Golpes no Mercado Livre e no seu sistema de pagamento Mercado Pago são cada vez mais comuns. Afinal, sites com grande número de usuários se tornam atraentes para cibercriminosos.
Leia mais:
Emoji: descubra o (verdadeiro) significado das figurinhas que você usa
Como eram os emojis para celulares 10 anos atrás?
As artimanhas mais comuns são phishing e a venda de produtos falsos. A seguir, 33Giga e a empresa de segurança Eset explicam como funcionam os golpes no Mercado Livre e dão dicas de como se proteger.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Phishing e comunicações fraudulentas
O phishing é um tipo de ataque que usa engenharia social. Trata-se de método pelo qual a vítima deve entregar conscienciosamente o que o cibercriminoso está procurando – informações pessoais, dinheiro. Ele dispensa a necessidade de espionar o dispositivo da vítima ou roubar arquivos.
Entre os golpes no Mercado Livre, é um dos mais comuns.
O que geralmente acontece é que o atacante envia um e-mail no qual a vítima é levada a acreditar que se trata de uma comunicação oficial. Nele, o usuário é avisado sobre algum problema de segurança ou movimento suspeito na suposta conta e que ela precisa ser verificada.
O objetivo nesses casos é fazer a vítima enviar suas informações acreditando que se trata de uma comunicação legítima. Por meio do truque, o usuário acredita que um invasor (fictício) mantém suas credenciais de acesso e dados, como o número do cartão, senhas e informações confidenciais.
Além do e-mail, hoje em dia são comuns as campanhas que circulam pelo WhatsApp. No app, diferentes desculpas são utilizadas para despertar o interesse de potenciais vítimas.
Envio do produto por meios não oficiais
Nos casos desses golpes no Mercado Livre, criminosos procuram fazer a coleta por meios não vinculados ao e-commerce para enganar a vítima e deixá-la sem o apoio da plataforma. Aqui, o meliante se apresenta como vendedor de um produto de grande valor e de alta demanda – consoles de última geração, celulares, computadores, entre outros. Os preços, por sua vez, são atrativos e baixos.
O golpista esclarece que tem remessas especiais que faz de uma maneira particular. Assim, quando a vítima compra um produto, ela é solicitada a pagar por fora da plataforma.
Para evitar suspeitas da vítima, o scammer solicita esse pagamento por meio do Mercado Pago, argumentando que os processos estão assim associados, o que é falso. Após a vítima enviar o dinheiro e realizar a compra no Mercado Livre, o vendedor ignora ou cancela.
Embora isso geralmente signifique que o dinheiro é reembolsado ao comprador, nesses golpes no Mercado Livre, o sistema não reconhece o envio do dinheiro como parte de uma compra. Portanto não há transação a ser revertida, uma vez que o envio foi feito externamente.
É nesse momento que ocorre o golpe. O comprador não recebe nenhum produto e o fraudador fica com o dinheiro enviado.
Venda de produtos falsificados e devoluções falsas
Esses golpes no Mercado Livre têm como alvo compradores e vendedores. Eles envolvem produtos de alto valor.
O golpista se apresenta como um vendedor, com poucas informações públicas disponíveis e sem avaliações. Em suas publicações, feitas a partir de imagens baixadas da internet, há produtos de alto valor a um preço atraente.
Feita a compra, a vítima recebe um objeto de tamanho e peso semelhantes, Mas, claro, está longe de ser o produto pago.
O cibercriminoso se apresenta como apenas mais um comprador. Assim que a compra é feita e o produto é recebido, o golpista declara o defeito e solicita o reembolso. Esse mecanismo envolve o envio do produto pelo comprador ao vendedor, para posteriormente desfazer a operação de pagamento pelo primeiro.
É aí, então, que o engano entra em ação.
Dicas para se proteger
Veja, a seguir, dicas para evitar sofrer golpes no Mercado Livre e no Mercado Pago (bem como em outras plataformas semelhantes):
- Se for recebida uma comunicação, seja por e-mail, WhatsApp ou similar que alega ser da empresa, verifique o verdadeiro remetente.
- Não forneça dados sensíveis que a própria empresa garante que nunca solicitará por e-mail ou mensagem instantânea – dados financeiros ou bancários, documento de identidade).
- Ative a autenticação de dois fatores, também conhecida como 2FA, e use uma senha forte, tanto no Mercado Livre quanto no Mercado Pago, para proteger as duas contas.
- Ao atuar como comprador, é importante verificar a identidade do vendedor e se ele possui uma reputação sólida antes de fazer a transação.
- O Mercado Livre oferece serviço de avaliação de vendedores onde os usuários podem acessar avaliações feitas por compradores reais. Analise-as.
- Se quiser vender um produto, certifique-se de que o comprador forneceu todos os dados necessários para a operação e para fazer uma possível reclamação.
- Independentemente da função na plataforma, não realize transações fora do Mercado Livre, pois o usuário fica sem o suporte em caso de qualquer problema.
- Reveja os produtos que são recebidos ou enviados para fazer as reclamações necessárias. Essas operações costumam ter um determinado prazo para serem realizadas.
“Além dessas dicas, é importante manter todos os sistemas sempre atualizados e ter uma solução de segurança confiável em todos os dispositivos, principalmente se forem realizadas transações bancárias”, conclui Martina López, pesquisadora de segurança da informação da ESET.