MENU
33Giga Tecnologia para pessoas

Segurança

Conheça os principais golpes aplicados utilizando o nome do Mercado Livre

  • Créditos/Foto:https://depositphotos.com/br/in
  • 22/Janeiro/2024
  • Da Redação, com assessoria

Os sites que atraem uma grande massa de usuários também se tornam plataformas atraentes para cibercriminosos que buscam realizar todo tipo de fraudes em vítimas desavisadas. O Mercado Livre e sua plataforma de transações, o Mercado Pago, são exemplos disso. Por essa razão, a ESET, empresa líder em detecção proativa de ameaças, apresenta algumas das fraudes mais comuns que utilizaram os nomes das plataformas em 2023.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Phishing e comunicações fraudulentas

O phishing é um ataque que utiliza engenharia social e busca que a vítima entregue conscientemente o que o cibercriminoso deseja (dinheiro e dados, principalmente) sem realizar espionagem no dispositivo ou roubar arquivos. Serviços bancários e empresas cuja operação envolve informações creditícias ou de pagamento são de interesse para essas fraudes. Para isso, o atacante envia um e-mail fazendo a vítima acreditar que é um aviso oficial, alertando sobre um problema de segurança ou movimento suspeito, e que é necessário verificar a identidade para recuperar o acesso ou evitar a suspensão da conta. Outra alternativa recorrente é apelar para grandes ofertas ou presentes. O objetivo é o mesmo: fazer com que a vítima envie suas informações, acreditando tratar-se de uma comunicação legítima. Assim, o atacante fica com as credenciais de acesso e dados, como os números dos cartões.

Também são comuns as campanhas no WhatsApp que utilizam desculpas para despertar o interesse de potenciais vítimas. Uma muito frequente é a promessa de presentes ou sorteios em comemoração ao aniversário da empresa. Essas fraudes que circulam no WhatsApp solicitam que a vítima encaminhe a mensagem para uma quantidade de contatos a fim de receber o benefício, que na realidade não existe. No entanto, isso assegura ao cibercriminoso que a mensagem circule e que alguma vítima caia na armadilha ao recebê-la de um contato conhecido.

Envio do produto por meios não oficiais

Outra variante é tentar cobrar o envio por um meio não associado ao Mercado Livre, deixando a vítima sem o respaldo da plataforma. O estelionatário oferece artigos de grande valor e alta demanda (como celulares e computadores) por preços muito baixos e propõe fazer o envio de maneira particular.

Quando a vítima compra um produto, o estelionatário solicita o pagamento de um envio caro fora da plataforma. E, para evitar suspeitas, pede que seja feito via Mercado Pago (ou outra forma) para associar os processos, o que é falso. Após a vítima enviar o dinheiro e efetuar a compra, o vendedor a desconhece ou a anula. Embora isso geralmente signifique que o dinheiro é reembolsado ao comprador, neste caso, o sistema não reconhece o dinheiro do envio como parte da compra (pois foi feito fora) e, portanto, não há transação a reverter. O comprador não recebe o produto, e o estelionatário fica com o dinheiro enviado.

O Mercado Livre também é usado para tentar atrair pessoas com oportunidades de ganhar dinheiro fácil, dedicando poucos minutos por dia. As vítimas são atraídas para se registrar em uma plataforma para realizar pedidos virtuais em sites de compras, aumentando, assim, as vendas e avaliações dos produtos. À medida que completam as tarefas e acumulam ganhos, a plataforma pede depósitos de dinheiro cada vez maiores. Mas o valor aumenta exageradamente: se a vítima não depositar o dinheiro, não poderá retirar os ganhos, percebendo então que é uma fraude. Clique aqui para encontrar a análise completa e detalhada desse golpe.

Desconhecimento da compra

Também existem fraudes direcionadas aos vendedores, como aquela que se baseia em aproveitar uma distração que a vítima pode ter ao vender um produto. O estelionatário compra um objeto de grande valor e paga com um cartão de crédito associado a outra pessoa. Se o vendedor que recebe o dinheiro não perceber essa diferença de identidade, pode ser tarde demais. Mercado Pago dá ao comprador a possibilidade de desconhecer a compra para recuperar o dinheiro. Assim, a pessoa que pagou remotamente desfaz a transação e, quando o vendedor percebe, não consegue identificar o cibercriminoso: o desconhecimento é feito segundos após a transação.

