Às vezes é necessário dizer coisas óbvias: a internet revolucionou nossas vidas, mudando a forma como trabalhamos, aprendemos, nos divertimos e interagimos uns com os outros. Os benefícios de um mundo conectado são diversos, mas também trazem variados riscos – inclusive o risco de ser vítima de um golpe.
Os golpes existem em várias formas e tamanhos há muitos, muitos anos. Entretanto, a internet tem dado nova vida até mesmo a esquemas antigos, expandindo as oportunidades, e especialmente o número de alvos potenciais, para os golpistas.
Além disso, os golpes estão crescendo em sofisticação e nenhum de nós está imune a nenhum dos diversos esquemas on-line que provaram seu poder de permanência. Quanto mais aproveitamos das vantagens da internet, mais oportunidades podem surgir para que os golpistas possam realizar novas fraudes, seja para esquemas de herança, golpes de compras, falsas ofertas de emprego, sorteios, e até mesmo aplicativos e paqueras on-line, para citar apenas alguns dos golpes mais comuns que normalmente circulam no mundo digital.
Mas se sabemos disso, por que continuamos caindo nessas táticas? Confira algumas das razões mais comuns pelas quais os vários truques e métodos de engenharia social podem ser eficazes para obter o nosso dinheiro.
O conhecimento acumulado compensa
Em primeiro lugar, muitos esquemas já existem há muito tempo, portanto há uma espécie de conhecimento acumulativo que é passado para a “próxima geração” de golpistas. As técnicas que normalmente funcional são muitas vezes construídas meticulosamente e muitos e-mails de phishing que circulam estão muito bem construídos para que você não perceba que algo está errado – pelo menos à primeira vista.
As “impressões digitais” que deixamos na internet são usadas contra nós
Alguns golpistas aproveitam todos os dados disponíveis e aparentemente inofensivos que existem sobre você, observando cada movimento on-line, normalmente nas redes sociais, a fim de eventualmente explorar a sua “impressão digital”. A menos que você seja cuidadoso, quanto mais houver interações on-line, maiores as chances de que atacantes saibam muito sobre você – em último caso, isso se traduz em mais chances de que você caia em um golpe.
Os golpistas são bons contadores de histórias
Muitos golpistas podem criar histórias e personas plausíveis que nem sempre ativarão os mecanismos de alerta. Da mesma forma, eles são rápidos na hora de tirar proveito de eventos atuais em seu próprio benefício, inclusive aproveitando os medos em torno de emergências públicas, como foi o caso da Covid-19.
O senso de urgência
Os golpistas tentam manipular vítimas potenciais para convencê-las de que devem agir agora, pois não querem que elas pensem por muito tempo nesses momentos. Um prêmio será uma oferta com tempo limitado e uma fatura será entregue no mesmo dia, para citar apenas alguns exemplos nos quais os golpistas tentam transmitir um senso de urgência para que a vítima tome uma decisão rápida. Isto faz com que as pessoas cliquem em um link ou arquivo sem parar para pensar e/ou verificar se a mensagem é legítima.
Todo mundo gosta de coisas gratuitas
Explorando a dificuldade financeira dos usuários ou apenas um simples desejo de dinheiro fácil, muitos golpes começam oferecendo brindes falsos ou envolvem promessas de alto retorno de investimento.
Estamos programados para obedecer à autoridade
As pessoas tendem a confiar naqueles que ocupam posições de autoridade. Os golpistas muitas vezes se fazem passar por pessoas que possuem algum tipo de especialização: um funcionário do governo, um advogado, um executivo de uma empresa ou um especialista em um campo específico. Estas são todas as pessoas em quem fomos ensinados a confiar. Os golpistas tentarão parecer oficiais e usar os nomes de empresas ou organizações conhecidas.
Podemos estar distraídos
Os golpes estão se tornando cada vez mais comuns e é possível que alguém tente te enganar em um dia em que você esteja se sentindo doente, cansado ou vulnerável. Quanto mais preocupados estivermos com algo, maior a probabilidade de prestarmos menos atenção aos detalhes, o que abre a porta para riscos potenciais. Os golpistas são especialistas e podem até mesmo sentir e explorar nossas vulnerabilidades.
