Estudo da OLX e do AllowMe identificou que videogames, computadores e celulares são os produtos mais visados pelos golpistas no Falso Pagamento
Um estudo da OLX, uma das maiores plataformas de compra e venda online do país, e do AllowMe, plataforma de proteção de identidades digitais desenvolvida pela Tempest, fez uma análise dos principais golpes aplicados no comércio eletrônico no 1o semestre de 2021 e o comportamento dos fraudadores ao aplicar os golpes. No Maranhão, o golpe do Falso Pagamento é o que tem maior representatividade, responsável por 44% dos casos, seguido por Falsa Venda (34%) e Invasão de Conta (19%). Ao analisarmos todo o país, o Falso Pagamento representa, 42%, Falsa Venda, 25%, e Roubo de Dados, 23%.
Falso Pagamento
Liderando o ranking dos golpes mais aplicados no Estado com 44%, o golpe do Falso Pagamento tem nos eletrônicos os produtos mais visados, representando 78% dos casos. Celulares e Telefonia aparecem em primeiro lugar na lista, com 85%, seguido pela categoria Áudio, TV, Vídeo e Fotografia (7%) e por Bijouterias, Relógios e Acessórios (7%), facilidade no transporte, valor e facilidade de repassar esses produtos são os principais pontos que os colocam no topo do ranking.
“Mesmo com um maior investimento por parte das empresas nas soluções de segurança e a tecnologia como uma aliada nos modelos de prevenção de fraudes, os fraudadores atuam principalmente na falta de conhecimento dos usuários sobre os processos de compra e venda eletrônica para aplicar a engenharia social e enganá-los. Por isso, a educação digital é fundamental para que as pessoas possam identificar comportamentos suspeitos e se protejam das investidas dos golpistas”, explica Beatriz Soares, diretora de Produto e Operações da OLX.
O golpe do Falso Pagamento é uma atualização do antigo golpe do Envelope Vazio, quando o fraudador apresentava um comprovante de depósito no caixa eletrônico, mas não colocava o dinheiro no envelope e o valor não era computado pelo banco. Com a predominação das transações bancárias digitais, hoje o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder as mensagens.
Comportamento do Fraudador
Ao contrário da imagem clássica que se tem dos golpistas, eles não agem sozinhos e nem de maneira desorganizada. Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas – seja com anúncios, seja com abordagens para comprar itens anunciados por clientes legítimos. Muito se imagina que as atividades cibernéticas criminosas estejam relacionadas a fatores como “navegador Tor” (famoso por ser utilizado para acessos à deep web) ou e-mails descartáveis, mas os números mostram o contrário. A cada 10 mil contas falsas criadas, apenas uma é feita a partir do Tor (0,01%) e 14 utilizam caixas de e-mail temporárias (0,14%).
A proporção de uso em relação a e-mails válidos e que caíram em vazamentos recentes de dados é muito maior: em uma amostragem de mais de 10 mil contas falsas, 173 foram abertas fazendo uso de e-mails comprometidos.
Quando observado os horários com maior atividade criminosa na internet, o senso-comum de “hackers atacando na calada da noite” também cai por terra. Três em cada quatro atividades criminosas ocorrem entre meio-dia e meia-noite, enquanto a madrugada corresponde a somente 18% das tentativas de golpe.
“Prevenir fraudes não é uma tarefa que deve ocorrer somente no momento em que há uma transação financeira ou um pagamento, mas ao longo de toda a jornada digital do cliente em uma plataforma – e isso vale para empresas e também para usuários. Enquanto os principais players do mercado investem em soluções de alta tecnologia para detectar e barrar atividades suspeitas, usuários devem também estar atentos a possíveis investidas fraudulentas – seja em relação a promoções extremamente irrecusáveis em troca de dados cadastrais ou na hora de efetuar um pagamento (por boleto, cartão de crédito, transferência bancária ou PIX)”, destaca Gustavo Monteiro, managing director do AllowMe.
