Golpe da churrasqueira: Leroy Merlin alerta para fraude digital usando o nome da empresa

Uma churrasqueira a gás novinha troca de apenas algumas respostas e o compartilhamento nas redes sociais. Na teoria, a ação parece ser fácil e muito benéfica para o usuário, mas a chamada esconde perigos. Nos últimos dias, tem circulado uma campanha de Dia dos Pais em nome da empresa Leroy Merlin em que, se o consumidor responder perguntas, ganha um brinde. A mensagem é na verdade uma fraude que integra um do principais golpes aplicados na Internet: o Phishing.

“Dá uma olhada nessa promoção da Leroy de dia dos Pais! Se vc responder td certo, ganha uma Churrasqueira a Gás!”, descreve a mensagem que é acompanhada junto de um link. Ao clicar, o usuário é direcionado para uma página semelhante à original. Mesmas cores da loja, logo oficial, uma proposta irresistível, não é sorteio, preencheu ganhou. As perguntas começam fáceis, mas depois chegam a um ponto que é compartilhar a promoção com outras pessoas nas redes sociais até bater uma meta e o usuário é encaminhado para seu WhatsApp. 

Clique na imagem para abrir a galeria

A Leroy Merlin tem alertado que a campanha é falsa e se trata de um golpe. “O perfil falso envia um link por WhatsApp de uma ação de Responda e Ganhe, ofertando uma churrasqueira a gás. Não fazemos sorteios e nem ações de Responda e Ganhe. Por isso, caso receba essa campanha, não forneça dados pessoais, não acesse links externos e nem preencha questionários”, ressalta a empresa em comunicado oficial aos clientes.

LEIA MAIS: Decon recebeu 170 reclamações sobre compras na internet durante a pandemia

A Leroy Merlin explica também que utiliza o Whatsapp apenas para se comunicar sobre pedidos e fazer vendas, mas não envia nenhum tipo de código para confirmar ou acessar sua conta em canais de venda. A loja afirma que está tomando as medidas necessárias e pede que os usuários denunciem os links e as páginas. A empresa deixa o alerta para que as pessoas não compartilhem seus dados com ninguém. Em caso de dúvidas relacionadas a produtos, é recomendado utilizar os canais digitais de atendimento.

LEIA MAIS: Ouça áudio de novo golpe no WhatsApp que viralizou nas redes sociais; saiba como se prevenir

+Golpe no WhatsApp fez ao menos 50 vítimas no Ceará; entenda e veja dicas para não cair

Esse tipo golpe faz parte dos principais golpes digitais. Conhecido como Phishing, a prática consiste na tentativa de se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular. É o que explica a Cartilha de Segurança da Internet do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Comitê Gestor da Internet no Brasil. O usuário é atraído pela  curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira, geralmente, uma oferta irresistível.

O golpe pode acontecer tentando induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas; a instalar códigos maliciosos, projetados para coletar informações sensíveis ou preencher formulários contidos na mensagem ou em páginas Web. E a fraude pode vir com diversas roupagens.

Confira as principais formas de Phishing:

Páginas falsas de comércio eletrônico ou Internet Banking: o usuário recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, é direcionado para uma página Web falsa, semelhante ao site que realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

Páginas falsas de redes sociais ou de companhias aéreas: a pessoa recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que utiliza. Ao clicar, é direcionado para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

LEIA MAIS: Novo golpe do WhatsApp usa gravação do Ministério da Saúde; saiba como se proteger

+Novo golpe no WhatsApp promete liberação de auxílio emergencial no valor de R$ 600 a R$ 1200

Mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

Mensagens contendo links para códigos maliciosos: o usuário recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

Para não cair nas armadilhas digitais, o CERT.br dá algumas dicas de como se prevenir. É importante ficar atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links.

O usuário deve se questionar por que instituições, em casos que o consumidor não tem contato, lhe enviaram mensagens, como se houvesse alguma relação prévia. Por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança.

LEIA MAIS: Novo golpe no WhatsApp promete "frigobar da Coca-Cola"; veja como se proteger

+Polícia Civil dá dicas de como se proteger de golpes virtuais em tempos de coronavírus

Além disso, é preciso desconfiar de mensagens que apelem demais pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos. Nos ambientes digitais e com troca mensagens, o centro chama atenção para quem encaminhou o texto com o link. “Não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada”, ressalta o texto do CERT.br.

Outra dica é procurar digitar o endereço diretamente no navegador Web. Golpistas costumam usar técnicas para ofuscar o link real para o Phishing, para isso, o usuário pode posicionar o mouse sobre o link. Muitas vezes, dessa forma, é possível ver o endereço real da página falsa ou código malicioso. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados. Para ver se a conexão é segura, um das dicas é ver o desenho de um "cadeado fechado" mostrado na barra de endereço. Ao clicar sobre ele, detalhes sobre a conexão e sobre o certificado digital em uso são exibidos.

Além de usar mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing, o usuário pode acessar a página da instituição que supostamente enviou a mensagem e procure por informações. Na maioria dos casos, você vai observar que não faz parte da política da maioria das empresas o envio de mensagens para os seus usuários.

A Polícia Civil do Estado do Ceará (PCCE) explica que entre os golpes mais praticados, estão:

– Agende teste do coronavírus em casa;
– Fabricação de vacina Covid-19;
– Kit gratuito de máscara e álcool em gel dado pelo governo;
– Álcool gel da Ambev. Registre-se;
– Aplicativos rastreadores de doença pelo mundo;
– Netflix: Liberação de acesso grátis;
– Formulário de auxílio emergencial;
– Sites falsos sobre o coronavírus;
– Spoofing de e-mail com links maliciosos (e-mails falsos de hospitais);

A PCCE deixa o alerta para que o usuário fique atento ao que parece ser muito vantajoso e busque se certificar em sites de apoio ao consumidor sobre as empresas visadas. É preciso desconfiar de propostas mirabolantes.

Caso tenha sido alvo de algum golpe, a Polícia Civil do Ceará (PCCE) orienta a população a registrar um Boletim de Ocorrência (B.O). O registro pode ser feito pela Delegacia Eletrônica (Deletron), através do endereço eletrônico oficial: https://www.delegaciaeletronica.ce.gov.br/beo/

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags