últimas postagens
Principais Conclusões
- Golpes de entrega imitam empresas de entrega para enganar você a pagar por pacotes falsos com sites convencentes.
- Golpistas podem enviar códigos de verificação para seu celular, um nível de sofisticação raramente visto antes.
- Proteja-se verificando nomes de empresas com identificadores de chamadas em smartphones, examinando URLs e entrando em contato diretamente com a empresa para verificação.
A segurança cibernética é um tema que me fascina, e, de vez em quando, passo pelo processo de “cair” em um golpe. Claro, nunca forneceria informações reais a um golpista — isso seria insensato.
No entanto, gosto de explorar as táticas utilizadas pelos golpistas. Recentemente, encontrei um golpe incrivelmente convincente que me deixou alarmado, e gostaria de detalhá-lo para que você não caia na mesma armadilha.
O Que São Golpes de Entrega?
O golpe que recebi foi uma forma de golpe de entrega. Golpes de entrega imitam empresas de entrega legítimas e enviam mensagens sobre pacotes falsos.
Eles se apresentam de várias formas, mas geralmente pedem um pagamento para que o golpista possa lucrar. O golpe pode alegar que seu pacote foi retido e que é necessário um pagamento para “desbloqueá-lo”, ou pode afirmar que seu pacote tem encargos adicionais de alfândega. Independentemente do método utilizado, o resultado é o mesmo: o golpista fica com o dinheiro de alguém.
Confira nossos artigos sobre o golpe de envio de pacotes BHL ou o golpe de texto da USPS sobre “entrega falhada” para entender como esses golpes funcionam.
O Que Tornou Este Golpe de Entrega Especialmente Assustador?
Minha história começou quando recebi uma mensagem de texto alegando haver um problema com meu pacote. Desde o início, parecia suspeito; o texto não tinha a aparência de uma mensagem de entrega, e o link estava ofuscado. Além disso, o número de telefone não se parecia com o de uma empresa oficial. Mas eu queria ver o que os golpistas estavam aprontando hoje em dia, então cliquei — embora recomende que você não clique em links aleatórios em e-mails recebidos!
Fui direcionado para um site que alegava ser da Evri, uma empresa de entrega no Reino Unido. Havia um sinal claro de que eu não estava onde o site afirmava estar, pois a URL não era um endereço oficial da Evri. No entanto, o site em si parecia legítimo, incluindo detalhes como o número de rastreamento no topo.
O golpista alegou que o endereço no meu pacote estava errado e que eu precisava atualizá-lo para receber meu pacote imaginário. O site também afirmou que eu precisava pagar uma taxa porque a Evri estava segurando meu pacote. Novamente, isso é outro sinal de alerta, mas ainda assim bastante convincente. Assim, comecei a preencher dados falsos.
Aqui é onde as coisas começam a ficar um pouco estranhas. Sites de golpe geralmente não verificam os dados que você está inserindo. Desde que você insira algo, eles ficam felizes. Contudo, o formulário começou a questionar meus dados falsos e pedir formatação adequada. Mesmo quando eu inseri um número de cartão de crédito falso, esse site enganoso identificou que não estava construído corretamente e não me deixou continuar a fraude até que eu criasse um mais crível. Felizmente, não era inteligente o suficiente para perceber que eu inseri um cartão com validade até 2099, mas de fato soube reconhecer quando eu coloquei uma data expirada.
Então veio o golpe final. Quando continuei o processo, o site me parou e disse que havia enviado um código de verificação para meu celular e que eu precisava inseri-lo para prosseguir. Em todos os golpes que já testei, nunca me enviaram um código de verificação. Infelizmente, não consegui receber o código porque inseri um número de telefone inválido (inserir meu verdadeiro seria um risco inaceitável). Mas a própria ideia de que eles acrescentaram isso foi surpreendente.
Pode não parecer particularmente assustador, mas imagine se alguém sem conhecimentos técnicos recebesse essa mensagem de texto. O golpe foi apresentado de forma tão profissional que eu perdoaria qualquer um que não percebesse a diferença na URL e caísse nesse golpe.
Se eu tivesse inserido aquele código de verificação, é quase certo que minhas informações bancárias teriam sido cobradas e, posteriormente, usadas para outras compras.
Como se Proteger de Golpes de Entrega Semelhantes
Geralmente, neste momento eu diria que você deve ficar atento a quaisquer sites que pareçam suspeitos ou mal feitos, mas isso já saiu de moda. Felizmente, ainda existem maneiras de se proteger contra esses ataques convincentes.
No momento em que recebi a mensagem de texto, percebemos algumas falhas na armadura. Hoje em dia, os smartphones são bastante eficientes em atribuir nomes de empresas a números, então ver um número comum foi um pouco alarmante. Além disso, o link foi encurtado para esconder a URL real. Nenhum desses elementos isoladamente teria sido uma prova instantânea de que se tratava de um golpe, mas juntos, definitivamente levantaram algumas sobrancelhas.
A URL também foi um grande aviso e uma bandeira vermelha clássica para identificar um site de phishing. Normalmente, os golpistas usarão um endereço que tenta imitar o real ou pelo menos parecer crível. Por exemplo, esse golpe baseado na Evri poderia ter vindo de uma URL como “Evrii.co.uk” ou “Evridelivery.co.uk” para enganar as pessoas. Felizmente, a URL não estava disfarçada neste caso, o que foi um sinal imediato. Sempre verifique se a URL é legítima e faça uma comparação com o site da empresa se estiver em dúvida.
Se você receber uma mensagem de texto como esta e não tiver certeza se é verdadeira, feche a janela e acesse a seção de suporte da empresa. Não use o site do golpista, pois quaisquer links para suporte podem ser falsos. Uma vez em contato com alguém, informe o número/e-mail de onde você recebeu a mensagem, a URL e o que estavam pedindo. O suporte ao cliente então deverá informá-lo se é falso ou não.
Este golpe me ensinou o quão críveis os golpes de entrega podem ser e como eles podem ser complexos por trás das cenas. Felizmente, se você mantiver a guarda alta, não deverá cair nessa fraude assustadoramente realista.
Resumo
Neste artigo, discutimos os perigos dos golpes de entrega que imitam empresas legítimas, como eles operam e técnicas para se proteger contra eles. A importância da verificação cuidadosa de mensagens e URLs é enfatizada, bem como a necessidade de um ceticismo saudável ao lidar com comunicações inesperadas. Mantenha-se informado e vigilante para evitar cair em fraudes cada vez mais sofisticadas.