Criminosos aproveitam crise na Americanas para aplicar golpes

A crise na Americanas, um dos principais nomes do comércio eletrônico brasileiro, virou uma oportunidade interessante para que criminosos apliquem golpes para roubo de dados pessoais e financeiros. De acordo com levantamento da empresa de cibersegurança ESET, houve crescimento de 40% na criação de páginas falsas em nome da varejista desde que as más notícias sobre ela começaram a circular, em janeiro.

• Americanas: entenda o que pode acontecer com a empresa e seus clientes
• Como saber se um site é seguro

O registro de domínios fraudulentos e cópias do site do e-commerce acompanham campanhas de phishing, que enviam os links maliciosos por e-mail, redes sociais ou mensageiros instantâneos. Em um dos casos analisados pela ESET, há grande semelhança com o site real, enquanto não existem ofertas de preços baixos demais ou frete grátis, que normalmente são usadas como atrativo para golpes desse tipo.

Pelo contrário, a versão que simula o ambiente legítimo chega a contar com diferentes produtos e preços dentro do padrão de mercado, assim como campos funcionais para inserção de CEP. O valor, porém, é único, R$ 19, assim como a promessa de cinco dias para entrega em qualquer localidade, com o total sendo adicionado ao valor final da compra, como acontece em uma aquisição comum. Há também a opção de envio grátis, com espera de 20 dias.

Celulares e brinquedos são a isca que leva os usuários à parte final do golpe, onde são solicitadas informações pessoais e bancárias. Os criminosos incluíram sistemas de preenchimento automático de endereço pelo CEP para ampliar a aparência de site legítimo, assim como sistemas de checagem contra a inserção de cartões de crédito inválidos ou números aleatórios.

Nessa hora, inclusive, vem outra parte considerada engenhosa do golpe, com o pagamento sendo sempre recusado pelo site. Na mensagem de erro, o usuário é instruído a tentar outro meio de pagamento ou inserir um novo cartão de crédito, pedido que pode levar à entrega de ainda mais dados financeiros aos criminosos. Caso opte por Pix, ele também é induzido a realizar transferências a um CNPJ falso, sob controle dos bandidos e com o nome da Via Varejo, companhia que é responsável pelas operações das Casas Bahia e Ponto, mas não da Americanas.

Esse ponto se junta a outros que indicam o golpe de forma mais clara, como o registro recente da URL usada para o site, que já está fora do ar, e botões que não funcionam ou condizem com o e-commerce verdadeiro. Ainda assim, na busca por um modelo específico ou na eventual divulgação de uma promoção, o golpe é capaz de ser eficaz.

Como evitar golpes com sites de venda falsos

A atenção é o ponto central das recomendações da ESET. Ficar atento a URLs, links quebrados ou erros de digitação nas informações do site ajuda a identificar eventuais problemas, com os usuários devendo seguir em frente apenas quando tiverem certeza absoluta da veracidade da página acessada, sem entregar dados pessoais ou financeiros antes disso. Desconfie também de links recebidos por e-mail ou mensagem, sem serem solicitados e mesmo que venham de contatos conhecidos.

Descontos grandes demais, ofertas de gratuidade ou facilitação no pagamento também são indícios de golpe. Lojas oficiais também costumam trazer diferentes opções para fechar uma compra, portanto, fique atento se um site apresentar apenas o crédito ou Pix como opção. “Pedidos para que se inclua dados mais de uma vez ou de um novo cartão surgem como práticas que tentam extrair o maior número possível de dados, já que o processo nunca é concluído”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.

Manter um antivírus e outros softwares de segurança sempre ativos no celular ou computador também ajuda na identificação de sites fraudulentos ou tentativas de contaminação. Da mesma forma, sempre é bom manter tudo atualizado, de forma que brechas conhecidas não mais possam ser aproveitadas pelos criminosos.