Era só mais um golpe... que pena.

Golpes na internet e redes sociais são muito comuns, mas este me chamou a atenção por dois pontos: a ousadia em simular um perfil de uma grande rede e a complexidade do sistema utilizado.

Relato então, a minha experiência de "compra" em um site fraudulento.

Tudo começa com uma falsa oferta anunciada através de publicidade no Instagram. Uma oferta absurda, diga-se de passagem. Um equipamento que custa mais de R$ 1.000 por R$ 200!

Assim vem a primeira suspeita; quando a oferta é demais, os santos e eu desconfiamos.

Daí, cliquei e continuei "comprando" para ver até onde ia o golpe.

Os erros:

Reparando, sem a emoção de aproveitar uma super promoção, percebi que o nome do perfil e o endereço do site para onde fui direcionado não condizem com o perfil e site oficiais da empresa.

O perfil na rede social possui pouco mais de 30 seguidores e apenas 3 postagens, enquanto a página oficial da loja conta com mais de 5,5 milhões de seguidores.

Aproveitei para conferir a loja virtual verdadeira, onde vi o real preço do produto anunciado: cerca de seis vezes maior.

Como meio de pagamento, na página falsa estavam disponíveis boleto bancário e Pix. Este segundo, não é utilizado pela loja virtual verdadeira.

Sobre a complexidade: o site para onde o comprador é direcionado é bem completo, possui menus e páginas, algumas delas levam ao site oficial da loja. A identidade visual e logos da empresa são utilizados para enganar o visitante.

Os campos de preenchimento têm verificação, como CPF e CEP, que não permitem a inserção de dados inválidos.

Claro que não utilizei meu login verdadeiro para acessar, pois provavelmente um dos golpes é justamente a captura dos dados do usuário através de fishing.

Mas para testar, inseri um login falso com email que não existe e uma senha digitada aleatoriamente no teclado. Com esses dados, o acesso á página de efetivação da compra foi permitido e então foi solicitado o preenchimento dos demais dados, como nome e endereço.

No site verdadeiro o login certamente seria recusado.

Não foi necessário confirmar a conta através do recebimento de um e-mail, como de praxe em sites de compras.

Sem mais dificuldades, foi gerado um boleto no valor do anúncio. Não havia opção de pagamento via cartão de crédito.

No boleto, os dados são parecidos com o da loja, o que aumenta a confiança do comprador...

Uma breve pesquisa no Reclame Aqui mostrou que há vários casos de pagamentos feitos em boleto para compras que nunca foram entregues. E para a empresa verdadeira, a compra sequer existiu.

Assim termina minha compra. Ela foi concluída, o que pode ter acontecido com inúmeras pessoas. No entanto, não paguei o boleto, pois estava ciente da fraude, ao contrário de muitas vítimas, que só se dão conta depois que verificam que o produto não foi e não será entregue. Muitos tentam recorrer à loja verdadeira, que sequer tem registro do pedido, uma vez que não foi emitido em seu sistema.

Temos em um só golpe duas práticas: o estelionato, configurado pela falsa venda, e a captação de dados pessoais que podem ser utilizados para outras ações como falsificação de documentos ou mesmo a venda de uma base de dados.

Segurança das suas informações: Proteja, Desconfie, Apure. PS.: Além desta publicação, denunciei o perfil através da ferramenta disponibilizada no Instagram e enviei para o canal de ouvidoria da loja. As vítimas que efetivamente caíram no golpe devem procurar a polícia.

O site já não está mais no ar, mas pude verificar que há outros similares ainda com anúncio ativo na rede social.

O Autor:

Fabrício Souza

https://www.linkedin.com/in/fabricio-souza-04750a87/

Coordenador de Riscos na Ativa Logística. Co-fundador e administrador do Fórum de GR.

Formado em Logística com especialização MBS em Gestão de Riscos Corporativos e Certificação Profissional em Gestão de Riscos.