Sites que atraem um grande número de usuários também se tornam atraentes para os cibercriminosos, que executam todos os tipos de golpes. O Mercado Livre e sua plataforma de pagamentos Mercado Pago não são exceção, por esse motivo, a ESET, empresa que atua na detecção proativa de ameaças, alerta sobre alguns dos golpes mais comuns, como phishing e a venda de produtos falsos para que os usuários possam tomar medidas contra qualquer tentativa de fraude e ser capaz de evitá-las.
O phishing é um tipo de ataque que usa engenharia social, um método pelo qual a vítima deve entregar conscienciosamente o que o cibercriminoso está procurando (informações pessoais, dinheiro etc.) sem a necessidade de espionar o dispositivo da vítima ou roubar arquivos.
O que geralmente acontece é que o cibercriminoso envia um e-mail no qual a vítima é levada a acreditar que se trata de uma comunicação oficial na qual o usuário é avisado sobre algum problema de segurança ou movimento suspeito na suposta conta e que ela precisa ser verificada. O objetivo nesses casos é fazer a vítima enviar suas informações acreditando que se trata de uma comunicação legítima e o invasor mantenha suas credenciais de acesso e dados, como o número do cartão, senhas e informações confidenciais.
Além do e-mail, hoje em dia são comuns as campanhas que circulam pelo WhatsApp, nelas diferentes desculpas são utilizadas para despertar o interesse de potenciais vítimas.
Além disso, ocorre também o envio do produto por meios não oficiais. Nestes casos, os criminosos procuram fazer a coleta por meios não vinculados ao Mercado Livre para enganar a vítima e deixá-la sem o apoio da plataforma. Aqui, o cibercriminoso se apresenta como vendedor de um produto de grande valor e de alta demanda (consoles de última geração, celulares, computadores, entre outros) por preços atrativos e baixos.
O golpista esclarece que tem remessas especiais que faz de uma maneira particular. Assim, quando a vítima compra um produto, ela é solicitada a pagar por fora da plataforma. Para evitar suspeitas da vítima, o scammer solicita esse pagamento pelo Mercado Pago, argumentando que os processos estão assim associados, o que é falso. Após a vítima enviar o dinheiro e realizar a compra no Mercado Livre, o vendedor ignora ou cancela. Embora isso geralmente signifique que o dinheiro é reembolsado ao comprador, neste caso o sistema não reconhece o envio do dinheiro como parte de uma compra e, portanto, não há transação a ser revertida, uma vez que o envio foi feito externamente, esse é o golpe: o comprador não recebe nenhum produto e o fraudador fica com o dinheiro enviado.
Já a venda de produtos falsificados e devoluções falsas tem como alvo compradores e vendedores e envolve produtos de alto valor. O golpista se apresenta como um vendedor, com poucas informações públicas disponíveis e sem avaliações. Em suas publicações, feitas a partir de imagens baixadas da internet, há produtos de alto valor a um preço atraente. Feita a compra, a vítima recebe um objeto de tamanho e peso semelhantes, mas longe de ser o produto pago.
Já para os vendedores, o cibercriminoso se apresenta como apenas mais um comprador. Assim que a compra é feita e o produto é recebido, o golpista declara o defeito e solicita o reembolso. Esse mecanismo envolve o envio do produto pelo comprador ao vendedor, para posteriormente desfazer a operação de pagamento pelo primeiro. É aí, então, que o engano entra em ação.
Além dos golpes mais comuns, a ESET, compartilha as seguintes dicas para evitar golpes no Mercado Livre e no Mercado Pago, bem como em outras plataformas semelhantes:
– Se for recebida uma comunicação, seja por e-mail, WhatsApp ou similar que alega ser da empresa, verifique o verdadeiro remetente e não forneça dados sensíveis que a própria empresa garante que nunca solicitará por e-mail ou mensagem instantânea (dados financeiros ou bancários, documento de identidade, entre outros).
– Ative a autenticação de dois fatores, também conhecida como 2FA, e use uma senha forte, tanto no Mercado Livre quanto no Mercado Pago, para proteger as duas contas.
– Ao atuar como comprador, é importante verificar a identidade do vendedor e verificar se ele possui uma reputação sólida antes de fazer a transação. Esta plataforma oferece um serviço de avaliação de vendedores em que os usuários podem acessar avaliações feitas por compradores reais.
– Se quiser vender um produto, certifique-se de que o comprador forneceu todos os dados necessários para a operação e para fazer uma possível reclamação.
– Independentemente da função na plataforma, não realize transações fora do Mercado Livre, pois o usuário fica sem o suporte em caso de qualquer problema.
– Reveja os produtos que são recebidos ou enviados para fazer as reclamações necessárias. Essas operações costumam ter um determinado prazo para serem realizadas.
“Além dessas dicas, é importante manter todos os sistemas sempre atualizados e ter uma solução de segurança confiável em todos os dispositivos, principalmente se forem realizadas transações bancárias”, conclui a pesquisadora de segurança da informação da ESET, Martina López.
