{"id":22658,"date":"2024-06-07T10:41:08","date_gmt":"2024-06-07T13:41:08","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22658"},"modified":"2024-06-19T03:38:28","modified_gmt":"2024-06-19T06:38:28","slug":"message-board-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/message-board-scam\/22658\/","title":{"rendered":"Como vender sua TV sem perder todo seu dinheiro e seus dados banc\u00e1rios"},"content":{"rendered":"

Os f\u00f3runs de mensagem populares v\u00eam sendo um para\u00edso para os golpistas. Sabe aqueles an\u00fancios que normalmente cont\u00eam uma oferta boa demais para ser verdade para um item popular? Uma nova TV pela metade do pre\u00e7o? Uma scooter em perfeitas condi\u00e7\u00f5es com um desconto de 70%? Um smartphone, ainda na caixa e com recibo, mas 40% mais barato que nas lojas? Golpes, cada um deles.<\/p>\n

\u00c9 bem simples de entender: o vendedor golpista solicita que a v\u00edtima-compradora pague pelo produto oferecido usando um link especial<\/a>. A v\u00edtima-compradora desavisada clica no link, \u201cpaga\u201d pelo item e perde o dinheiro. Esse truque comum \u00e9 conhecido como golpe 1.0<\/em> ou \u201cgolpe do comprador\u201d, e como a maioria dos compradores on-line j\u00e1 sabe, \u00e9 um cl\u00e1ssico.<\/p>\n

Outro esquema fraudulento \u00e9 o \u201cgolpe do vendedor\u201d ou golpe 2.0<\/em>, em que os golpistas se passam por compradores para enganar vendedores. Vamos detalhar o processo de golpe e, em seguida, discutir como comprar e vender com seguran\u00e7a em f\u00f3runs de mensagens.<\/p>\n

Como funciona o \u201cgolpe do vendedor\u201d<\/h2>\n

A principal diferen\u00e7a entre esse tipo de golpe e o cl\u00e1ssico \u00e9 que o golpista finge ser um comprador, n\u00e3o um vendedor. Os golpistas entram em contato com os vendedores com uma oferta para comprar seu produto, mas com uma ressalva: a transa\u00e7\u00e3o deve ser feita como um \u201cpagamento seguro\u201d em um site \u201cseguro\u201d que atua como um garantidor. O comprador-golpista afirma j\u00e1 ter depositado os fundos no sistema, e o vendedor-v\u00edtima s\u00f3 precisa clicar em um link (de um phishing, obviamente), inserir os detalhes do cart\u00e3o banc\u00e1rio e clicar no bot\u00e3o \u201cReceber dinheiro\u201d. E pronto! Os detalhes do cart\u00e3o banc\u00e1rio s\u00e3o roubados, a conta \u00e9 esvaziada e o item permanece na prateleira.<\/p>\n

Visto pela primeira vez na R\u00fassia, esse golpe se espalhou rapidamente pelo mundo. Encontramos evid\u00eancias dele na \u00c1ustria, Canad\u00e1, Fran\u00e7a, Noruega e Su\u00ed\u00e7a at\u00e9 o momento. Portanto, recomendamos se defender com prote\u00e7\u00e3o confi\u00e1vel<\/a>\u00a0antes que os golpistas mirem no seu pa\u00eds.<\/p>\n

Escolhendo uma v\u00edtima<\/h3>\n

Na maioria das vezes, os golpistas t\u00eam como alvo listagens que os vendedores promovem por meio de publicidade paga. Isso indica que \u00e9 mais prov\u00e1vel que o vendedor tenha uma carteira gorda e esteja ansioso para fazer uma venda r\u00e1pida, o que o torna menos propenso a examinar minuciosamente a legitimidade de um comprador potencial. Esse senso de urg\u00eancia funciona muito bem nas m\u00e3os do golpista.<\/p>\n

Embora as empresas que usam f\u00f3runs de mensagens tamb\u00e9m usem listagens promovidas, elas s\u00e3o f\u00e1ceis de identificar por suas fotos de alta qualidade e descri\u00e7\u00f5es detalhadas. Portanto, os golpistas visam apenas vendedores individuais que geralmente t\u00eam fotos mais simples, menos avalia\u00e7\u00f5es e descri\u00e7\u00f5es de produtos que claramente n\u00e3o foram escritas por um profissional de marketing.<\/p>\n

Por fim, os golpistas procuram vendedores dispostos a compartilhar seu n\u00famero de telefone e mudar a comunica\u00e7\u00e3o para aplicativos de mensagens externos. Se o vendedor est\u00e1 disposto a faz\u00ea-lo \u00e9 determinado por meio da comunica\u00e7\u00e3o com ele.<\/p>\n

