Durante meses, algumas das maiores lojas de departamentos do Brasil anunciam a chegada da data mais aguardada por quem espera fazer compras com grandes descontos: a Black Friday (nesta sexta-feira, 26/11). Mas a data tão atrativa também se tornou a preferida dos golpistas digitais.
Dados de empresas brasileiras de segurança cibernética apontam que a data é a campeã em fraudes. Nenhum outro dia do ano tem tantas ocorrências de consumidores enganados.
“A Black Friday é o ‘Natal’ dos golpistas. É quando eles ganham mais dinheiro”, diz Thiago Tavares, presidente da SaferNet Brasil, organização sem fins lucrativos voltada para garantir segurança em questões de privacidade e crimes na internet.
Ele explica que a data é campeã de golpes porque une dois ingredientes “explosivos”: “O desejo do consumidor de comprar algo com um preço muito abaixo do mercado e, do outro lado, a vontade do golpista de ganhar dinheiro”.
“Tudo isso numa data em que o consumidor está mais vulnerável para assumir riscos em troca de um desconto maior.”
Tavares afirma que esse impulso leva pessoas, atraídas por um preço mais baixo, a comprar coisas em sites em que nunca compraram antes, que não conhecem e não pesquisaram previamente.
‘A Black Friday é o Natal dos golpistas. É quando eles ganham mais dinheiro’, diz o presidente da SaferNet Brasil, Thiago Tavares — Foto: Getty Images via BBC
“As pessoas ficam ainda mais suscetíveis a assumir riscos e tomar decisões imediatas porque elas têm um dia só para aproveitar. Muitas vezes, no intervalo do almoço, do café, para não perder a promoção. Como ela vai pesquisar algo em tão pouco tempo?”, diz.
Para Bruno Almeida, especialista em segurança de dados e diretor de inovação da Mandic Cloud, empresa de tecnologia especializada em computação em nuvem, “essas são datas em que as pessoas ficam angustiadas porque elas esperam esse momento o ano inteiro para comprar. Se não prestarmos atenção aos detalhes, acabamos comprando por impulso por conta das mensagens de emergência.”
O coordenador do MBA de marketing digital na FGV, Andre Miceli, disse que as pessoas caem mais em golpes na Black Friday porque têm a expectativa de encontrar preços abaixo do normal — e não desconfiam deles.
“Em outras datas, como o Dia dos Namorados, Dia das Mães e Natal, também há campanhas que se estendem por semanas e as compras ocorrem de maneira mais espaçada. A Black Friday é uma data prevista para negócios atípicos. É quando uma anomalia de preço não chama atenção porque as pessoas estão habituadas a fazer compras com preços anormais”, afirmou.
Miceli afirmou que o Brasil está entre os cinco países com os maiores números de ataques em ambiente digitais. São 60 milhões de invasões de hackers ou transações comerciais fraudadas por ano.
Site clonado e corrente de WhatsApp
Um dos golpes mais comuns na Black Friday é um dos mais antigos da internet. O phishing é uma técnica usada pelos ladrões de dados para enganar os clientes e roubar suas informações sem que percebam.
Para isso, eles criam sites falsos — muitas vezes clones de grandes lojas — e espalham esses endereços eletrônicos por email ou correntes de aplicativos de mensagens, como WhatsApp e Telegram.
- Esse e-mail é confiável? Veja dicas para não cair em golpes
As mensagens costumam ter textos alarmistas, de promoções que se esgotam em poucos minutos ou das poucas unidades que ainda restam. Tudo isso para forçar a vítima a fazer a compra imediatamente.
No impulso de se dar bem e aproveitar um grande desconto, o consumidor coloca seus dados pessoais e de cartão de crédito no site espião. Do outro lado, os golpistas colhem todas essas informações e as usam para fazer compras.
Black Friday: público que pretende fazer alguma compra cai de 61% para 57%
O mesmo pode ocorrer com aplicativos, quando a vítima acredita que um app dará descontos extras durante a Black Friday.