Os golpistas estão focados
Além disso, os criminosos conhecem as respostas mais comuns que tendemos a dar quando tentam nos enganar e antecipam a partir do discurso. E enquanto estamos tentando descobrir se uma ligação de um número de telefone é legítima ou não, eles já estão tomando conta de nossas mentes, por exemplo.
Gostamos de ajudar
Atrocidades envolvendo pedidos de ajuda criam empatia com o golpista ou com a pessoa que o criminoso afirma ser. Por exemplo, as histórias de tragédias pessoais ou emergências públicas ainda são eficazes. Mesmo que no fundo de sua mente você saiba que pode não ser verdade, talvez ainda assim esteja disposto a ajudar. Os golpistas percebem que as pessoas querem se sentir úteis.
Vimos isso recentemente com os golpes que começaram a circular no início do conflito entre a Rússia e a Ucrânia, no qual os golpistas lançaram diferentes tipos de campanhas fazendo-se passar por organizações humanitárias ou vítimas do conflito.
Os golpistas têm “empatia”
Se você por acaso interagir com, digamos, um golpista romântico, tipicamente através de mensagens, eles podem passar um tempo tentando ganhar sua confiança, fazendo você se sentir compreendido e até mesmo testar até onde eles podem ir.
O que fazer se você for enganado
Se for um golpe nas redes sociais, contate seu centro de apoio, se for um golpe de compras, contate o prestador de serviços para denunciar a fraude e pedir ajuda.
Se houver dinheiro envolvido, ligue para seu banco e avise-os. Isto é especialmente útil quando se trata de recuperar dinheiro perdido ou evitar que utilizem os dados roubados.
Não faça nenhum pagamento para ganhar um “prêmio”.
Se você for informado sobre futuros ganhos financeiros no mercado de ações ou de um projeto Bitcoin, não pague seus “impostos” com antecedência.
Mude todas as suas senhas caso o golpista tenha seus dados pessoais.
Verifique suas configurações de privacidade nas redes sociais. Limite quem pode etiquetá-lo em fotos e comentários.
Relate o golpe às autoridades competentes.
Para concluir, nunca ache que você nunca cairá em um golpe digital. A fraude pode acontecer com qualquer um, independentemente de quão inteligentes sejam.
Os golpes mais comuns na Amazon
Muitos usuários gostam de aproveitar as vantagens oferecidas pela Amazon na hora de fazer compras on-line. No entanto, os cibercriminosos costumam se aproveitar dessa preferência para realizar golpes digitais.
A Amazon é a maior plataforma de e-commerce do mundo. Em 2020, a empresa obteve lucros que ultrapassaram US$ 386 bilhões, e atingiu a marca de 200 milhões de assinantes do serviço Amazon Prime apenas no Brasil. E isso é apenas uma fração de toda a base de clientes que a Amazon atende em todo o mundo durante todo o ano. Claro, como já destacamos ao analisar os casos de golpes em outras plataformas, como o Facebook ou o Mercado Libre, esse grande volume de clientes atrai cibercriminosos que buscam ganhar dinheiro enganando vítimas com uma variedade de truques utilizados nos diversos casos de golpes digitais.
E-mails de phishing sobre pedidos de compra falsos
Como qualquer grande serviço, a Amazon está ciente da circulação de golpes que se fazem passar pela empresa por meio da utilização de técnicas de engenharia social. Estamos falando sobre os golpes em que os cibercriminosos tentam enganar os usuários, fazendo-os acreditar que a mensagem recebida se trata de uma comunicação legítima, mas, na verdade, é uma fraude com o objetivo de roubar informações pessoais das vítimas ou obter acesso as credenciais de suas contas. Esse tipo de golpe é conhecido como phishing e geralmente chega até as vítimas por e-mail, mas também por meio de mensagens em outras plataformas sociais.
Os e-mails de phishing que chegam às vítimas podem assumir diferentes formas. No entanto, essas mensagens geralmente se fazem passar por um e-mail legítimo da Amazon relacionado ao envio de um produto ou solicitação de verificação dos detalhes da conta do usuário. Por exemplo, a vítima pode receber um e-mail que confirma uma compra não realizada, que tem apenas a intenção de enganá-lo, fazendo com que o usuário clique em vários links que parecem informações de contato para o atendimento ao cliente da Amazon. Esses links podem redirecioná-lo para um site que se parece com a página de login oficial da Amazon; no entanto, ao tentar fazer o login, a vítima forneceu suas credenciais ao golpista. Entre os diversos casos, ao clicar no link ou anexo incluído no e-mail, o usuário pode acabar baixando um malware para o seu dispositivo, como esta campanha de phishing distribuída pelo trojan Emotet e, em seguida, baixar um software do tipo keylogger para coletar as credenciais de acesso de todos os serviços usados pela vítima.
