsos representantes de redes de lojas que, de fato, possuem poucos pontos físicos de atendimento e muitos executivos comerciais que atuam de forma praticamente independente, recebendo comissões a cada venda efetivada
Os meliantes criam perfis convincentes no WhatsApp, usando logotipos, fotografias de clientes satisfeitos, endereços de e-mail e contatos reais da empresa que supostamente representam. Se questionados sobre a existência de uma loja física, passarão sem medo o endereço real da empresa, para que verifique no mapa e possa atestar que, de fato, tudo parece estar nos conformes.
O pulo do gato está na forma de pagamento. O falso representante oferece supostos métodos facilitados para adquirir o bem, como financiamento via notas promissórias e sem consulta aos órgãos de proteção de crédito. Você pode retirar o item na loja, mas, para que o “esquema” funcione, você precisa pagar a entrada antecipadamente. Nem é preciso dizer que, após a transferência, o golpista sumirá com o seu dinheiro, não é mesmo?
Também há golpes elaborados para quem está vendendo itens de valor, como computadores, videogames e afins. Você, na melhor das intenções, anuncia o produto em determinada plataforma e pretende entregá-los em mãos, recebendo o valor assim que se encontrar com o comprador. Mas, repentinamente, é abordado por um suposto interessado que lhe pede para anunciar em algum outro marketplace.
O argumento do golpista é que, nesse outro marketplace, ele possui algum tipo de bônus ou um cartão de crédito já cadastrado para fazer a compra. O fraudador garante que você receberá o valor na hora. Se aceitar a proposta, o próximo passo será ele pedir que confirme o e-mail de cadastro nesta plataforma alternativa. Em poucos minutos, você receberá uma mensagem falsa afirmando que o pagamento foi feito e que, para liberar os fundos, é necessário entregar o produto ao comprador.
Naturalmente, basta analisar esse e-mail falso para encontrar indícios de que se trata de um golpe: ele costuma ter bastante erros ortográficos e orientações fora do padrão de funcionamento da ferramenta, como enviar o item via motoboy ou aplicativos de viagens compartilhadas. Se não o fizer, novamente, o golpista manipula o cenário para que os papéis se invertam e você pareça o vilão da situação.
Não caia nessa! Uma boa dica para se esquivar desse tipo de fraude é informar um e-mail alternativo, que nem sequer possui cadastro na plataforma em questão. Se mesmo assim você receber a mensagem confirmando a compra, a prova está aí: trata-se de um golpe.
Todos os golpes citados acima foram observados em grande escala pela equipe Eskive ao longo das últimas semanas e têm uma característica marcante em comum: eles se aproveitam da engenharia social para manipular as emoções da vítima e incentivá-la a agir sem pensar direito. Parecem oportunidades de ouro, boas demais para você perder, e que surgem bem no momento em que mais precisamos!
Os meliantes são atenciosos, gentis e fazem tudo o que estiver ao seu alcance para criar uma relação de confiança, lhe deixando mais à vontade para acreditar que está fazendo um bom negócio. Contudo, basta prestar atenção aos pequenos indícios para pular fora da armadilha.
A engenharia social é um dos maiores perigos quando o assunto é segurança da informação, e, trabalhando a 14 anos com uma metodologia proprietária de conscientização do fator humano, temos diversos treinamentos sobre o assunto para que os usuários sejam capazes de identificar golpes a quilômetros de distância. Converse conosco e conheça as nossas jornadas de aprendizagem!