Pontos Chave
- Fraudes de entrega se disfarçam de empresas de transporte para induzir você a pagar por encomendas inexistentes, usando sites bem elaborados.
- Criminosos cibernéticos podem enviar códigos de verificação para seu celular, uma tática de sofisticação inédita até então.
- Proteja-se confirmando nomes de companhias com identificadores de chamadas em celulares, analisando links de internet e contatando diretamente as empresas para confirmação.
A segurança digital é um assunto que me cativa, e ocasionalmente me permito “cair” em um golpe. Obviamente, jamais forneceria informações verdadeiras a um golpista – isso seria imprudente.
Contudo, gosto de investigar as estratégias usadas pelos fraudadores. Recentemente, me deparei com uma fraude extremamente convincente que me deixou apreensivo, e gostaria de detalhá-la para que você não caia na mesma cilada.
O Que São Fraudes de Entrega?
A fraude que vivenciei foi uma variação do golpe de entrega. Fraudes de entrega simulam empresas de transporte idôneas e enviam mensagens sobre entregas fictícias.
Elas se manifestam de diversas formas, mas geralmente exigem um pagamento para que o golpista possa obter lucro. A fraude pode alegar que sua encomenda foi retida e que é necessário um pagamento para “liberá-la”, ou pode informar que seu pacote tem custos alfandegários adicionais. Seja qual for o método, o resultado é o mesmo: o fraudador se apropria do dinheiro da vítima.
Consulte nossos artigos sobre a fraude de envio de encomendas BHL ou o golpe de texto da USPS sobre “entrega mal sucedida” para compreender como essas fraudes operam.
O Que Tornou Esta Fraude de Entrega Particularmente Alarmante?
Minha história começou quando recebi um SMS afirmando haver um problema com minha encomenda. Desde o início, parecia suspeito; o texto não tinha a aparência de uma mensagem de entrega, e o link estava obscurecido. Além disso, o número de telefone não parecia ser de uma empresa oficial. Mas eu estava curioso para ver o que os golpistas estavam inventando atualmente, então cliquei – embora eu recomende que você não clique em links aleatórios em mensagens recebidas!
Fui levado para um site que se passava pela Evri, uma empresa de entrega do Reino Unido. Havia um indício claro de que eu não estava onde o site alegava estar, pois o endereço de internet não era um domínio oficial da Evri. Todavia, o site em si parecia autêntico, incluindo detalhes como o número de rastreamento no topo.
O fraudador alegou que o endereço da minha encomenda estava incorreto e que eu precisava atualizá-lo para receber meu pacote imaginário. O site também informava que eu precisava pagar uma taxa porque a Evri estava retendo meu pacote. Novamente, este é outro sinal de alerta, mas ainda assim bastante convincente. Então, comecei a preencher dados falsos.
É aqui que as coisas começam a ficar um pouco estranhas. Sites de golpes normalmente não verificam as informações que você está inserindo. Desde que você digite algo, eles ficam satisfeitos. No entanto, o formulário começou a questionar meus dados falsos e pedir formatação adequada. Mesmo quando inseri um número de cartão de crédito falso, este site fraudulento identificou que não estava formatado corretamente e não me deixou continuar a farsa até que eu criasse um mais plausível. Felizmente, não era sofisticado o suficiente para notar que eu inseri um cartão com validade até 2099, mas conseguiu identificar quando eu coloquei uma data expirada.
Então veio a jogada final. Ao prosseguir com o processo, o site me interrompeu e disse que havia enviado um código de verificação para meu celular e que eu precisava inseri-lo para continuar. Em todas as fraudes que já testei, nunca me enviaram um código de verificação. Infelizmente, não consegui receber o código porque inseri um número de telefone inválido (fornecer o meu verdadeiro seria um risco inaceitável). Mas a simples ideia de que eles incluíram isso foi surpreendente.
Pode não parecer particularmente assustador, mas imagine se alguém com pouco conhecimento tecnológico recebesse esta mensagem de texto. A fraude foi apresentada de maneira tão profissional que eu perdoaria qualquer um que não notasse a diferença no link e caísse neste golpe.
Se eu tivesse digitado aquele código de verificação, é quase certo que minhas informações bancárias teriam sido usadas para débitos e posteriormente usadas para outras compras.
Como se Proteger de Fraudes de Entrega Semelhantes
Geralmente, neste ponto, eu diria que você deve ficar atento a quaisquer sites que pareçam suspeitos ou mal feitos, mas isso já não é suficiente. Felizmente, ainda existem formas de se proteger contra esses ataques convincentes.
No momento em que recebi o SMS, notamos algumas falhas na armadura. Atualmente, os smartphones são bastante eficientes em atribuir nomes de empresas a números, então ver um número comum foi um pouco alarmante. Além disso, o link foi encurtado para esconder o endereço de internet verdadeiro. Nenhum desses elementos isoladamente teria sido uma prova instantânea de que se tratava de uma fraude, mas em conjunto, definitivamente levantaram algumas suspeitas.
O link também foi um grande aviso e um sinal vermelho clássico para identificar um site de phishing. Normalmente, os golpistas usarão um endereço que tenta imitar o original ou pelo menos parecer crível. Por exemplo, esta fraude baseada na Evri poderia ter vindo de um link como “Evrii.co.uk” ou “Evridelivery.co.uk” para enganar as pessoas. Felizmente, o endereço de internet não estava disfarçado neste caso, o que foi um indício imediato. Sempre confirme se o endereço de internet é legítimo e faça uma comparação com o site oficial da empresa, se estiver em dúvida.
Se você receber um SMS como este e não tiver certeza se é verdadeiro, feche a janela e acesse a seção de suporte da empresa. Não utilize o site do fraudador, pois quaisquer links para suporte podem ser falsos. Uma vez em contato com um atendente, informe o número/e-mail de onde você recebeu a mensagem, o link e o que estavam solicitando. O suporte ao cliente deverá então informá-lo se é falso ou não.
Esta fraude me mostrou o quão plausíveis as fraudes de entrega podem ser e como elas podem ser complexas nos bastidores. Felizmente, se você estiver atento, não deverá cair nessa fraude assustadoramente realista.
Resumo
Neste artigo, exploramos os perigos das fraudes de entrega que se disfarçam de empresas legítimas, como elas operam e estratégias para se proteger contra elas. A importância da verificação cuidadosa de mensagens e links é destacada, assim como a necessidade de um ceticismo saudável ao lidar com comunicações inesperadas. Mantenha-se informado e vigilante para evitar cair em fraudes cada vez mais sofisticadas.