Com o Mercado Livre, o estelionatário retira a compra presencialmente, mas no site declara que não foi assim e solicita o reembolso. A diferença na identidade entre quem pagou a compra e quem a retirou dá espaço para prejudicar o vendedor, que perde o dinheiro e o produto. A fraude geralmente se aproveita de uma identidade roubada em fraudes anteriores ou pode envolver cibercriminosos agindo em conjunto. Para essas situações, os vendedores têm o respaldo do programa de proteção ao vendedor, desde que tenham realizado suas transações dentro da plataforma.

Venda de produtos falsos e devoluções falsas

Esse tipo de fraude visa compradores e vendedores e envolve produtos de alto valor. No caso dos compradores, o estelionatário se passa por vendedor, com pouca informação pública e sem avaliações. Ele publica produtos caros a preços atraentes, com imagens baixadas da internet. Após a compra, a vítima recebe um objeto de tamanho e peso semelhantes, mas que não é o esperado.

Na direção do vendedor, o estelionatário faz a compra e, ao recebê-la, a declara como defeituosa e solicita o reembolso. Isso envolve o envio do produto pelo comprador ao vendedor, para depois desfazer a operação de pagamento pelo comprador. Aqui, a fraude entra em ação, pois o dinheiro é devolvido, mas o suposto produto defeituoso nunca retorna ao vendedor. Diante desse tipo de operação, se você é vendedor, pode acessar um representante para resolver a situação pela opção “Ajuda”.

Site falso com ofertas incríveis

O site que tenta se passar pelo Mercado Livre utiliza o logotipo do Mercado Pago para gerar confiança, mas seu domínio não tem relação com o oficial. Isso permite detectar a fraude ao verificar a URL. Sempre verifique o domínio ao receber um e-mail e confirme a autenticidade do remetente.

Para promover a fraude, os cibercriminosos fazem anúncios no Facebook ou YouTube com ofertas irresistíveis, o que é um segundo sinal de alerta: os preços são bons demais para serem reais. Uma vez que a vítima clica em “Comprar”, é direcionada para uma página que solicita dados pessoais, incluindo número do cartão e código de segurança.

Como se proteger de golpes com o nome do Mercado Livre

Um aspecto crucial para se proteger contra fraudes é perceber que elas exploram vulnerabilidades ou superfícies de ataque muito semelhantes. Portanto, os seguintes conselhos podem ser úteis para evitar fraudes tanto no Mercado Livre quanto no Mercado Pago, assim como em outras plataformas semelhantes:

  • Se receber alguma mensagem por e-mail ou WhatsApp que alega ser da empresa, verifique o remetente real e não forneça dados sensíveis que a própria companhia afirma que nunca solicitará por esses meios. Se parecer suspeito, verifique sua legitimidade nos canais oficiais.
  • Ative a autenticação em dois passos (duplo fator de autenticação ou 2FA) e use uma senha robusta.
  • Aos compradores, é importante verificar a identidade do vendedor e garantir que ele tenha uma reputação sólida. A plataforma oferece um serviço de avaliação para vendedores com avaliações feitas por compradores reais.
  • Aos vendedores, verifiquem se a identidade do comprador e do pagador é a mesma. Certifiquem-se de que o comprador forneceu os dados necessários para a transação e para qualquer reclamação futura.
  • Independentemente do papel (comprador ou vendedor), não faça transações fora do Mercado Livre, pois você perderá o respaldo em caso de problema. Também não forneça informações pessoais na seção de perguntas e respostas.
  • Verifique os produtos recebidos ou enviados no momento da entrega, pois as operações geralmente têm um prazo para reclamações. No caso de uma entrega fora do Mercado Envios, certifique-se de assinar o recibo fornecido pela plataforma e, em caso de qualquer irregularidade, faça a reclamação imediatamente.
  • Desconfie de ofertas vinculadas a essas plataformas que prometem grandes ganhos com pouco esforço.
  • Não pague antecipadamente para acessar um trabalho ou uma oferta. Se solicitado, é provável que seja uma fraude.
  • Verifique os links dos sites que você acessa para garantir que não seja falso.
  • Esteja ciente dos passos a serem seguidos no caso de a conta do Mercado Livre ou Mercado Pago ser comprometida.
  • Instale uma solução de segurança robusta em seus dispositivos para evitar hackeamentos, infecções por vírus e bloquear possíveis comunicações de phishing e spam.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

ÚLTIMAS

Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Estreias da Netflix em dezembro: veja o que chega ao streaming
Estreias da Netflix em dezembro: veja o que chega ao streaming
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Opera e Spotify fecham parceria para oferecer experiência musical em navegador
Opera e Spotify fecham parceria para oferecer experiência musical em navegador