De modo geral, a menos que o criminoso por trás do golpe tenha feito um trabalho impecável para minimizar as chances de que a vítima detecte que se trata de um e-mail falso, existem vários sinais que nos permitem identificar uma tentativa de phishing. Caso o e-mail contenha erros de digitação, erros ortográficos ou um anexo, provavelmente seja um golpe. Ao verificar um link que chega por e-mail, é possível saber qual o endereço por trás do hiperlink apenas passando o mouse sobre o link (sem clicar). Se for, por exemplo, “algo.amazon.com”, verifique se “algo” corresponde a um dos muitos subdomínios válidos da Amazon, como pay.amazon.com ou www.amazon.com. Caso suspeite que está sendo vítima de um phishing, entre em contato com a Amazon.
Golpes dos gift cards
O golpe dos gift cards é outro caso de fraude que podemos observar. Os golpistas podem usar estratégias diferentes para convencer suas vítimas, no entanto, o objetivo final permanece o mesmo: induzi-las a comprar e a enviar gift cards da Amazon. Uma das táticas mais frequentemente usadas é incluir um senso de urgência ou pressão para fazer com que as vítimas possam agir de forma rápida, sem pensar no conteúdo da mensagem ou da ligação telefônica. As vítimas podem receber uma ligação ou e-mail não solicitado, referente a um problema urgente relacionado com os seus dados pessoais ou benefícios e que, para solucionar o problema, é necessário realizar o pagamento de uma multa usando um gift card. Em alguns casos, as vítimas podem ser informadas de que um membro da família está com problemas e precisa de ajuda financeira. Existem vários cenários em que os golpistas também se fazem passar pela Amazon.
A boa notícia é que a maioria desses golpes pode ser detectado facilmente ao manter a cabeça fria na hora de receber esse tipo de mensagem. Um funcionário público nunca solicitará um pagamento por uma multa ou penalidade através de um gift card, portanto, caso receba uma solicitação desse tipo, saiba que se trata de uma fraude. Quanto aos demais cenários, como forma de verificar a solicitação, ligue para o seu familiar ou para a pessoa da sua empresa que solicitou os gift cards. Lembre-se de entrar em contato com todas as pessoas ou instituições mencionadas acima por meio de seus canais oficiais verificados.
Golpes de pagamento e ofertas incríveis
Os golpes de pagamento podem surgir de diversas formas e, embora o formato possa variar em cada caso, os golpistas que usam essa estratégia procuram a mesma coisa: as informações da conta bancária e/ou o dinheiro das vítimas. Isso pode ocorrer de várias formas. Uma tática frequentemente usada é tentar convencer o usuário a pagar fora da plataforma da Amazon. Os criminosos tentam atrair a vítima de várias maneiras. Por exemplo, oferecendo um desconto para os pagamentos realizados fora da plataforma. No entanto, caso isso ocorra, o resultado mais provável é que o produto nunca chegue. E, além disso, a vítima não poderá denunciar o caso para a Amazon, já que o pagamento foi efetuado fora da plataforma.
Outros golpes de pagamento comumente vistos são, por exemplo, aqueles que pedem que o usuário faça um pagamento para receber um prêmio que supostamente ganhou ou que pague a um vendedor desconhecido. O usuário sempre deve duvidar de ofertas que sejam “boas demais para serem verdade”.
Nesses casos, a dica é permanecer na plataforma Amazon durante todo os processos de pedido e pagamento. Até a própria empresa alerta sobre os riscos de enviar dinheiro fora da plataforma: “Não envie dinheiro (em espécie, transferência bancária, Western Union, PayPal, MoneyGram ou outro meio, incluindo o Amazon Payments) para um vendedor que informe que a Amazon ou a Amazon Payments garantirão a transação e, inclusive, reembolsarão os valores caso o usuário não fique satisfeito com a compra”.