Como se prevenir
Para usufruir de todos os benefícios de uma maior digitalização das tarefas cotidianas é importante que os usuários tenham cada vez mais conhecimento de como funciona o universo digital para que não caiam em fraudes. O Falso Pagamento ocorre principalmente na transação de venda de um item, por isso, manter as conversas nos chats das plataformas de compra e venda, não passar dados pessoais – como email, celular e conta bancária -, e só entregar o item após a confirmação do depósito são essenciais para não cair nesse tipo de golpe.
Confira as principais dicas:
Negocie sempre pelos chats das plataformas de compra e venda e evite aplicativos de mensagem. Fraudadores preferem ambientes digitais onde não poderão ser rastreados e não gostam de deixar rastro de suas atuações;
Recebeu um comprovante de pagamento por mensagem ou e-mail? Desconfie, confira diretamente no banco ou na carteira digital se o valor já foi computado, e confira o status da transação na plataforma onde está negociando;
Só entregue o produto após a confirmação do pagamento;
Desconfie de compradores apressados, essa é uma das táticas utilizadas para que a pessoa entregue o produto antes da confirmação do pagamento;
Fique atento aos e-mails recebidos dos sites. E-mails oficiais da empresa normalmente usam o nome da marca e não informações genéricas ou domínio de emails gratuitos.
Empresas também costumam ter o whatsapp verificado, quando aparece um selo de confirmação que aquela conta é idônea. Se não tiver o selo, desconfie.
O estudo analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a junho de 2021 em comparação com o mesmo período de 2020, em uma base de cerca de 20 milhões de contas abertas em plataformas on-line.
Sobre a OLX Brasil
No Brasil desde 2010, a OLX Brasil tem a missão de empoderar as pessoas a alcançarem seus sonhos, reinventando o modelo de consumo. A empresa é 100% digital e faz isso por meio de tecnologia desenvolvida localmente, ajudando seus usuários a comprar e vender quase tudo de maneira rápida, segura e conveniente. Ao encorajar o reuso, a OLX Brasil contribui com a redução de lixo, de emissões de CO2 e incentiva o uso de recursos naturais, dando aos itens segunda, terceira e até uma quarta vida.
Com a aquisição do Grupo ZAP, concretizada em novembro de 2020, a OLX Brasil passa a contar com duas unidades de negócios: OLX, que segue operando como plataforma horizontal com as categorias de Autos, Imóveis, Bens de Consumo, Empregos e Serviços, além da carteira digital OLX Pay; e ZAP+, totalmente focada em imóveis e responsável pelas marcas ZAP, VivaReal, Data ZAP, Anapro, Inc Pro, Geoimovel, Imobilinks, Conecta Imobi e ZAP Fin. O ZAP+ também passa a comercializar todos os produtos de imóveis das diferentes marcas do grupo.
A aquisição envolveu a compra de 100% das ações do Grupo ZAP. Os acionistas da OLX Brasil continuam sendo os dois dos principais grupos globais de mídia e investimento em marketplaces: Prosus N.V. (50%), listada na bolsa de Amsterdam e majoritariamente controlada pela Naspers Ltd, e Adevinta ASA (50%), listada na bolsa de Oslo e controlada pelo grupo norueguês Schibsted.
Sobre o AllowMe O AllowMe é uma plataforma de proteção a identidades digitais, que ajuda empresas a melhorarem seus resultados financeiros de maneira simples e segura. A solução faz parte do portfólio de serviços da Tempest, maior empresa brasileira de cibersegurança, com mais de 20 anos de experiência no mercado, 400 colaboradores e escritórios em Recife, São Paulo e Londres.
A plataforma do AllowMe valida usuários a partir da análise dos dispositivos e do contexto de uso destes aparelhos para navegação e compra em sites e apps. A solução também orquestra múltiplos fatores de autenticação, permitindo uma experiência positiva do cliente e oferecendo a proteção adequada às empresas e suas áreas logadas. O AllowMe acompanha toda a jornada digital do cliente, desde a abertura da conta até o momento da transação financeira, diminuindo a fricção para usuários legítimos e detectando tentativas de fraude.
Idealizado por especialistas em proteção de identidades digitais e desenvolvido a partir das tecnologias mais inovadoras disponíveis, o AllowMe conta também com um importante diferencial: a inteligência de ameaças (threat intelligence) da Tempest, referência no mercado de cibersegurança.