Criminosos vêm usando o site da rede de lojas Ricardo Eletro – uma das maiores varejistas do Brasil – para praticar golpes virtuais contra usuários brasileiros. A prática usada para fraudar os internautas é o phishing, modalidade na qual o cracker atrai o usuário para uma página falsa e pede que ele digite dados pessoais e bancários.
Para atrair o internauta para o golpe, os criminosos têm divulgado, via redes sociais e e-mails, uma reprodução do site da Ricardo Eletro, com a chamada “Mega Liquidação Janeiro” (que, de fato, existe no site oficial da rede mas com o nome de “Mega Liquidação Janeiro de Tecnologia”). A partir desse espaço, são anunciados produtos com descontos de até 81%. A alta fidelidade na recriação do site e os valores anunciados – realmente baixos – acabam induzindo muitas pessoas a acreditar de que se tratam de ofertas reais. Com isso, as vítimas tendem a inserir seus dados pessoais para o processo de compra, o que inclui dados bancários e números de cartões de crédito.
Site falso imita de forma convincente a página da Ricardo Eletro
No entanto, dois fatores chamam a atenção logo de cara: o primeiro é em relação aos preços praticados no suposto site, alguns claramente irreais. Um bom exemplo é de um MacBook Pro, com configuração top de linha e oferecido por apenas R$ 2.200, um desconto de 79% em relação ao preço original (R$ 9,6 mil); outro é o do videogame PlayStation 4, que é oferecido por R$ 1.899, quando a própria Sony já anunciou que é impossível vender o console no Brasil por menos de R$ 4 mil sem que o comerciante tenha prejuízo.
A página de pagamento do site falso é bastante convincente
O segundo fator a ser observado é a URL do site (o www que é digitado na barra de endereços do navegador). No endereço falso, o criminoso tenta recriar um “hotsite” (página voltada apenas a um determinado evento) com o endereço falso “ricardoeletro-ofertas.com”. No entanto, ao nos dirigirmos ao endereço oficial da loja (www.ricardoeletro.com.br), podemos ver que até mesmo na seção reservada à liquidação, o endereço com a terminação “ricardoeletro.com.br”, é mantido. Ou seja, não existe um hotsite para essa promoção. Além disso, os preços presentes na página fraudada também não são encontrados no website verdadeiro. E para manter um ar de autenticidade à página falsa, os crackers linkaram os logos do grupo – localizados na parte superior da tela – para o site verdadeiro da Ricardo Eletro.
Repercussão na web e como se precaver
Ainda que o número de reclamações em sites especializados, como o Reclame Aqui, seja baixo (registramos apenas duas delas até o momento de publicação desta notícia), os alertas contra tais páginas falsas aparecem em diversos fóruns especializados, principalmente os de games, uma vez que os preços dos consoles de última geração (Xbox One e PlayStation 4) chamaram a atenção dos internautas. Além disso, o próprio site oficial do Ricardo Eletro traz um banner no início da página alertando contra esse tipo de fraude. Ainda assim, golpes do gênero continuam se disseminando, com reproduções cada vez mais reais.
Mesmo que a identificação desse tipo de golpes virtuais esteja ficando cada mais difícil, algumas dicas podem ajudar a se precaver e evitar cair na enganação:
- Se o preço de um produto está excessivamente abaixo da média do mercado, desconfie do site. Não há uma fórmula mágica para reduzir os valores de maneira tão agressiva sem que haja algo ilegal no processo.
- Preste atenção às URLs presentes nos sites suspeitos. Evite clicar em links promocionais que você tenha recebido por e-mail e prefira digitar o endereço da loja diretamente no navegador ou use o Google para localizá-la.
- Sites oficiais que exigem dados sensíveis do usuário (dados bancários, número de cartão de crédito, documentos como CPF e RG, endereço, etc.), como páginas bancárias e de e-commerce, devem trazer o “s” logo depois do protocolo HTTP (aquelas quatro letrinhas que vêm antes do www). O “s” designa uma comunicação segura, à prova de interceptações indevidas. Em outras palavras, torna mais difícil para os hackers acessar seus dados pessoais.