Chamadas telefônicas suspeitas
Os golpistas às vezes recorrem a meios mais “analógicos” para tentar enganar suas vítimas: as chamadas telefônicas falsas de suporte. O conteúdo dessas chamadas pode variar, no entanto, muitas vezes soam como uma mensagem pré-gravada disfarçada de atendimento da Amazon, informando que identificaram algo errado com a conta da vítima ou indicando algo que poderia despertar o interesse do usuário (compra suspeita, pacote perdido, etc.). Com base em um alerta emitido pela Comissão Federal de Comércio dos Estados Unidos, a mensagem falsa solicita que o usuário pressione 1 para falar com um profissional de atendimento ao cliente ou forneça um número para que a empresa possa retornar a ligação. Caso o usuário escolha por iniciar uma conversa, os golpistas provavelmente tentarão extrair informações confidenciais da vítima, como informações pessoais ou detalhes de pagamento.
A atitude mais sensata seria, antes de ficar apavorado, entrar em contato com a Amazon através dos canais oficiais listados na seção de suporte do site da empresa e verificar se existe algo suspeito. A empresa reconhece que, em alguns casos, pode fazer chamadas, mas nunca pedirá aos clientes que revelem informações pessoais ou confidenciais para verificar sua identidade.
Resumindo
Na hora de fazer compras pela internet, o provérbio russo “Confie, mas confira” pode ser bastante útil. Resumindo, a maioria dos golpes pode ser evitado se estivermos atentos aos detalhes. Caso receba um e-mail inesperado, tenha cuidado, verifique sua origem e nunca informe informações pessoais ou confidenciais para alguém que afirma ser “representante de uma central de atendimento ao cliente”.
Saiba quais são os golpes mais comuns no Facebook e como evitá‑los
Você tem um perfil no Facebook? Os golpistas também. Separamos alguns dos golpes mais comuns realizados nessa rede social.
Apesar do surgimento de diversas redes sociais ao longo dos últimos anos, o Facebook continua sendo uma das mais populares. Na verdade, de acordo com um recente relatório financeiro do Facebook, a rede social tem mais de 2,85 bilhões de usuários ativos mensalmente. Isso, é claro, atrai todos os tipos de golpistas que procuram ganhar dinheiro às custas de usuários desatentos. E embora o Facebook tenha várias medidas defensivas para evitar que os golpes cheguem aos usuários, alguns inevitavelmente conseguem superar essas defesas.
Nesta publicação, destacamos algumas das maneiras mais comuns utilizadas pelos golpistas para enganar os usuários do Facebook a fim de obter seus dados pessoais e seu dinheiro.
Golpes de phishing
Os golpes de phishing podem ser considerados a “mãe” de todos os golpes, pelo menos em termos de Internet, e são um elemento perene que os cibercriminosos usam continuamente. O principal objetivo dos cibercriminosos é roubar informações pessoais para que possam ser usadas em outras atividades criminosas, que vão desde o roubo de identidade até a venda de dados nos mercados da dark web.
Geralmente, os cibercriminosos se fazem passar pelo Facebook e informam ao usuário que alguém realizou login com sua conta ou que sua senha foi redefinida, ou até mesmo utilizam outras desculpas, tudo isso com o intuito de transmitir uma certa sensação de urgência. Para finalizar, os cibercriminosos normalmente incluem um link para que o usuário possa fazer login em sua conta. No entanto, o link incluído na mensagem redirecionará a vítima para uma página de login falsa, que coletará seus dados de login e dará aos golpistas o acesso a conta da vítima.
Existem vários sinais que podem ajudar ao usuário a reconhecer um caso de phishing. Por exemplo, se o e-mail que chega em sua caixa de entrada começar com uma saudação genérica ou usar seu identificador de e-mail associado, em vez de ser personalizado com seu nome. Além disso, se o endereço de e-mail do remetente parecer incorreto ou não estiver associado a um e-mail oficial do Facebook. Você pode verificar o formato correto do endereço de e-mail de suporte acessando sua conta e solicitando uma redefinição de senha. Depois de receber o e-mail oficial do Facebook, examine o campo “De:”, que mostrará qual endereço de e-mail o Facebook usa para entrar em contato com os usuários. Outro sinal revelador é a presença de erros ortográficos na mensagem.
