Black Friday 2023: compras online exigem cuidados para não cair em golpes (Emilija Manevska/Getty Images)
Repórter de finanças
Publicado em 24 de novembro de 2023 às 07h22.
Última atualização em 24 de novembro de 2023 às 10h55.
A Black Friday 2023 começou e, com ela, surgem também os golpes. Neste período, os consumidores são bombardeados de ofertas e anúncios por todos os lados e os golpistas se aproveitam da euforia das compras com descontos para realizar emboscadas. Contudo, há maneiras de evitar os prejuízos e se proteger dos crimes.
“Nesta época do ano, são comuns abordagens de criminosos com páginas falsas que simulam e-commerce; promoções inexistentes enviadas por e-mails, SMS, mensagens de WhatsApp, e a criação de perfis falsos de lojas em redes sociais”, alerta em nota a Federação Brasileira de Bancos (Febraban).
Apesar do dia oficial da Black Friday ser na sexta-feira, 24, desde o início do mês de novembro as principais lojas de varejo divulgam ofertas. Para aproveitar com segurança, a EXAME Invest consultou especialistas em proteção de dados, além da própria Febraban e a Fundação de Proteção e Defesa do Consumidor (Procon-SP). Confira abaixo os principais tipos de golpe e como proceder caso enfrente problemas durante as compras.
Você espera o ano inteiro para comprar um produto, quando a Black Friday vem, aparece uma oferta milagrosa. A desconfiança até existe, mas ao clicar no anúncio, é possível observar a mesma identidade visual de grandes varejistas. Mas somente isso é um indicativo de que a oferta é verdadeira? Pelo contrário: pode ser um golpe!
Esse mecanismo é conhecido como “pharming” ou “golpe do link falso”. Segundo Gaspar Lins, CTO do Banco Digio, é uma técnica em que os golpistas clonam os sites conhecidos, induzindo o usuário ao erro, já que o site possui o logotipo da loja, além das mesmas cores e, muitas vezes, uma estrutura organizada com abas, outros tipos de produtos e informações.
Mas há uma dica muito simples para fugir dessas armadilhas: olhe a URL, ou seja, o endereço do site. A primeira parte do link sempre será o domínio da loja. Como um outro comércio não pode usar o mesmo domínio, tudo o que vier antes dele já mostra que é um site falso. Por exemplo: http://www.comercio.buscape.com (falso);: http://www.buscape.com.br (verdadeiro). “Recomendamos também que o cliente faça sua pesquisa de preços, e quando escolher a loja, digite diretamente o endereço do site na barra do navegador”, afirma Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban.
Para se certificar mais ainda, o Procon-SP disponibiliza uma lista de sites que devem ser evitados, pois já tiveram reclamações registradas, foram notificados e não responderam ou não foram encontrados. Confira: Evite Esses Sites.
Outro golpe bastante comum, que se assemelha ao “pharming” é chamado de “phishing”. A diferença entre os dois é a forma de abordagem. No primeiro, o usuário clica em anúncios falsos que aparecem na internet. Já o segundo, ocorre por meio de um contato direto por SMS, e-mails ou mensagens no WhatsApp. Neste caso, um falso vendedor oferece uma promoção de um produto ou serviço, por um preço atraente, e solicita informações ou pede para o usuário clicar em um link falso que, novamente, pode parecer de uma loja verdadeira.
“Ao acessar esses links, o consumidor tem suas informações roubadas ou acaba com um malware (vírus) instalado em seu dispositivo. Por isso, é preciso estar atento ao endereço de e-mail das promoções que recebemos - se parecer ‘estranho’ e não tiver um domínio oficial após o ‘@’, desconfie”, explica Gilmar Magi, diretor de fraude e risco da fintech Pomelo. Somado a isso, analise erros ortográficos nas mensagens e anúncios que são enviados.
Mais uma situação criminosa é a criação de perfis falsos de lojas nas redes sociais. De acordo com a Febraban, muitas vezes esses perfis têm ofertas muito vantajosas e com depoimentos positivos de compradores recomendando a venda. “Golpistas criam perfis falsos que investem em mídia para aparecer em páginas e stories de redes sociais, inclusive com depoimentos falsos de compradores. Também usam sites de vendedores de depoimentos e bancos de fotos e vídeos internacionais para dar crédito ao produto e enganar o consumidor”, adverte o diretor.
Para escapar do problema, o usuário deve se atentar aos seguintes indícios: normalmente, são perfis recém-criados, com comentários dos produtos 100% positivos ou sem comentários e preços muito abaixo do valor real.
