ESET compartilha alguns dos modelos de ataques mais comuns nas duas plataformas e dá dicas de como se proteger dessas ameaças
Sites que atraem um grande número de usuários também se tornam atraentes para os cibercriminosos, que executam todos os tipos de golpes contra vítimas inocentes. Nesse sentido, o Mercado Livre e sua plataforma de pagamentos Mercado Pago não são exceção. Para prevenir os usuários, a ESET, empresa líder em detecção proativa de ameaças, alerta sobre alguns dos golpes mais comuns, como phishing e a venda de produtos falsos para que os usuários possam tomar medidas contra qualquer tentativa de fraude e ser capaz de evitá-las.
A ESET alerta sobre as formas mais comuns de golpes nesses serviços:
Phishing e comunicações fraudulentas: o phishing é um tipo de ataque que usa engenharia social, um método pelo qual a vítima deve entregar conscienciosamente o que o cibercriminoso está procurando (informações pessoais, dinheiro etc.) sem a necessidade de espionar o dispositivo da vítima ou roubar arquivos.
O que geralmente acontece é que o atacante envia um e-mail no qual a vítima é levada a acreditar que se trata de uma comunicação oficial na qual o usuário é avisado sobre algum problema de segurança ou movimento suspeito na suposta conta e que ela precisa ser verificada. O objetivo nesses casos é fazer a vítima enviar suas informações acreditando que se trata de uma comunicação legítima e o invasor mantenha suas credenciais de acesso e dados, como o número do cartão, senhas e informações confidenciais.
Além do e-mail, hoje em dia são comuns as campanhas que circulam pelo WhatsApp, onde diferentes desculpas são utilizadas para despertar o interesse de potenciais vítimas.
Envio do produto por meios não oficiais: nestes casos, os criminosos procuram fazer a coleta por meios não vinculados ao Mercado Livre para enganar a vítima e deixá-la sem o apoio da plataforma. Aqui, o cibercriminoso se apresenta como vendedor de um produto de grande valor e de alta demanda (consoles de última geração, celulares, computadores, entre outros) por preços atrativos e baixos, que afirmam ter ampla disponibilidade.
O golpista esclarece que tem remessas especiais que faz de uma maneira particular. Assim, quando a vítima compra um produto, ela é solicitada a pagar por fora da plataforma. Para evitar suspeitas da vítima, o scammer solicita esse pagamento através do Mercado Pago, argumentando que os processos estão assim associados, o que é falso. Após a vítima enviar o dinheiro e realizar a compra no Mercado Livre, o vendedor ignora ou cancela. Embora isso geralmente signifique que o dinheiro é reembolsado ao comprador, neste caso o sistema não reconhece o envio do dinheiro como parte de uma compra e, portanto, não há transação a ser revertida, uma vez que o envio foi feito externamente, e é onde ocorre o golpe. O comprador não recebe nenhum produto e o fraudador fica com o dinheiro enviado.
Venda de produtos falsificados e devoluções falsas: esse tipo de golpe tem como alvo compradores e vendedores e envolve produtos de alto valor.
O golpista se apresenta como um vendedor, com poucas informações públicas disponíveis e sem avaliações. Em suas publicações, feitas a partir de imagens baixadas da Internet, produtos de alto valor a um preço atraente. Feita a compra, a vítima recebe um objeto de tamanho e peso semelhantes, mas longe do produto pago.
O cibercriminoso se apresenta como apenas mais um comprador. Assim que a compra é feita e o produto é recebido, o golpista declara o defeito e solicita o reembolso. Esse mecanismo envolve o envio do produto pelo comprador ao vendedor, para posteriormente desfazer a operação de pagamento pelo primeiro. É aí, então, que o engano entra em ação.
Além dos golpes mais comuns, a ESET, compartilha as seguintes dicas para evitar golpes no Mercado Livre e no Mercado Pago, bem como em outras plataformas semelhantes:
- Se for recebida uma comunicação, seja por e-mail, WhatsApp ou similar que alega ser da empresa, verifique o verdadeiro remetente e não forneça dados sensíveis que a própria empresa garante que nunca solicitará por e-mail ou mensagem instantânea (dados financeiros ou bancários, documento de identidade, entre outros).
- Ative a autenticação de dois fatores, também conhecida como 2FA, e use uma senha forte, tanto no Mercado Livre quanto no Mercado Pago, para proteger as duas contas.
- Ao atuar como comprador, é importante verificar a identidade do vendedor e verificar se ele possui uma reputação sólida antes de fazer a transação. Esta plataforma oferece um serviço de avaliação de vendedores onde os usuários podem acessar avaliações feitas por compradores reais.
- Se quiser vender um produto, certifique-se de que o comprador forneceu todos os dados necessários para a operação e para fazer uma possível reclamação.
- Independentemente da função na plataforma, não realize transações fora do Mercado Livre, pois o usuário fica sem o suporte em caso de qualquer problema.
- Reveja os produtos que são recebidos ou enviados para fazer as reclamações necessárias. Essas operações costumam ter um determinado prazo para serem realizadas.
“Além dessas dicas, é importante manter todos os sistemas sempre atualizados e ter uma solução de segurança confiável em todos os dispositivos, principalmente se forem realizadas transações bancárias”, conclui Martina López, pesquisadora de segurança da informação da ESET.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.