Empréstimos falsos através do Facebook
Esses tipos de golpes ocorrem com bastante frequência no Facebook e são fáceis de detectar. O golpe dos empréstimos no Facebook começa com um golpista compartilhando postagens ou enviando mensagens diretas (após enviar pedidos de amizade) para possíveis vítimas, alegando oferecer empréstimos instantâneos a taxas de juros muito baixas – eles exigem apenas uma pequena taxa inicial.
O texto geralmente inclui algum tipo de história que tenta inspirar confiança, como a de que o credor é um empresário de sucesso com um histórico “comprovado” de fazer empréstimos autorizadas a milhões de clientes. No entanto, um dos sinais reveladores do golpe é que o texto das mensagens geralmente contém vários erros gramaticais e de sintaxe. Além disso, é difícil provar qualquer uma das afirmações, pois essas são apenas as palavras do golpista, tentando convencer as possíveis vítimas que não irão se beneficiar com o dinheiro delas.
Nesses casos, o mais inteligente é ignorar essas publicações e denunciá-las. E se você estiver procurando um empréstimo, provavelmente é melhor descobrir com uma instituição confiável que disponibiliza empréstimos, em vez de ser enganado por meio de qualquer publicidade duvidosa nas redes sociais.
Clonagem de contas do Facebook
Nesses casos, o golpe é bastante simples: o cibercriminoso clona todo o seu perfil do Facebook em uma conta separada e se faz passar pela vítima. Além disso, pode ser que os criminosos clonem a conta de alguém conhecido e tentem contatá-lo, fazendo-se passar por seu amigo ou parente.
Como vimos nesta postagem sobre ataques de contas clonadas no Instagram, o objetivo desse golpe é geralmente realizar alguma forma de fraude conhecida, como pagar uma taxa adiantada por algum serviço ou benefício, ou alegar que estão com problemas e precisam que o usuário envie dinheiro para ajudá-los. Os golpistas também podem tentar afetá-lo por meio de um ataque de phishing ou enviando um link que leva a um conteúdo supostamente engraçado ou empolgante, mas que pode infectar seu dispositivo com um malware.
Você pode verificar se sua conta foi clonada procurando seu próprio nome na barra de pesquisa do Facebook. No caso de ser contatado por alguém que você supostamente conhece, como um amigo: se as mensagens puderem ser indicativas de que algo ruim está acontecendo, é possível verificar entrando em contato com seu amigo por outro meio, como uma mensagem de texto ou uma ligação telefônica.
Golpes através de lives no Facebook
Outro golpe que ocorre no Facebook envolve o que à primeira vista parece ser um vídeo ao vivo que tem uma celebridade como suposto protagonista, que é quem produz a live. Para adicionar veracidade à armadilha, o vídeo da celebridade é real, bem, pelo menos em parte. O vídeo real é uma gravação de uma live ao vivo que a celebridade fez em algum momento em sua conta oficial e é então reproduzida e utilizada pelo golpista. Além disso, os criminosos costumam incluir descrições que buscam convencer os fãs a participarem de um jogo em que o primeiro a responder ganha um prêmio.
Normalmente, o golpista cria uma conta falsa na rede social em que se faz passar pela celebridade, copiando as informações do perfil oficial, mas adicionando sutilmente um erro tipográfico ao nome ou algum elemento extra como “TV”. Em seguida, o criminoso compartilhe o vídeo. Caso os fãs participem da live falsa “ao vivo” e participem do concurso, o golpista irá contatá-los diretamente, com o objetivo de convencê-los a compartilhar informações confidenciais ou enviar dinheiro de suas contas – isso pode ser feito compartilhando um link para um site malicioso.
Não estamos recomendando que os usuários evitem participar das diversas lives e jogos realizados pelas celebridades, recomendamos apesar o uso de uma certa “cautela”. Se uma competição semelhante aparecer em seu mural, verifique se você realmente segue essa celebridade e, em seguida, tente encontrar os perfis oficiais dessa celebridade para avaliar se esse evento realmente está ocorrendo. Fique de olho nos casos em que as lives “ao vivo” aparecem em páginas e grupos do Facebook que não sejam oficiais.
