Os invasores têm como alvo vendedores em fóruns de discussão

Os invasores têm como alvo vendedores em fóruns de discussão

Os grandes mercados on-line fazem o que podem para combater fraudes, mas os cibercriminosos continuam um passo à frente quando se trata de enganar compradores e vendedores. Este ano, houve o surgimento de um golpe de videochamada on-line em que compradores falsos solicitam uma demonstração em vídeo de um produto, durante a qual eles roubam códigos de uso único. Veja aqui, em quatro atos, tudo sobre esse golpe.

Ato um. Suspeita

O vendedor de um produto de alta qualidade (digamos, uma TV sofisticada) é abordado por alguém se passando por um comprador que deseja pagar e receber o mais rápido possível. Mas há um problema: essa pessoa solicita um vídeo de demonstração primeiro. A maioria dos fóruns de discussão não permite fazer isso, e mesmo se permitirem, o “comprador” misteriosamente terá algum problema: “Estranho, não está funcionando, que tal usarmos o WhatsApp?” E assim a conversa migra diretamente para um mensageiro ou outra plataforma de bate-papo. A solicitação de mudança para o WhatsApp, o Telegram ou qualquer outro aplicativo é um GRANDE sinal de alerta. Em seu próprio território, os golpistas têm mais facilidade de atrair o vendedor para um site de phishing, porque muitos fóruns de discussão não permitem o compartilhamento de links em bate-papos.

Ato dois. Certeza

O “comprador” faz muitas perguntas ao vendedor sobre o produto: onde ele o comprou, se funciona bem e, em caso afirmativo, por que o está vendendo? A cada minuto que se passa, esse diálogo entre estranhos se torna cada vez mais parecido com uma conversa entre amigos de longa data. O “comprador” parece interessado e pronto para fazer o pagamento, o vendedor só precisa fornecer um número de cartão para a transferência de fundos e o negócio estará fechado: “Que prazer fazer negócios com esse cara. Ele com certeza é confiável.” Mas é aqui que a armadilha acontece…

Ato três. Descoberta

Sem sequer nomear o recurso de compartilhamento de tela, o “comprador” pede ao vendedor para ativar o compartilhamento de tela no WhatsApp. Se o vendedor concordar, a tela do aplicativo bancário ficará visível para os golpistas, que tentarão fazer login na conta bancária on-line do vendedor. Nesse ponto, o smartphone da vítima recebe uma mensagem de texto inesperada com um código de uso único. Na maioria dos dispositivos, o código é exibido em uma mensagem pop-up que os cibercriminosos também veem. E se a vítima, ainda no modo de compartilhamento de tela, verificar qual mensagem acabou de chegar, os golpistas nem precisarão do pop-up, eles receberão o código de qualquer jeito!

Ato quatro. Prejuízo

Dependendo de quais informações o “comprador” tinha anteriormente e do acesso que obteve à conta bancária da vítima, ele poderá desviar os fundos imediatamente ou, se o valor na conta for muito grande para transferir, mudar para outro golpe envolvendo uma chamada de um “investigador” que promete investigar o incidente de acesso fraudulento ao banco e convence a vítima a transferir o dinheiro para “uma conta segura”. De uma forma ou de outra, o dinheiro desaparece.

Como se proteger contra golpes no fórum de discussão

Lembre-se de que os fóruns de discussão geralmente estão repletos de vendedores e compradores falsos. Claro, essas contas eventualmente são expostas e bloqueadas após reclamações de usuários, mas os criminosos simplesmente criam ou compram novas. Por isso, fizemos uma lista de dicas para ajudar você a se manter seguro ao comprar ou vender em qualquer fórum de discussão:

  • Converse com outros compradores ou vendedores somente dentro da plataforma. Nunca migre a conversa para um aplicativo de mensagens, mesmo (ou especialmente) se a outra parte quiser. Fora do próprio site de compra e venda, os golpistas podem fornecer um link de phishing para roubar sua conta ou coisa pior.
  • Use uma proteção confiável no smartphone e no computador, por exemplo Kaspersky Premium.
  • Recuse ofertas para usar serviços alternativos de entrega ou transferência de dinheiro; opte pelas ferramentas nativas da plataforma ou aceite pagamentos somente em dinheiro.
  • Não forneça a ninguém seu número de telefone (e oculte-o em seu perfil do site de compra e venda) ou o número do cartão.
  • Obtenha um cartão virtual com um limite para pagamentos on-line.
  • Nunca forneça códigos de uso único, porque nem mesmo a autenticação de dois fatores salvará sua conta.
  • Desative as notificações pop-up e as mensagens de texto na tela.
  • Verifique a data de registro do domínio antes de inserir os detalhes de pagamento no site (consulte aqui como fazer isso).



Os links e conteúdos apresentados neste espaço são provenientes de fontes externas. Todo o crédito vai para o site originail e seus respectivos autores. Nosso objetivo é apenas facilitar o acesso a informações relevantes e úteis. Agradecemos ao Blog Kaspersky.

Estamos no Instagram como @gestaoinvestidora
Veja mais postagens como essa emEntertreinimento

COMPARTILHE:
"A leitura engrandece a alma"
Voltaire
Escritor.

Posts Relacionados

Este site utiliza cookies para melhorar sua experiência. Ao continuar navegando, você concorda com a nossa Política de Privacidade.

CONTINUAR E FECHAR