Um estudo da OLX, plataforma de compra e venda on-line do país, e do AllowMe, de proteção de identidades digitais, levantou os principais golpes aplicados no comércio eletrônico em 2021, quais os perfis das vítimas e o comportamento dos fraudadores. Liderando a lista com 32% dos casos, aparece golpe da compra confirmada. Em seguida, o anúncio falso e o roubo de dados, cada um com 24%, e, por último, a invasão de conta, com 19% dos casos.
O Rio de Janeiro é o segundo estado com mais fraudes no ano, respondendo por 11% dos casos, atrás somente de São Paulo, com 46%. Além disso, a maioria dos brasileiros que cai em fraudes são homens (77%), contra 23% de mulheres. Em relação às faixas etárias, 73% das vítimas têm até 31 anos.
O prejuízo estimado com os golpes aplicados no ano passado foi de cerca de R$ 650 milhões, sendo eletrônicos a categoria mais visada. Celulares estão no topo da lista das fraudes, com 45%; seguidos dos videogames, com 16%; e dos computadores, com 15%.
“Os fraudadores atuam na falta de conhecimento dos usuários sobre os processos de compra e venda eletrônica para aplicar a engenharia social e enganá-los. Por isso, a educação digital é fundamental para que as pessoas possam identificar comportamentos suspeitos e se proteger. Da mesma maneira que adoramos práticas seguras ao sair na rua, devemos fazer o mesmo no ambiente virtual”, explica Beatriz Soares, diretora de Produto e Operações da OLX.
Comportamento do Fraudador
Os golpistas não agem sozinhos, nem de maneira desorganizada. Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas — com anúncios ou com abordagens para comprar itens anunciados por clientes legítimos.
Em 2021 foram usados e-mails vazados em mais 500 mil transações, e o principal uso foi para criações de contas. Em 14% das tentativas de fraude identificadas no período houve o uso de máquinas virtuais, ou seja, quando fraudadores utilizam um programa para emular um sistema operacional, simulando um dispositivo web.
"Percebemos que golpes aplicados através de engenharia social e também o roubo de contas digitais têm sido utilizados como as principais ferramentas dos fraudadores. Uma vez que nem todas as empresas possuem checagens através de múltiplas camadas, como validação de comportamento, análise do dispositivo e dados, por exemplo, os fraudadores têm a capacidade de mapear os fluxos de prevenção e subvertê-los com certa facilidade", afirma Diana Carolina Herrera, head of Business Intelligence do AllowMe.
Como se proteger?
Compra Confirmada
O golpe da compra confirmada é uma atualização do antigo golpe do envelope vazio. Com o aumento das transações bancárias digitais, o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder as mensagens.
Leia Também
Para se prevenir, só entregue o produto após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha a conversa pelos chats das plataformas e evite negociar por aplicativos de mensagens. Desconfie de mensagens ou e-mails que simulem comunicados oficiais das empresas, verifique o domínio do e-mail (xx@nomedaempresa) e verifique sempre o status da negociação no site ou aplicativo da empresa.
Anúncio Falso
O fraudador insere o anúncio de um produto nas plataformas de compra e venda, com o objetivo de atrair as vítimas. Na maioria das vezes, o produto é 40% mais barato que o valor de mercado. Imaginando ser uma oferta real, a vítima faz o pagamento e não recebe o produto.
Para não cair nessa armadilha, utilize as modalidades de compra garantida das plataformas, que possibilitam reaver o valor pago em casos como esse. Ao optar por negociar diretamente, só realize o pagamento após receber o produto. Desconfie de preços muito abaixo dos valores de mercado e ao desconfiar de atitudes suspeitas, denuncie o anúncio, que será verificado pelas plataformas.
Roubo de Dados
Os fraudadores estão atentos a oportunidades para roubar dados das pessoas e os utilizarem em golpes futuros. Por isso, nunca compartilhe número de celular, endereço de e-mail, CPF e dados bancários com terceiros. Também desconfie de links enviados para preencher vagas de emprego, que não sejam em páginas oficiais de empresas ou recrutadoras. Mantenha sempre as conversas pelos chats das plataformas, que possuem ferramentas para garantir a privacidade dos dados. Como se prevenir: Nunca compartilhe dados pessoais ou senhas, mantenha as conversas pelos sites das plataformas. Você não daria acesso aos seus documentos para qualquer pessoa no mundo físico, certo? Faço o mesmo no virtual.
Invasão de Conta
O grande objetivo desse golpe é se apropriar da identidade da vítima. Esse processo pode acontecer de diversas formas: brechas de segurança, vazamento de dados, ou até mesmo com golpes que fazem o próprio usuário compartilhar os seus dados. A partir do momento que o fraudador tem acesso a essas credenciais, ele começa a usar as contas da vítima para se beneficiar ou para aplicar golpes em terceiros.
Para não ser uma vítima, confira se o site que está navegando é seguro e se está realmente fazendo a negociação no site oficial, o ícone de cadeado que aparece no endereço do navegador é um bom indicador. Use sempre senhas fortes, com caracteres especiais e misturando letras e números, não use informações pessoais. Troque-as com frequência e não repita a mesma senha para mais de um site/aplicativo. E, sempre que possível, ative o segundo fator de autenticação. Nunca passe senhas, códigos ou dados pessoais por email ou telefone, as empresas não solicitam esse tipo de informação, quando necessário, todo esse processo é feito diretamente pelo site ou aplicativo da marca.