Golpe tenta enganar vendedores do Mercado Livre

Um novo golpe tenta confiar na falta de atenção e ingenuidade de vendedores do Mercado Livre para obter mercadorias sem realizar o pagamento devido. Utilizando e-mails falsos e supostas confirmações de pagamento, ambas simulando as comunicações e design da própria plataforma, criminosos estão tentando fazer com que comerciantes enviem produtos a eles sem que, efetivamente, os tenham adquirido.

A prática foi detalhada em uma publicação do Medium por Marcio Toledo, designer e desenvolvedor Front-End, que mantinha um anúncio de venda de seu MacBook Pro no Mercado Livre. Foi por lá que ele recebeu a primeira mensagem de uma interessada no notebook, que solicitou contato por e-mail e pediu mais informações sobre o aparelho e o frete.

Após recebê-las, disse que iria fechar o negócio pelo Mercado Pago, assistente de pagamentos do próprio marketplace, e recusou até mesmo possíveis descontos para pagamento à vista que poderiam ser feitos por fora. Identificada como Daiane Alvez, a golpista dizia buscar segurança, tanto no estado do aparelho quanto para a transação em si. Toledo estranhou a inexistência de tentativas de negociar o preço por fora, principalmente se tratando de um produto de alto valor, que estava sendo vendido por R$ 3.299.

Horas depois da conversa, o designer voltou a receber e-mails, desta vez de confirmação de compra e pagamento, e do próprio Mercado Livre. Ou não, já que as mensagens haviam sido direcionadas a partir de um domínio falso, o mercadolivrebra.com, e apenas simulavam a aparência de uma confirmação real do marketplace. Um acesso ao site verdadeiro revelava a farsa – o MacBook de Toledo não havia sido vendido.

Ao notar a farsa, Toledo decidiu entrar na dança e pediu o WhatsApp de Daiane, na tentativa de obter mais informações. Ela pedia o código de rastreio da encomenda, enquanto ele informava que o valor do frete pago por ela foi maior que o cobrado pelos Correios, e pedia uma conta bancária para devolução. “Não tem problema” foi a resposta de quem, na verdade, não tinha pagado coisa alguma.

O golpe mostra um alto grau de sofisticação por contar com conhecimentos de design e também a hospedagem de, pelo menos, um domínio relacionado à fraude. O endereço para envio, informado por Daiane, é de Balneário Camboriú (SC), enquanto o responsável pela URL, registrada com a brasileira Locaweb, é Francis Antunes Cardoso, de Porto Alegre (RS). A segunda informação, claro, pode ser falsa, mas a primeira, provavelmente não, já que seria o destino das mercadorias obtidas como parte da operação.

Toledo levanta dúvidas, ainda, quanto à veracidade da foto usada por Daiane no WhatsApp, e faz um alerta a todos os vendedores – chequem bem se o produto foi vendido antes de realizar o envio. O designer afirma ter encontrado outros relatos de golpes semelhantes relacionados ao Mercado Livre, muitos bem-sucedidos, além de tentativas variadas de obtenção de mercadorias de vendedores sem o devido pagamento.

A Locaweb disse ter tomado medidas para que o caso não volte a se repetir, mas não informou exatamente o que foi feito. Vale a pena lembrar que negociações e pagamentos de produtos anunciados no site, mas feitos por fora dele, vão contra os termos de uso do marketplace, que, inclusive, tem sistemas automatizados que bloqueiam, ou pelo menos tentam, o envio de dados como e-mails ou números de telefone pela área de perguntas.

Prática comum

A utilização de e-mails falsos que simulam a aparência de comunicações reais é uma prática comum entre golpistas. A ideia, como sempre, é investir na ingenuidade e falta de atenção das vítimas em potencial, que podem não notar, por exemplo, as URLs esquisitas – sempre parecidas com as originais, mas nunca iguais.

A modalidade mais tradicional de golpe desse tipo são as notificações de cobrança ou atualização de dados bancários para pagamentos, com e-mails supostamente enviados por bancos que levam a páginas que simulam as da instituição. Na verdade, ao inserir suas informações, o usuário acaba as entregando, de bandeja, para os criminosos.

Por isso, o ideal é sempre ficar atento. No caso do golpe do Mercado Livre, é importante checar, na conta, se o produto em questão efetivamente foi vendido. E, de maneira geral, prestar atenção em URLs e remetentes de e-mail. Se sentir qualquer tipo de desconfiança, evite clicar em links ou passar informações.

Uma boa maneira de verificar a veracidade do que é passado por e-mail é entrar em contato, por telefone, com o serviço de atendimento do banco, loja ou instituição responsável pelo envio da suposta cobrança. Por lá, será possível confirmar a veracidade da comunicação, ou então atestar a realização de um golpe.

Por email, a assessoria do Mercado Livre informou o seguinte:

O Mercado Livre sempre informa a seus clientes que o local seguro para verificar as movimentações de suas vendas e/ou compras é a área ‘Minha conta’, disponível ao usuário logado no site. Somente neste local é que o usuário pode confirmar as movimentações realizadas por ele (vendas ou compras) e as mudanças em seu saldo de Mercado Pago. Sempre que o usuário receber um e-mail que diga ser do Mercado Livre é importantíssimo verificar se o domínio contém @mercadolivre.com, @mercadopago.com ou @mercadoenvios.com. Foi o que o usuário em questão fez, corretamente. A companhia nunca envia e-mails de endereços pessoais ou com domínios @gmail, @hotmail, @yahoo entre outros.

Fonte: Marcio Toledo