Golpes de sorteios no Facebook
Os golpes de sorteios ou concursos funcionam em grande parte na mesma linha dos golpes das lives “ao vivo”; ou seja, tentam atrair usuários sob o pretexto de que eles poderiam ganhar algo grande com pouco ou nenhum esforço de sua parte. A tática geralmente envolve a criação de uma página ou conta se passando por uma marca, celebridade, banda musical ou basicamente qualquer coisa que uma possível vítima considere interessante e, em seguida, criam um sorteio ou concurso.
O golpe geralmente simula competições legítimas, pedindo aos usuários que insiram likes, comentem, marquem, se inscrevam e compartilhem a competição para ampliar seu alcance. Uma vez que essas ações tenham sido concluídas, os usuários acreditam que estão concorrendo para ganhar passagens aéreas de primeira classe, ingressos para shows, mercadorias ou outros prêmios.
Depois disso, as possíveis vítimas são contatadas para enviar seus dados pessoais, preencher uma pesquisa, visitar um site malicioso ou realizar uma ação semelhante para que informem suas informações pessoais. No entanto, como costuma ser o caso, a vítima não ganhará nada, mas apenas compartilhará informações confidenciais ou fará com que os golpistas ganhem ao responder a uma enquete.
Existem várias maneiras de identificar esse tipo de golpe. Você pode verificar se a página que promove o concurso ou sorteio foi verificada ou acessar o perfil oficial ou site da organização responsável pelo “sorteio” e ver se ele foi compartilhado ou promovido de alguma forma. Você pode até contatá-los diretamente para perguntar se eles realmente estão organizando algo semelhante. Erros de gramática e ortografia também podem ser um sinal.
Golpes relacionados com as criptomoedas
Com a popularidade de algumas criptomoedas em ascensão, como o Bitcoin nos últimos tempos, não faltaram golpes relacionados a criptomoedas na Internet usando várias estratégias, que vão desde citar Elon Musk até sequestrar contas do Twitter para promover golpes de Bitcoin e Ethereum. O objetivo desses golpes é o mesmo: enganar as vítimas para que compartilhem informações confidenciais, dados de pagamento ou acessos a carteiras de criptomoedas, ou a transferência de criptomoedas para o golpista.
O golpe em si geralmente contém um link, que provavelmente redireciona a vítima para um site onde ela será induzida a preencher seus dados pessoais e, em alguns casos, até mesmo acessar as credenciais de suas carteiras de criptomoedas. Depois que os cibercriminosos obtêm os dados que precisam, eles utilizam essas informações para cometer fraudes de identidade, retirar dinheiro de sua carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoedas falsos.
Como alternativa, existe um esquema no qual publicam uma mensagem em perfis geralmente comprometidos, em que os usuários são orientados a enviar seu dinheiro digital para um endereço de criptomoedas válido e que, ao fazer isso, receberão em troca o dobro do valor enviado. No entanto, nada disso acontece.
Como acontece com qualquer oportunidade de investimento, é fundamental tomar as medidas preventivas adequadas e analisar minuciosamente qualquer coisa que prometa um rápido retorno sobre o investimento ou altos retornos com pouco esforço. E seja especialmente cauteloso com qualquer oferta que tente convencê-lo a enviar seus dados confidenciais.
Anúncios falsos e golpes de compras
Os próprios anúncios podem ser vistos como o primeiro passo na jornada das vítimas, em que o golpista tenta persuadi-las a clicar no anúncio que as redirecionará para uma loja falsa, oferecendo produtos com descontos ridículos ou tentando roubar dados confidenciais. Essas páginas falsas geralmente incluem itens de luxo, como óculos Ray-Ban ou outros tipos de benefícios.
Qualquer que seja o caso, ao chegar ao momento de finalizar a compra, o resultado final não será positivo. A “loja falsa” pode coletar suas informações pessoais e detalhes de pagamento, o que pode levar ao roubo de identidade e cobranças acumuladas em seu cartão de crédito. No caso do anúncio não levar ao marketplace do Facebook, mas a um site que solicita informações, o objetivo provavelmente seja fazer com que o usuário insira suas informações confidenciais, como também seus dados do cartão de crédito.
Você pode acabar recebendo um pacote, muitas vezes uma imitação barata do produto comprado, e depois de avisar ao “fornecedor”, ele solicitará a devolução da compra. No entanto, os custos de envio serão superiores ao custo de sua compra e não é possível ter qualquer garantia em relação ao reembolso.
