No Mercado Livre, golpistas enganam vendedores inexperientes e causam prejuízo

O Mercado Livre é um destino muito popular para pessoas físicas interessadas em passar para frente produtos usados. A facilidade, a gratuidade, as garantias e o grande fluxo de visitantes tornam a plataforma atraente para quem quer vender, mas um novo golpe, do qual quase fui vítima e que já afetou outras pessoas, ameaça vendedores esporádicos. Continue lendo “No Mercado Livre, golpistas enganam vendedores inexperientes e causam prejuízo”

A anatomia de um golpe: o caso do WhatsApp colorido

Com mais de um bilhão de usuários no mundo e uma base fanática no Brasil, é seguro dizer que, se não o aplicativo mais popular, o WhatsApp praticamente integrou-se à vida do brasileiro. Essa ubiquidade o transforma. Dizer que o WhatsApp é um app de mensagens é reduzir suas funções e o potencial inventivo da multidão que o usa para os mais diversos fins. Entre eles, inclusive, disseminar boatos ancorados na boa-fé (ou o contrário) dos outros e aplicar golpes. Continue lendo “A anatomia de um golpe: o caso do WhatsApp colorido”

Não se iluda com o Tsu, rede social que promete pagar os usuários

Ahhh, as promessas de ficar rico sem fazer nada, sempre boas demais para serem verdades. A menos que você tenha muita grana e um tino raro para investimento, elas não são verdade mesmo. As “oportunidades imperdíveis” costumam mascarar algum esquema em que uma pessoa “X” (que não é você) sai ganhando às custas de outras pessoas (é aqui que você entra). O Tsu, uma rede social nos moldes do Facebook que promete dividir o faturamento com os usuários, é a última do tipo. Continue lendo “Não se iluda com o Tsu, rede social que promete pagar os usuários”

Promoções da Black Friday de lojas e marcas no Instagram são falsas

Com a proximidade da Black Friday, estão surgindo no Instagram supostos perfis de marcas e lojas do varejo prometendo brindes irresistíveis para quem segui-los, tirar um print screen do perfil da marca (?) e publicá-lo no seu próprio.

Não faça isso, são “promoções” falsas.

Apple, Netshoes e Saraiva no Instagram? Falso.
Clique para ampliar.

Note que além da forma de participação pra lá de esquisita, os perfis trazem erros estranhos. A Apple nunca escreveu “iPhone 6’s” (porque é errado), e não creio que a Saraiva prometeria “R$400,000”, seja lá que valor for esse. E seria estranho a Netshoes escrever seu nome em letra minúscula, usar ponto para separar as casas decimais dos centavos, errar “blackfrday” e escrever “so” em vez de “só”. Esses perfis são uma espécie de spam revigorado — até os erros grotescos dos antigos e-mails permanecem.

O que os criadores desses perfis, que não são as marcas que alegam ser, querem, é obter grandes bases de seguidores rapidamente para vender esses perfis em seguida. Obviamente, os prêmios prometidos são apenas fachada.

Só entre quem eu sigo já vi “prints” de supostos perfis da Netshoes (10 mil seguidores no momento), Apple (43 mil) e Saraiva (2700). Tudo balela. Na dúvida, acesse o site oficial da loja ou empresa e veja se o perfil está listado lá. A Saraiva, por exemplo, atua em seis redes sociais, mas o Instagram não está entre elas. A Netshoes tem perfil, mas esse, oficial, não promete prêmios nem pede coisas malucas aos seguidores. E a Apple… não, né? Perfis relacionados à Apple nesse esquema, aliás, já existem aos montes.

Compartilhe este post nos perfis dos seus amigos que porventura publicarem uma dessas “promoções” no Instagram. Para facilitar, copie e cole este link encurtado: j.mp/bfigfalsa

RSA alerta sobre o Bolware — e o mundo descobre o boleto bancário

Mapa de incidência do Bolware.
Imagem: RSA Data Security.

A RSA Data Security emitiu alerta sobre um malware chamado Bolware.

Segundo a investigação, que é conduzida pela Polícia Federal do Brasil e o FBI, o Bolware pode ter comprometido quase meio milhão de boletos e gerado prejuízo na casa dos R$ 8,57 bilhões. Além de fraudar esses documentos, o malware ainda captura credenciais usadas para acessar sites. A RSA diz ter detectado quase 200 mil instâncias do Bolware em diferentes IPs, todos rodando Windows.

Tanto lá, quanto no post de Brian Krebs, por onde fiquei sabendo dessa notícia, chega a ser engraçado a tentativa deles de explicar o boleto. Do blog do Krebs:

Em pauta está o “boleto” (oficialmente “Boleto Bancario”), um método de pagamento popular no Brasil que é usado por consumidores e a maioria dos pagamentos B2B. Os brasileiros podem usar boletos para completar compras online através do site do seu banco, mas diferentemente de pagamentos com cartão de crédito — que podem ser contestados e revertidos –, os feitos via boletos não estão sujeitos a cobranças e só podem ser reembolsados via transferência bancária.

Enquanto os culpados não são identificados e o esquema, derrubado, a RSA recomenda a utilização de apps móveis para realizar o pagamento através da leitura do código de barras. O método usado pelo Bolware para comprometer boletos consiste em trocar o código numérico na hora do pagamento, mas ele é incapaz de modificar o código de barras.

Outra saída, essa indicada pela FEBABRAN, é recorrer ao DDA, ou débito direto autorizado. Nunca tinha ouvido falar disso. Parece uma boa, mas este site horrendo que explica o sistema com uma animação tosca feita em Flash não é o tipo de coisa que transmite segurança.

Do NOT follow this link or you will be banned from the site!