Mas, após fazer o download e autorizar que o programa tenha acesso a algumas informações do smartphone ou tablet, o criminoso passa a receber informações sigilosas e usá-las para fazer compras.
Também há quadrilhas especializadas em criar lojas digitais ou contas de lojas falsas em market places (sites de vendas criados em redes sociais).
Segundo especialistas ouvidos pela BBC News Brasil, os bandidos oferecem, neles, produtos que não têm. O cliente compra um produto que não receberá.
Como evitar golpes na Black Friday?
Thiago Tavares, presidente da SaferNet Brasil, diz que a pessoa que recebe ofertas tentadoras pela internet deve ter calma e paciência para confirmar se a oferta é verdadeira e se a empresa tem uma boa reputação.
“A primeira coisa é digitar o site manualmente diretamente no browser para evitar sites clonados. O acesso por links pode levar a páginas falsas e enganar o comprador. Se a loja realmente estiver fazendo a promoção, o cliente deve entrar em sites que comprovem a reputação da empresa, como a plataforma www.consumidor.gov.br, do Ministério da Justiça, e o Reclame Aqui”.
Ele diz ainda que é possível confirmar pelo Google Street View se o endereço registrado pela empresa realmente existe e se ela está no local informado.
Pesquisar sobre a reputação da empresa é uma das dicas para evitar sofrer golpes na Black Friday — Foto: Getty Images via BBC
O especialista em segurança cibernética da Mandic Cloud Bruno Almeida alerta que uma das principais dicas é desconfiar de qualquer link encaminhado em grupos e até mesmo de maneira privada em redes sociais — inclusive de pessoas de confiança.
“Participamos hoje de grupos de WhatsApp com muitas pessoas que a gente talvez nem conheça. Até mesmo conhecidos nossos podem compartilhar sites maliciosos, que roubam seus dados, sem saber do que se trata. Não compre nada nesses sites sem conhecer nem instale programas ou aplicativos em seu celular de empresas desconhecidas.
Especialistas ainda indicam que o ideal é usar conexões confiáveis ao fazer compras, como o plano de dados do celular ou a rede de Wi-Fi da sua casa. Também só é recomendado fazer compras em aparelhos com antivírus atualizados.
Também é recomendado que o comprador visite as páginas das redes sociais das lojas em que planeja fazer compras para saber qual a avaliação que ela teve de seus clientes anteriores: se cumpriu o prazo de entrega, se o produto chegou corretamente e se fez as trocas de maneira adequada quando necessário.
Confira se a página tem certificados de segurança digital, se aparece um cadeado ou a inscrição “https” na barra de endereço.
‘Na dúvida, não compre’
Para quem está há meses à espera de uma data especial para compras, um dia pode parecer pouco para aproveitar as promoções.
O coordenador do MBA de marketing digital na FGV, Andre Miceli, disse que o mais importante neste momento é controlar as emoções e, por mais difícil que seja, agir com calma.
“Desconfiar de tudo é o primeiro passo. Quando a esmola é demais, todo santo desconfia. Isso vale não só para compras, mas também para evitar cair em fake news. É importante procurar uma validação para a informação por outras fontes daquilo que você recebe”, afirmou.
Segundo ele, o primeiro passo para evitar esse tipo de situação é analisar o site em que o cliente pretende fazer a compra. E se recebeu link em alguma mensagem, antes de clicá-lo, verificar o site e confirmar se lá também existe a informação exibida no link.
Miceli explica que é muito comum os sites clonados usarem endereços muito parecidos com os clonados, que enganam facilmente quem passa o olho rapidamente. Muitas vezes são sites brasileiros que terminam com “.ru” ao invés de “.com.br” ou “.com”. Esses são grandes indícios de que o cliente deve evitar a compra.
Ele explica que todos os anos surgem novos golpes diferentes e que as empresas de segurança avançam na tentativa de barrá-los. Nos últimos anos, conta ele, o sistema antispam do Gmail, por exemplo, evoluiu a ponto de barrar boa parte das mensagens maliciosas e indesejadas. É um jogo de gato e rato.