Quando se trata de um cenário de compra e devolução, os consumidores não são as únicas vítimas. Os golpistas às vezes têm como alvo comerciantes legítimos, oferecendo versões falsas de baixa qualidade por meio de sites que utilizam a imagem de outras lojas, fazendo com que o fornecedor legítimo lide com as consequências.
A melhor opção ainda é pesquisar sobre o fornecedor, ver seus termos de serviço, frete e políticas de devolução. Além disso, procure comentários para ver o que os clientes comentam sobre os serviços e caso o fornecedor solicite muitas informações pessoais, pense bem antes de finalizar a compra.
Golpes de doações falsas
Os golpes de crowdfunding, doações ou caridade são outras formas que os cibercriminosos usam para tirar vantagem das vítimas. Nesse caso, eles se aproveitam da empatia e da disposição das pessoas em ajudar os outros. Os criminosos normalmente criam instituições de caridade falsas ou se fazem passar por pessoas reais. Às vezes, os golpistas tentam lucrar com uma tragédia recente, como desastres naturais, acidentes ou outros eventos trágicos que aumentam as chances de que as pessoas estejam dispostas a realizar doações.
Por outro lado, também existem várias causas que recebem doações ao longo do ano, como instituições de caridade que envolvem doenças específicas ou que lutam contra a crise climática. Para conseguir dinheiro de pessoas empáticas, os cibercriminosos criam páginas ou grupos no Facebook alegando ser uma instituição de caridade, solicitando doações para qualquer uma das várias causas e tentam pressionar os usuários a doar postando fotos sensíveis ou vídeos chocantes e até mesmo usando a emoção para que realizem doações.
Se você planeja doar para qualquer instituição de caridade que encontrou nas redes sociais, antes de qualquer coisa, faça uma rápida pesquisa sobre a instituição. Verifique os resultados que aparecem nos buscadores. Lembre-se de que instituições de caridade legítimas geralmente são registradas. Tenha cuidado com os perfis de supostas instituições de caridade que solicitam seus dados pessoais ou de pagamento. Caso reconheça um desses sinais, saiba que pode se tratar de um golpe. Se quiser realizar doações, acesse o site oficial de uma instituição de caridade ou fundação legítima e verifique como funcionam e quais são os canais oficiais de doação.
Advertências falsas
Além dos usuários comuns, os cibercriminosos também têm como alvo empresas e marcas, especificamente acompanhando suas páginas no Facebook. A premissa desse golpe é relativamente simples: os golpistas geralmente começam se passando pelo Suporte do Facebook e, em seguida, enviam mensagens aos proprietários da página alegando que eles violaram a política de conteúdo e estão sendo acusados de “Violações de direitos autorais”.
A mensagem normalmente contém um link para “oficialmente” entrar em contato com o Suporte do Facebook com um adendo informando que os proprietários da página têm 24-48 horas para responder ou a página/conta será suspensa. No entanto, tudo isso é uma farsa para obter as credenciais de login da vítima. Caso o usuário clique no link incluído, ele será redirecionado para um formulário que deve ser preenchida e, em seguida, será redirecionado para uma página de login falsa do Facebook.
Caso você viole qualquer uma das políticas do Facebook, receberá uma notificação oportunamente por meio dos canais de suporte oficiais. O Facebook não envia mensagens diretas como um cliente ou amigo faria. Para se comunicar com você, o Facebook usa uma caixa de entrada de suporte exclusiva, onde todo o seu histórico de mensagens de suporte aparecerá. Se você receber uma mensagem direta como essa, evite clicar nos links e entre em contato com o suporte do Facebook, que cuidará do problema e provavelmente tomará as devidas providências em relação ao golpista.
Considerações finais
Embora o Facebook seja relativamente rígido no que diz respeito ao monitoramento do conteúdo que aparece na plataforma, os cibercriminosos permanecem criativos e engenhosos. Eles tentam encontrar e aproveitar qualquer oportunidade no sistema de moderação de conteúdo do Facebook para poder propagar seus golpes e enganar o maior número possível de usuários.
Como sempre, a melhor dica continua sendo ficar atento e verificar tudo, especialmente porque o Facebook foi inundado com postagens de trolls promovendo desde fake news a golpes relacionados com as vacinas para a Covid-19.
welivesecurity.com/br