Em Virgínia, na tarde dessa quarta-feira (01), compareceu ao Quartel da Polícia Militar um costureiro de 19 anos, o qual registrou uma ocorrência de estelionato.
Ele relatou que postou um anuncio de venda de um vídeo game, Playstation 4 na site OLX pelo valor de R$ 1.750,00 e que um pessoa se interessou e perguntou se a venda poderia ser feita pelo site Mercado Livre, pois queria efetuar o pagamento por meio de cartão de débito.
O jovem aceitou a proposta e após anunciar a venda pelo referido site, recebeu um e-mail do Mercado Livre no dia 26/04 informando que o pagamento havia sido confirmado.
A vítima informou que no dia seguinte postou nos correios o Playstation e posteriormente, ao consultar o saldo de sua conta, constatou que o dinheiro não tinha sido depositado.
Ele mencionou que tentou falar com o comprador, porém, sem sucesso e após contato com o Mercado Livre, enviando inclusive um print da tela, foi informado que a mensagem de confirmação de pagamento era falsa.
Diante do fato a vítima foi orientada quanto as demais providências.
Fonte: 57º BPM
O novo golpe tenta confiar na falta de atenção e ingenuidade de vendedores do Mercado Livre para obter mercadorias sem realizar o pagamento devido. Utilizando e-mails falsos e supostas confirmações de pagamento, ambas simulando as comunicações e design da própria plataforma, criminosos estão tentando fazer com que comerciantes enviem produtos a eles sem que, efetivamente, os tenham adquirido.
A prática foi detalhada em uma publicação do Medium por Marcio Toledo, designer e desenvolvedor Front-End, que mantinha um anúncio de venda de seu MacBook Pro no Mercado Livre. Foi por lá que ele recebeu a primeira mensagem de uma interessada no notebook, que solicitou contato por e-mail e pediu mais informações sobre o aparelho e o frete.
Após recebê-las, disse que iria fechar o negócio pelo Mercado Pago, assistente de pagamentos do próprio marketplace, e recusou até mesmo possíveis descontos para pagamento à vista que poderiam ser feitos por fora. Identificada como Daiane Alvez, a golpista dizia buscar segurança, tanto no estado do aparelho quanto para a transação em si. Toledo estranhou a inexistência de tentativas de negociar o preço por fora, principalmente se tratando de um produto de alto valor, que estava sendo vendido por R$ 3.299.
Horas depois da conversa, o designer voltou a receber e-mails, desta vez de confirmação de compra e pagamento, e do próprio Mercado Livre. Ou não, já que as mensagens haviam sido direcionadas a partir de um domínio falso, o mercadolivrebra.com, e apenas simulavam a aparência de uma confirmação real do marketplace. Um acesso ao site verdadeiro revelava a farsa – o MacBook de Toledo não havia sido vendido.
Ao notar a farsa, Toledo decidiu entrar na dança e pediu o WhatsApp de Daiane, na tentativa de obter mais informações. Ela pedia o código de rastreio da encomenda, enquanto ele informava que o valor do frete pago por ela foi maior que o cobrado pelos Correios, e pedia uma conta bancária para devolução. “Não tem problema” foi a resposta de quem, na verdade, não tinha pagado coisa alguma.
O golpe mostra um alto grau de sofisticação por contar com conhecimentos de design e também a hospedagem de, pelo menos, um domínio relacionado à fraude. O endereço para envio, informado por Daiane, é de Balneário Camboriú (SC), enquanto o responsável pela URL, registrada com a brasileira Locaweb, é Francis Antunes Cardoso, de Porto Alegre (RS). A segunda informação, claro, pode ser falsa, mas a primeira, provavelmente não, já que seria o destino das mercadorias obtidas como parte da operação.
Toledo levanta dúvidas, ainda, quanto à veracidade da foto usada por Daiane no WhatsApp, e faz um alerta a todos os vendedores – chequem bem se o produto foi vendido antes de realizar o envio. O designer afirma ter encontrado outros relatos de golpes semelhantes relacionados ao Mercado Livre, muitos bem-sucedidos, além de tentativas variadas de obtenção de mercadorias de vendedores sem o devido pagamento.
A Locaweb disse ter tomado medidas para que o caso não volte a se repetir, mas não informou exatamente o que foi feito. Vale a pena lembrar que negociações e pagamentos de produtos anunciados no site, mas feitos por fora dele, vão contra os termos de uso do marketplace, que, inclusive, tem sistemas automatizados que bloqueiam, ou pelo menos tentam, o envio de dados como e-mails ou números de telefone pela área de perguntas.
Prática comum
A utilização de e-mails falsos que simulam a aparência de comunicações reais é uma prática comum entre golpistas. A ideia, como sempre, é investir na ingenuidade e falta de atenção das vítimas em potencial, que podem não notar, por exemplo, as URLs esquisitas – sempre parecidas com as originais, mas nunca iguais.
A modalidade mais tradicional de golpe desse tipo são as notificações de cobrança ou atualização de dados bancários para pagamentos, com e-mails supostamente enviados por bancos que levam a páginas que simulam as da instituição. Na verdade, ao inserir suas informações, o usuário acaba as entregando, de bandeja, para os criminosos.
Por isso, o ideal é sempre ficar atento. No caso do golpe do Mercado Livre, é importante checar, na conta, se o produto em questão efetivamente foi vendido. E, de maneira geral, prestar atenção em URLs e remetentes de e-mail. Se sentir qualquer tipo de desconfiança, evite clicar em links ou passar informações.
Uma boa maneira de verificar a veracidade do que é passado por e-mail é entrar em contato, por telefone, com o serviço de atendimento do banco, loja ou instituição responsável pelo envio da suposta cobrança. Por lá, será possível confirmar a veracidade da comunicação, ou então atestar a realização de um golpe.
Por email, a assessoria do Mercado Livre informou o seguinte:
O Mercado Livre sempre informa a seus clientes que o local seguro para verificar as movimentações de suas vendas e/ou compras é a área ‘Minha conta’, disponível ao usuário logado no site. Somente neste local é que o usuário pode confirmar as movimentações realizadas por ele (vendas ou compras) e as mudanças em seu saldo de Mercado Pago. Sempre que o usuário receber um e-mail que diga ser do Mercado Livre é importantíssimo verificar se o domínio contém @mercadolivre.com, @mercadopago.com ou @mercadoenvios.com. Foi o que o usuário em questão fez, corretamente. A companhia nunca envia e-mails de endereços pessoais ou com domínios @gmail, @hotmail, @yahoo entre outros.
Fonte: Marcio Toledo