“Desconfie da oferta que estiver com preço muito abaixo do que normalmente se encontra e procure referências sobre a loja ou o vendedor que está anunciando a oferta”, afirma Thiago Campos. Sales Engineer da Asper, empresa de cibersegurança. O Procon-SP também acrescenta que o ideal é dar preferência a fornecedores que informam canais de atendimento, CNPJ e endereço físico.
Além dos golpes digitais, há ainda os que ocorrem em vendas presenciais. Neste caso, o consumidor pode até levar o produto para casa, mas o problema será na hora de olhar a fatura do cartão. Isso porque o valor cobrado pode ter sido muito mais alto do que o ofertado.
Conhecido como “golpe da maquininha”, o criminoso usa artifícios para conseguir passar um valor acima. Por exemplo, coloca o valor verdadeiro, mostra para o cliente, mas cancela propositalmente - e discretamente - a compra, informando que “deu erro no sistema”. Como o consumidor já conferiu uma primeira vez, ele é induzido a não checar novamente. Nesta hora, o golpista digita o novo valor.
De acordo com o Procon-SP também há casos em que o visor da máquina de cartão está trincado ou embaçado, dificultando a checagem dos números. Nesta situação, o órgão orienta os consumidores a não concluírem a compra.
A empolgação com a compra, a distração do movimento na loja e muitos outros fatores podem levar a desatenção na hora do pagamento. Esse fato pode abrir brechas para mais um golpe: a troca de cartões. Aqui, o criminoso, ao ter acesso ao cartão para cobrar a compra, esconde sutilmente o objeto da vítima e devolve um semelhante no lugar.
“Os golpistas, disfarçados de vendedores, podem oferecer ajuda em caixas eletrônicos para trocar o cartão da vítima por outro após observar a senha. Para prevenir, confira sempre o nome no cartão devolvido e, se possível, passe o cartão na máquina você mesmo”, destaca Daniel Marques, presidente da AB2L (Associação Brasileira de Lawtechs e Legaltechs).
O método de pagamento também pode ser um golpe. Sim, isso mesmo. Segundo Lins, do Banco Digio, os criminosos alteram o código de barras de boletos bancários e conseguem desviar o pagamento para contas dos fraudadores. Para se proteger, o Procon-SP comenta: “Observe atentamente os dados da empresa em boletos, a titularidade de contas para depósito e outras informações, isso ajuda o consumidor a identificar possíveis fraudes.”
Além disso, quando o pagamento for feito via PIX também é importante confirmar os dados para quem será feito o depósito. “O PIX é instantâneo, ou seja, uma vez que a transação é feita, o dinheiro sai da conta do consumidor e vai direto para o vendedor. Então, caso seja uma transação fraudulenta, no momento em que ela é efetuada o cliente já ‘perdeu’ esse dinheiro. Portanto, é importante ter muita certeza quanto ao site que você está acessando, os dados do pagamento (se é uma chave-PIX fixa, qual o CNPJ e o nome do recebedor), pois uma vez que o dinheiro sai da conta, é mais difícil ser ressarcido”, diz Magi.
Neste cenário, o diretor de fraude e risco da Pomelo também salienta que o cartão de crédito é o melhor meio de pagamento. Isso porque os principais emissores de cartão possuem tecnologia para identificar compras suspeitas. “Hoje, com os avanços das plataformas hospedadas em nuvem e baseadas em microsserviços, o emissor consegue avisar o consumidor, por meio de notificação no celular, quando detecta uma possível compra fraudulenta. Funciona como um ‘double-check’ para aprovar a compra ou não. Esta é uma camada de segurança exclusiva do cartão.”
Mas mais seguro do que o cartão de crédito comum, é o cartão de crédito virtual. O consumidor pode entrar no aplicativo no seu respectivo banco, clicar no menu, procurar a aba de cartões e encontrar a opção “cartão virtual”. Ele sempre terá o mesmo número e prazo de validade, mas o código de segurança varia a toda hora, o que impede que os criminosos usem, já que precisam saber o código (que irá ser alterado). “A camada do cartão virtual dá mais confiança, porque ao final daquela transação o cartão não poderá ser usado mais.”
Os anúncios tentadores com preços bem abaixo do valor real, são armadilhas que muitos golpistas usam para as mais diferentes finalidades, como conseguir o dinheiro do consumidor e nunca entregar o produto (afinal, ele sequer existia). Por conta disso, a dica mais certa de todos especialistas e instituições é fugir de promoções muito escandalosas.
“O produto tem um preço médio no comércio de R$ 1 mil, mas alguém está anunciando o mesmo item por R$ 300? Há fotos e vídeos de antes e depois de produtos com resultados mirabolantes? A loja oferece poucas opções de pagamento? O e-commerce é recém-criado em rede social? Pare, pense e desconfie. Pode ser golpe”, alerta
Volpini da Febraban.