Golpista da “compra confirmada” age menos de 24h após anúncio no Mercado Livre

Uma vendedora foi alvo do golpe da “compra confirmada” menos de 24 horas após abrir um anúncio de venda de um smartphone no Mercado Livre. Na fraude, o golpista chegou a entrar em contato diretamente com ela, tanto por um e-mail pessoal quanto através do WhatsApp, sem que os dados fossem passados a ele por meio da área de perguntas ou qualquer outro meio.

• Como evitar golpes no Mercado Livre
• Criminosos usam Mercado Livre para aplicar golpes com vagas de emprego

O caso aconteceu com a esposa de um dos editores do Canaltech, que anunciou a venda de um smartphone Samsung Galaxy Z Fold 3. Na manhã seguinte à da criação do anúncio, em torno das 7h30 da manhã, pelo menos dois e-mails com a suposta confirmação da compra chegaram ao e-mail, enquanto o golpista também entrou em contato direto através do WhatsApp, se passando por um cliente.

Em mensagem de áudio compartilhada com a reportagem, o criminoso, que se identificou como Daniel, chegou a pedir que a possível vítima desse uma olhada na caixa de spam do e-mail, caso não tivesse recebido. Enquanto encaminhava imagens de supostas confirmações recebidas por ele, também solicitava um retorno e o posterior envio do produto, que teria sido vendido com o acréscimo de um frete no valor de R$ 150.

Nos e-mails, enviados por uma conta que não pertence ao Mercado Livre, está um longo texto, cheio de informações que tentam dar veracidade ao golpe. A vítima é instruída, logo de início, a desativar o anúncio original — que continua no ar, afinal, a venda não aconteceu — e informada que, mesmo que o produto fosse vendido por meio da plataforma, a nova compra seria desconsiderada, afinal, Daniel teria a prioridade. A solicitação é de envio na modalidade Sedex 12, um serviço de entregas rápidas, em até 12 horas, justificando o valor alto pago no frete.

Ao contrário do que normalmente acontece, entretanto, não são emitidas etiquetas de envio nem informações automáticas para o pacote; a própria vítima deveria ir até uma agência dos Correios e realizar o envio, pagando do próprio bolso e sendo reembolsada após a chegada do produto, quando o valor pago também seria liberado a ela. Ao longo das mensagens fraudulentas, há também um link de contato direto via WhatsApp, onde supostos atendentes que também fazem parte da fraude estariam à disposição para tirar dúvidas.

Um endereço no bairro Fazenda Morumbi, em São Paulo (SP), seria usado para recebimento da encomenda. A mensagem, ainda, acompanha detalhes sobre a conta do usuário responsável pela suposta compra, com direito aos quatro últimos dígitos do cartão e bandeira, assim como detalhes de seu perfil enquanto vendedor no Mercado Livre, onde teria uma boa reputação e dezenas de negócios realizados nos últimos cinco anos.

A vendedora não realizou o envio do produto. Segundo ela, o valor citado nos e-mails estava correto, mas o anúncio havia sido criado com a oferta de frete grátis, com o pagamento de custos de envio pelo suposto comprador sendo um dos tantos indícios de golpe. O contato direto, entretanto, assustou, já que como dito, os dados pessoais não foram passados por meio de perguntas ou outros meios de negociação fora do Mercado Livre.

Golpe antigo, com muito mais informação

Trata-se de uma modalidade, mais arrojada, de um golpe que já vem atingindo usuários da plataforma desde, pelo menos, 2017. O chamado golpe da “compra confirmada” aposta, justamente, na pressa dos clientes do Mercado Livre em venderem seus produtos, sem que chequem se o negócio efetivamente aconteceu por meio da plataforma.

Os e-mails relacionados à nova campanha, visualizados pelo Canaltech, tem erros de ortografia e tentam simular as comunicações do próprio e-commerce, ainda que com um visual um pouco diferente em relação às mensagens legítimas e com uma cansativa repetição de informações. A quantidade de texto, assim como a pressa do vendedor em contatar a possível vítima em diferentes meios, também são táticas para gerar pressão e motivar um envio descuidado do produto.

O primeiro indício da fraude, porém, está no remetente. A mensagem em nome do Mercado Livre chega por um domínio que não pertence à empresa e ainda faz menção ao PagSeguro, outra plataforma nacional de pagamentos cujos clientes também podem estar sendo vítimas de golpes a partir deste domínio. A intermediadora, ainda, não é usada pelo comércio eletrônico, que possui seu próprio serviço do tipo, o Mercado Pago.

É a partir dele que os pagamentos e envio de dinheiro entre compradores e vendedores é realizado, assim como tarefas de estorno e reclamações em relação a desistências ou qualidade dos produtos. Não há necessidade de pausar anúncios após compras realizadas, já que o próprio fechamento do negócio é responsável por isso, em outro indício de que a venda, na realidade, jamais aconteceu.

Mercado Livre pede cuidado para evitar golpe da “compra confirmada”

O Canaltech apresentou a nova modalidade de fraude ao e-commerce. Em resposta, a empresa pediu que os usuários realizem comunicações e pagamentos somente pela própria plataforma, sem compartilhar dados pessoais por meios externos. Aos vendedores, também, a recomendação é para que sempre chequem o remetente das mensagens e o anúncio no site, para garantirem que a negociação foi efetivada.

Além disso, o Mercado Livre pede atenção a mensagens recebidas via WhatsApp, SMS ou e-mail, sem que os usuários tenham solicitado atendimento. Novamente, o pedido é para que as transações supostamente realizadas sejam sempre checadas na própria plataforma, que também deve ser acionada em caso de fraude.

Quando questionada especificamente sobre a obtenção de dados da vendedora pelo golpista, o Mercado Livre não quis se pronunciar, afirmando não detalhar suas práticas de segurança publicamente para evitar que fraudadores utilizem essa informação. Confira a íntegra do comunicado:

O Mercado Livre informa que combate ativamente tentativas de golpe e fraude de engenharia social. Para isso, investe massivamente em segurança, tecnologia e equipes especializadas, além de todo trabalho de conscientização de usuários e da parceria com o poder público para a investigação de crimes de cibersegurança. Nos últimos anos, a companhia tem percebido a efetividade das ações de educação dos usuários, que têm papel relevante na proteção dos seus dados pessoais e na identificação de tentativas de golpe de engenharia social fora da plataforma. Apesar de não detalhar suas práticas de segurança publicamente, evitando que eventuais fraudadores utilizem essa informação, a empresa reforça que está atenta às tentativas de ataques cibernéticos, a exemplo do golpe conhecido como ‘spoofing’, no qual os criminosos usam técnicas de persuasão e manipulação para convencer a vítima em canais externos. Para garantir uma negociação segura, o Mercado Livre orienta que toda comunicação e transação entre usuários seja realizada dentro da sua plataforma, assim como os orienta a nunca compartilhar dados pessoais e, no caso dos vendedores, sempre confirmar através do site ou do aplicativo a venda e o pagamento antes de enviar um produto ao comprador. É recomendável a todos verificar o remetente de e-mails recebidos e desconfiar de mensagens via WhatsApp, e-mail ou SMS sem que o usuário tenha solicitado atendimento. Diante de qualquer suspeita, a empresa recomenda sempre consultar os dados da transação na plataforma e acionar os canais de atendimento oficiais.