Golpes de sites e emails falsos de Black Friday triplicaram desde outubro; veja como evitar

O site falso 'Loja Estoque Brasil, por exemplo, colocou um grande banner genérico com anúncios de descontos de até 30%. No catálogo do portal, é possível encontrar uma caixa de som JBL Boombox, vendida em geral a preços por volta de R$ 2.000, por R$ 247,99.

Sozinho, o desconto de 88% gera desconfiança. Ao rolar a página até o fim, o comprador ainda pode encontrar outros indícios preocupantes: o email de contato "[email protected]" (sem "t") e o endereço "Rua Alameda, 123 Bairro Santo André, São Paulo."

Reclamações na rede social Reddit e no portal de queixas de consumidores Reclame Aqui corroboram as suspeitas. Neste último, há 12 reclamações no último mês –todas sem resposta.

Relatório da empresa de cibersegurança Kaspersky mostra que o caso da Loja Estoque Brasil é um entre muitos. O documento mostra aumento de três vezes nos sites falsos usando o termo "Black Friday" desde outubro. Esses ataques são chamados por especialistas de phishing, em referência à palavra pescaria em inglês, já que os cibercriminosos usam algum tema de interesse como isca.

Os sites e emails falsos são a tática mais adotada no Brasil por estelionatários para aplicar golpes. Nos primeiros dez meses de 2023, a Kaspersky identificou e bloqueou mais de 30 milhões de ataques de phishing voltados a compras online, sistemas de pagamento e instituições bancárias.

Itens de alta procura na data, como eletrônicos, são iscas recorrentes em golpes na Black Friday. A Kaspersky encontrou 2,8 milhões de ataques de phishing de janeiro a outubro de 2023 só com menções a iPhones e outros produtos e serviços da Apple. Outra variação de golpe é direcionada aos gamers de console com ofertas de jogos, mas que no fim, só servem para deixar os jogadores com os bolsos vazios.

Embora pareça um esquema grosseiro, esse golpe é recorrente porque funciona, dizem os especialistas em segurança ouvidos pela reportagem.

As plataformas de comércio eletrônico foram usadas como disfarce em 43,5% das mensagens falsas.

Os estabelecimentos golpistas podem aparecer em marketplaces, como Google Shopping, Amazon e Mercado Livre. Por isso, o consumidor precisa se proteger conferindo qual a loja responsável pela venda, já que muitas vezes a plataforma não faz a venda diretamente.

Esses sites, em geral, têm protocolos de atendimento para contornar calotes e desacordos entre as partes envolvidas na negociação, mas o responsável por efetuar estornos ou resolver problemas de entrega é o vendedor.

Especialistas aconselham que as pessoas verifiquem o histórico das lojas no Google e em sites de queixa como o Reclame Aqui. Do lado das plataformas, há incentivos para denunciar os vendedores de má conduta –desde fraudes a problemas de atendimento.

O diretor da área de fraude e risco da empresa de pagamento Pomelo, Gilmar Magi, recomenda que as pessoas prefiram fazer pagamento via cartão de crédito ou débito, uma vez que é possível contestar a operação. "O cliente pode ligar para o banco emissor, informar o problema, uma entrega que nunca aconteceu, por exemplo, e iniciar uma disputa sobre a validade dessa transação."

No caso do Pix, os bancos têm sistemas para indicar transferências com maior risco de fraude para alertar o cliente. Há chances menores do que no cartão, mas é possível solicitar estorno dos valores, caso a fraude seja comprovada. O pagamento via boleto, por sua vez, não é ressarcido, segundo Magi.

O cliente também deve preferir gerar cartões virtuais para realizar compras na internet. Nessa modalidade, o banco gera dados para pagamento usados somente naquela compra, o que diminui a chance de vazamento de dados sensíveis.

Ainda antes disso, o consumidor deve checar o nome do site com cuidado. Segundo a Febraban (Federação Brasileira de Bancos), criminosos também clonam sites de varejistas famosos para induzir os consumidores ao erro, colocando uma letra a mais no endereço do site, que muitas vezes fica imperceptível para o cliente ou ainda trocando, por exemplo, uma letra "o" pelo número "0".

"Por isso, recomendamos que o cliente faça sua pesquisa de preços, e quando escolher a loja, digite diretamente o endereço do site na barra do navegador. Nunca clique em links enviados por e-mails, SMS ou aplicativos de mensagens e sempre dê preferência para lojas conhecidas", diz Adriano Volpini, diretor do comitê de prevenção a fraudes da Febraban.

O diretor também alerta sobre lojas recentes com todos os depoimentos de compradores positivos em redes sociais. "Golpistas criam perfis falsos que investem em mídia para aparecer em páginas e stories de redes sociais, inclusive com depoimentos falsos de compradores. Também usam sites de vendedores de depoimentos e bancos de fotos e vídeos internacionais para dar crédito ao produto e enganar o consumidor."

A Kaspersky, em seu relatório, também alerta sobre cartões de presente falsos. "Por exemplo, um site falso imita uma conhecida loja online, seduzindo os internautas com cartões de presente de EUR 800 a EUR 1,95. Como normalmente esses cartões não existem, as vítimas novamente perdem seu dinheiro."

VEJA DE SEGURANÇA PARA ESTA BLACK FRIDAY:

Dar preferência aos sites conhecidos para as compras e verificar a reputação de sites não conhecidos em páginas de reclamações

Ter muito cuidado com e-mails de promoções que tenham links.

Ao receber um e-mail não solicitado, verificar se realmente se trata de uma empresa idônea.

Acessar o site digitando os dados no navegador e não clicando em links

Sempre desconfiar de empresas que pedem pagamentos antecipados e prometem entregas em prazos longos

Verificar com atenção as formas de pagamento oferecidas pelo e-commerce e desconfiar quando existem poucas opções

Desconfiar das promoções cujos preços sejam muito menores que o valor real do produto

Verificar se a página tem selo de autenticação e número de seguidores compatíveis. Desconfiar de páginas recém-criadas

Dar preferência para o uso de cartão virtual nas compras online

Se for fazer uma compra presencial com cartão, sempre conferir o valor na maquininha de cartão antes de digitar a sua senha

Em caso de compras presenciais, insirir você mesmo o cartão na maquininha. Caso tenha entregado o cartão ao vendedor, sempre verificar se o cartão devolvido é realmente o seu

Se for pagar com Pix, sempre fazer o pagamento dentro do ambiente da loja virtual. Quando o varejista fornecer o código QR Code, conferir com atenção todos os dados do pagamento e se a loja escolhida é realmente quem irá receber o dinheiro. Só fazer a transferência após essa checagem detalhada. A mesma dica vale para pagamentos com boletos