“É normal que o crime ande na frente, a ação é do criminoso, há sempre pessoas criando novas formas de subversão. E por mais que os mecanismos estejam ficando mais eficientes, é difícil barrar algumas coisas”, afirmou.
O que fazer se você cair num golpe desses?
Por mais que existam formas de se proteger de fraudes, a Black Friday sempre registra ocorrências desse tipo. Mas o que fazer se você for uma dessas vítimas?
A advogada especializada em crimes cibernéticos Flora Sartorelli, do escritório Duarte Garcia, afirma que a primeira coisa a se fazer é entrar em contato com o banco ou a operadora de cartão de crédito por onde foi feita a transação.
“Isso funciona para tentar bloquear a conta do fraudador e conseguir restituir o dinheiro. Ou até mesmo bloquear o cartão para evitar que a operação seja concluída e até evitar novas fraudes”, afirmou.
Ela explica que os bancos possuem um sistema de inteligência capaz de detectar a maior parte das vezes em que um cartão foi fraudado e bloquear a transferência de valores. Uma delas é quando ocorrem várias compras seguidas com valores repetidos.
O próximo passo, conta Sartorelli, é registrar um boletim de ocorrência. Ela afirma que a vítima deve reunir o máximo de informações possíveis para fornecer à polícia, como uma captura de tela do site onde a compra foi feita, o CNPJ da empresa e o endereço físico dela.
No Estado de São Paulo, caso haja indícios de que a fraude ocorreu graças à ação de uma organização criminosa, a investigação é encaminhada para uma delegacia especializada em crimes cibernéticos.
Apesar de os especialistas dizerem que é pouco comum alguém ser identificado e preso por cometer fraudes cibernéticas, os criminosos podem responder por diferentes crimes.
Criar um site clonado ou falso se enquadra nos crimes contra a economia popular, de 1951. A pena é de seis meses a dois anos de prisão.
Mas quando o golpista induz ou mantém alguém em um erro, como fazer uma compra em um site falso ou transferir dinheiro em troca de algum produto que não receberá, ele pode responder por estelionato. Esse crime prevê uma pena de 1 a 5 anos de prisão.
Também há o crime de furto bancário. Segundo Sartorelli, o crime é cometido a partir do momento em que o criminoso insere informações pessoais obtidas de terceiros em um phishing para fazer transferências e pagamentos.
O criminoso pode responder por furto simples, com pena de 1 a 4 anos de prisão ou até furto qualificado — de 2 a 8 anos.
Especialistas relatam que muitos consumidores que caem em golpes de páginas clonadas costumam culpar as páginas verdadeiras pela fraude. A advogada especialista em crimes cibernéticos afirma que as empresas que tiveram seus sites falsificados também são vítimas.
“Como é muito difícil rastrear as pessoas que cometeram o crime, o ser humano quer achar um culpado. Como não consegue, vai no que está mais perto porque sente que a empresa verídica deveria ter um controle de clonagem de seu próprio site, mas isso é muito difícil de ser feito e esse dever não está no rol de atividades dela”, afirmou a advogada Flora Sartorelli.
Ela explica que só é possível acusar alguém de fraude se for possível provar que essa pessoa contribuiu para que o golpe ocorresse ou por ter se omitido de um dever para evitá-lo.
Há ainda os casos em que empresas anunciam um preço na loja e quando o item é colocado no carrinho aparece um valor maior. Ou então a loja anuncia um desconto de 50% de um produto que teve seu valor dobrado recentemente, recurso conhecido como “metade do dobro”.
Nesses casos, a advogada indica que a vítima entre em contato com a própria empresa, pois pode ter ocorrido um erro e o problema pode ser solucionado rapidamente. Caso a empresa se negue a fazer um acordo ou devolver o dinheiro, o cliente pode fazer uma reclamação no Procon do seu Estado.
Ela lembra que fazer propaganda enganosa é um crime com pena prevista entre 3 meses e 1 ano de prisão.
Reportagem produzida pela BBC originalmente em 25/11/2019 e atualizada em 25/11/2021