De olho na segurança

Tem até central do cliente: como funciona a loja falsa que dá golpes online

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

  • Reprodução

    Site falso copia design da página verdadeira com promoções "imperdíveis"

    Site falso copia design da página verdadeira com promoções "imperdíveis"

Já existe uma plataforma que comercializa produtos para serem usados em golpes online. Ali, são oferecidas pelos criminosos coisas como replicações de lojas online e até uma central de apoio, que troca mensagens com a vítima após a compra. A novidade foi descoberta por especialistas da empresa de segurança Tempest.

Este site que vende lojas online falsas que são compartilhadas por redes sociais e WhatsApp, enganando consumidores. As principais varejistas brasileiras têm seus sites replicados com uma arte semelhante à original e com produtos com preços bem mais atrativos -- um celular que custa R$ 1.300 pode aparecer por R$ 500 no site falso.

Veja também:

Os sites falsos são variados e usam URLs semelhantes aos verdadeiros, mas a plataforma por trás da construção de todos é a mesma. O criminoso atua em várias frentes, com envolvimento principal de redes sociais e até conta com um serviço de apoio na fraude.

Conversa com o cliente

Em um primeiro momento, depois que a plataforma é ativada, os fraudadores começam a divulgar as lojas falsas em redes sociais, emails e afins. A meta do golpe é obter lucro por meio de pagamentos de boleto por serem rentáveis mais rapidamente -- se o cliente optar por cartão de crédito, esses dados do cartão podem ser usados em outros golpes ou vendidos a terceiros.

Para incentivar o consumidor a usar a opção de boleto, são criadas promoções "imperdíveis" válidas exclusivamente para esse tipo de pagamento. E em meio a isso os criminosos contam até com uma central de comunicações. 

Reprodução
Golpe envolve até mensagens de apoio ao cliente no WhatsApp

No momento do cadastro para a suposta compra que nunca irá receber, a vítima precisa colocar dados, como o contato do WhatsApp. E é juntamente pelo aplicativo que ocorre a comunicação que ajuda na fraude.

As mensagens enviadas ao consumidor pelo app são personalizadas com o nome do cliente. Entre os tipos de textos enviados, estão mensagens sobre o tipo de pagamento correto, confirmação de pedido registrado, lembrete de pagamento do boleto e, ao fim, confirmação do pagamento.

Todos os textos são recheados de erros de português. Isso é um dos elementos que o consumidor deve ficar atento na hora de compras e que indicam uma página fraudulenta.

Painel de gerenciamento

Os especialistas da Tempest tiveram acesso ainda ao gerenciamento dessas lojas falsas, que funcionavam sob o domínio comum "aquisempretemoferta". A partir daí, foi possível ver a interface administrativa do golpe por dentro e o suporte dado aos fraudadores.

Existem telas próprias para gerenciar boletos, outras de produtos e mais uma de ferramentas. Esta tela também conta com os mecanismos da comunicação com a vítima pelo WhatsApp, a partir de mensagens padrões já elaboradas previamente.

Reprodução
Gerenciamento de boletos interna da página fraudulenta

O menu de boletos, por exemplo, permite que o criminoso cadastre boletos diferentes para cada produto. Outro menu dentro de boletos conta com as vítimas que submeteram dados à loja falsa -- essa tela permite que o fraudador envie mensagens para as vítimas.

Outra função oferecida ao fraudador é um serviço de apoio que valida os donos da loja falsa (responsáveis pelo golpe) da plataforma por meio de um número de série. Esse serviço gera diversas outras ferramentas, como email de spam.

Reprodução
Criminosos tem toda uma plataforma com serviços à sua disposição

Esse serviço ainda deixa disponível interfaces das lojas falsas que são compradas pelo cibercriminoso. Os arquivos são ligados a diversos sites de compras famosos no Brasil. Achou pouco? Essa plataforma ainda oferece ao fraudador nomes de laranjas para ser utilizado na fraude.

Para evitar cair em golpes nessas lojas falsas, é bom sempre checar o endereço correto no navegador e desconfiar de ofertas fora da realidade. Erros de português e divulgação estranha em redes sociais também são um indicativo de golpe. 

Getty Images/iStockphoto/manopjk

Está seguro? Veja como ficar mais protegido online

Leia mais
 

Golpes no WhatsApp: use estas dicas antes de clicar em promoções falsas

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos