Empresa de segurança relata golpe via e-mail que fez brasileiro perder R$ 101 mil

Era para ser apenas mais uma troca de e-mails corriqueira entre um fornecedor e um comerciante de Curitiba, mas um “ruído” na comunicação online entre eles acabou resultando em um prejuízo de US$ 50 mil (cerca de R$ 101 mil). A interceptação das mensagens por um cibercriminoso, segundo a empresa de segurança E-NetSecurity, fez com que ele – e não o fornecedor – “embolsasse” o dinheiro da negociação e o comerciante ficasse sem os produtos.

Segundo Wanderson Castilho, especialista em crimes digitais da E-NetSecurity, contratada para rastrear a origem do golpe online, o cibercriminoso conseguiu interceptar a comunicação entre as duas vítimas, fazendo se passar por elas. Bastou apenas que ele criasse duas contas de e-mail com endereços quase idênticos às originais. Veja abaixo detalhes do golpe, segundo a E-NetSecurity:

O empresário curitibano João* (nome fictício) há alguns anos negocia capas de instrumentos musicais com um fornecedor chinês, que conheceu quando visitou o país asiático há cinco anos. “Era como um amigo meu e, desde que voltei para o Brasil, encomendo os produtos de lá para revender aqui no Brasil”, explica.

Mas algo deu errado na última compra de João em abril, quando a tradutora que o ajudava no Brasil saiu de férias. Sem auxílio dela, a compra foi fechada por e-mail e não por Skype. “Fiz o pagamento de US$ 50 mil, fiquei esperando o contêiner com os produtos chegarem e nada. Eu mandei vários e-mails questionando o fornecedor, que me garantia que estava tudo certo”, relembra.

João chegou a cogitar que havia ocorrido algum problema com o contêiner com os produtos. Entrou com um processo judicial para tentar localizar a carga e verificar se alguém havia feito a retirada. No entanto, não obteve sucesso.

Foi em última tentativa de contato com o fornecedor chinês por uma ligação pelo Skype -- com  ajuda da tradutora, já de volta ao trabalho -- que João soube que havia caído em um golpe online. “Ele me disse que não havia mandado os produtos porque nunca havia recebido meu pagamento. Foi quando eu vi que tinha trocado e-mails com uma conta de e-mail quase idêntica à dele, mas com um ‘A’ a mais”, explica João.

De acordo com Castilho, é provável que o suposto fraudador tenha obtido login e senha do e-mail do fornecedor chinês, seja por phishing ou por meio de um cavalo de troia (veja abaixo como isso ocorre).

“De alguma forma o ele obteve acesso à caixa de e-mails do fornecedor chinês e leu sobre a negociação. Então, criou duas contas de e-mails, bastante semelhantes às das vítimas, porém com uma letra a mais”, cogita. Essas contas, diz ele, teriam origem em Santa Rosa, na Califórnia. No entanto, quem aplicou o golpe pode ter usado ferramentas para mascarar o endereço IP (número único de identificação do computador) de onde partiu o ataque.

O suposto golpista, prossegue Castilho, entrou então no meio da comunicação entre China e Brasil, trocando e-mails com as vítimas sem elas perceberem o engano. “Quando o brasileiro enviou o e-mail fechando o negócio, o golpista respondeu como se fosse o chinês usando o e-mail falso. Forneceu dados bancários para o pagamento dos produtos e teve a ‘sorte’ de nenhum dos dois perceber que o endereço de e-mail era diferente.”