A Kaspersky acaba de identificar ao menos 20 domínios fraudulentos no Brasil e América Latina que simulam a página oficial de venda de figurinhas do álbum do mais importante campeonato de futebol do mundo. Com a alta expectativa pelo início das vendas, criminosos já criaram sites com aparência muito semelhante aos oficiais, com preços baixos para enganar consumidores e roubar dinheiro dos fãs de esporte e colecionadores. Veja abaixo como se proteger.
Alerta aos fãs de futebol: há pouco menos de dois meses da bola começar a rolar no principal torneio global do esporte, uma nova onda de sites falsos de vendas de figurinhas chega à América Latina, alguns direcionados apenas a brasileiros. Os endereços reproduzem layout, identidade visual e etapas da jornada de compra do produto oficial, confundindo os usuários e aumentando as chances de sucesso do esquema.
Esses sites mostram opções com preços muito abaixo do mercado, ou ofertas que parecem imperdíveis, com diversas opções de produtos como álbuns de capa dura, pacotes de figurinhas com quantidades diversas e até combos de pacotes de figurinha com álbum. Em algumas páginas, é possível encontrar ofertas falsas de 10 pacotinhos de figurinhas por R$ 34,90. O valor de um pacotinho oficial será de R$ 7, como já anunciado pela editora do álbum.
As páginas simulam em detalhes um e-commerce legítimo, exibindo frete grátis, botões de “Adicionar ao carrinho” e campos para cálculo de frete, além de uma seção de “Produtos Relacionados” com diversos itens. Para conferir uma falsa credibilidade, o rodapé de um dos sites incluí “Central de Atendimento”, um e-mail de contato e até um CNPJ e endereço.
Na etapa de pagamento, as vítimas são direcionadas ao PIX, geralmente encaminhando os valores para contas de “laranjas” em fintechs, um modus operandi já conhecido. Após a transferência, o dinheiro costuma ser rapidamente pulverizado em diversas contas, dificultando a recuperação dos valores pelas vítimas.
Outra variação do golpe identificada na América Latina foi observada na Colômbia, com dois possíveis vetores iniciais de disseminação: por meio de mensagens em aplicativos como o WhatsApp e por anúncios em redes sociais, como o Instagram.
“Grandes eventos como este torneio de futebol estão cada vez mais na mira dos cibercriminosos. A popularidade da coleção e o apelo emocional dos fãs se tornam a isca perfeita para golpes cada vez mais convincentes. Os criminosos não hesitam em explorar a pressa, o medo de ficar de fora (FOMO) e a busca por bons preços. Eles constroem armadilhas digitais e a tendência é que novos domínios fraudulentos, cada vez mais elaborados, continuem a surgir nos próximos dias, exigindo vigilância redobrada de todos os colecionadores”, ressalta Fabio Assolini, lead security researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se proteger, a Kaspersky recomenda:
- Tenha uma proteção de cibersegurança. Uma solução como o Kaspersky Premium protege seus dados pessoais, pagamentos online, conexões não autorizadas a outros dispositivos, além de proteger sua identidade.
- Acesse apenas canais oficiais: digite diretamente o endereço do site de venda de fugurinhas no navegador e evite links recebidos por redes sociais, e-mails ou mensagens.
- Verifique o domínio do site: pequenas variações no endereço podem indicar páginas falsas.
- Configure alertas de consumo no seu banco. Receber notificações imediatas por SMS ou e-mail permite que você tenha controle sobre cada movimentação feita com seu cartão. Dessa forma, qualquer cobrança não autorizada pode ser detectada rapidamente.
Fonte: https://www.kaspersky.com.br/about/press-releases/
Imagem destacada: Produtos para a copa à venda em um site fraudulento Fonte: Kaspersky