Falso golpe sobre ingressos da Copa do Mundo rouba dinheiro dos usuários

Por Redação | 23.01.2014 às 13:00
photo_camera Divulgação

Faltando menos de seis meses para a Copa do Mundo de Futebol, começam a aparecer os primeiros golpes de internet ligados ao evento esportivo. O mais recente deles utiliza ingressos para o mundial como armadilha para roubar dinheiro do internauta.

Segundo o Match Services, provedor de serviços responsável pelo sistema de ingressos da FIFA, os cibercriminosos solicitam a confirmação de dados pessoais aos compradores e depois enviam um boleto para concluir a transação. O caso está sendo investigado depois que dois usuários entraram em contato com a empresa para verificar a veracidade das mensagens.

Pelo novo "phising scam" – mensagens falsas que usam assuntos populares como isca –, as vítimas são levadas a acreditar que receberam um e-mail da FIFA Brasil pedindo que o usuário confirme alguns dados para a finalização da compra do ingresso. Após a confirmação, os crackers emitem um boleto no valor correspondente do ingresso, mas o dinheiro não vai para a FIFA, e sim para a conta dos golpistas (caso o internauta efetue o pagamento).

De acordo com o UOL, o falso e-mail é enviado aleatoriamente a um grande número de destinatários, incluindo pessoas que de fato aguardam um retorno sobre os ingressos sorteados. A entidade de futebol "sorteia" ingressos, mas apenas entre os inscritos em seu site e quando há mais interessados do que entradas disponíveis para uma partida. A instituição avisa por e-mail ou SMS seguindo dados fornecidos pelo próprio comprador.

A Match Services alerta que o site oficial da FIFA (pt.fifa.com) é o único veículo de comunicação para encontrar ingressos e efetuar o pagamento do boleto. "Nem a Fifa nem o Centro de Ingressos da Fifa envia mensagens pedindo que consumidores confirmem seus dados pessoais via e-mail", disse um porta-voz da companhia.

O golpe em questão pode ser identificado de duas maneiras: a primeira é pelo remetente, que não usa um endereço oficial da FIFA, enquanto que o segundo é a solicitação para o usuário confirmar dados pessoais. Vale lembrar que nenhuma empresa, independente do setor, realiza este tipo de procedimento.

"Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude", alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. "Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura".

Caso o internauta ainda acredite que o sorteio pode ser real, a dica é entrar em contato por telefone com a empresa citada no e-mail, e de forma alguma clicar nos links indicados na mensagem. "O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o 's' indica que se trata de uma conexão segura e autenticada]", disse Bestuzhev.