Prepara\u00e7\u00e3o e engano<\/h3>\n

Tendo escolhido uma v\u00edtima em potencial, os golpistas seguem um roteiro bastante simples: eles cumprimentam o vendedor, fazem algumas perguntas (\u201cPor que voc\u00ea est\u00e1 vendendo? Em que condi\u00e7\u00f5es est\u00e1 o item?\u201d<\/em>), <\/em>e prosseguem imediatamente para a negocia\u00e7\u00e3o. O golpista diz que est\u00e1 satisfeito com o item, mas n\u00e3o pode busc\u00e1-lo pessoalmente, que ele precisa ser entregue, o que pode ser providenciado ap\u00f3s um \u201cpagamento seguro\u201d. Em seguida, eles descrevem o esquema de pagamento \u00e0 v\u00edtima em detalhes:<\/p>\n

    \n
  1. Eu pago pelo seu item;<\/li>\n
  2. Voc\u00ea recebe um link para receber o dinheiro;<\/li>\n
  3. Voc\u00ea segue o link e insere o n\u00famero da sua conta para receber o dinheiro;<\/li>\n
  4. Voc\u00ea receber\u00e1 um contato do servi\u00e7o de processamento de pedidos, que embalar\u00e1, processar\u00e1 e enviar\u00e1 o item para mim.<\/li>\n<\/ol>\n

    Se o vendedor recusar esse m\u00e9todo de pagamento ou insistir em continuar a comunica\u00e7\u00e3o no canal oficial do mercado on-line, o golpista simplesmente desaparece. N\u00e3o faz sentido perder tempo tentando persuadir o vendedor, que provavelmente \u00e9 um de nossos leitores<\/a> e se mant\u00e9m atualizado com as t\u00e1ticas fraudulentas t\u00edpicas<\/a>.<\/p>\n

    No entanto, se a v\u00edtima cair no truque, seguir o link de phishing e inserir detalhes de pagamento, os golpistas imediatamente esvaziar\u00e3o a conta banc\u00e1ria dela.<\/p>\n

    Como reconhecer o phishing<\/h3>\n

    No esquema 2.0 do golpe, dois tipos de p\u00e1ginas de phishing s\u00e3o particularmente comuns. O primeiro tipo replica a p\u00e1gina de listagem do mercado de forma quase id\u00eantica, com uma pequena diferen\u00e7a. Confira voc\u00ea mesmo: esta p\u00e1gina de phishing se parece exatamente com a listagem original, mas, em vez do bot\u00e3o Inserent kontaktieren<\/em> (\u201cEntrar em contato com vendedor\u201d), o bot\u00e3o do golpista diz Receba 150 CHF<\/em> (CHF = francos su\u00ed\u00e7os).<\/p>\n

    \"A<\/a>

    A listagem original de um monitor (\u00e0 esquerda) e a p\u00e1gina de phishing com o bot\u00e3o de golpe em um site falso (\u00e0 direita)<\/p><\/div>\n

    Ao clicar no link, o vendedor v\u00ea sua listagem no que acredita ser o site leg\u00edtimo do mercado on-line (embora o endere\u00e7o do site seja diferente do original se observado com aten\u00e7\u00e3o). Eles clicam no bot\u00e3o \u201cReceber dinheiro\u201d e s\u00e3o direcionados para outra p\u00e1gina de phishing com um formul\u00e1rio para inserir os detalhes do cart\u00e3o banc\u00e1rio.<\/p>\n

    No segundo tipo de p\u00e1gina de phishing, os golpistas n\u00e3o se preocupam em replicar a listagem da v\u00edtima e, em vez disso, a enviam diretamente para uma r\u00e9plica falsa de um servi\u00e7o de pagamento seguro como o Twint.<\/p>\n

    P\u00e1ginas de phishing para realizar um \"pagamento seguro\"<\/a>

    P\u00e1ginas de phishing para realizar um \u201cpagamento seguro\u201d<\/p><\/div>\n

    Como voc\u00ea pode ver nessas capturas de tela, a v\u00edtima em potencial precisa inserir n\u00e3o apenas o n\u00famero do cart\u00e3o banc\u00e1rio, mas tamb\u00e9m o c\u00f3digo CVC, o nome do titular do cart\u00e3o, a data de validade, assim como o endere\u00e7o de e-mail e o n\u00famero de telefone pessoal. No primeiro caso, a v\u00edtima \u00e9 at\u00e9 mesmo solicitada a divulgar o saldo da sua conta. Com todos esses dados, os golpistas podem facilmente roubar at\u00e9 o \u00faltimo centavo da conta.<\/p>\n

    Esse tipo de golpe foi industrializado: grupos inteiros de criminosos cibern\u00e9ticos est\u00e3o envolvidos, tendo desenvolvido ferramentas especializadas para enganar compradores e vendedores em f\u00f3runs de mensagens da forma mais eficaz poss\u00edvel. Voc\u00ea pode ler mais sobre o funcionamento interno desse neg\u00f3cio ilegal em nossa investiga\u00e7\u00e3o<\/a>.<\/p>\n

    Como negociar com seguran\u00e7a em f\u00f3runs de mensagens<\/h2>\n

    Para evitar ser v\u00edtima de golpistas ao vender ou comprar mercadorias em mercados on-line, siga estas regras:<\/p>\n