Site falso usa nome das Lojas Americanas para roubar dados de clientes
Segundo a ESET, que detectou o golpe, esse tipo de fraude possui detalhes que permitem identificar que se trata de um conteúdo malicioso
As Lojas Americanas, gigante do varejo no Brasil, entrou em processo de recuperação judicial após a polêmica com as dívidas da empresa, estimada em R$ 42 bilhões. E agora, criminosos estão usando o momento para aplicar golpes digitais envolvendo a companhia. Em um site falso com o nome da marca, com a URL minhamericanas.com, golpistas roubam dados bancários dos usuários.
A equipe de pesquisa e investigação da empresa de detecção de ameaças ESET disse que o número de campanhas de phishing para criar sites falsos da Americanas foi 40% maior do que o de outras lojas de e-commerce.
De acordo com um comunicado da empresa, esse tipo de golpe possui detalhes que permitem identificar que se trata de um conteúdo malicioso.
Falhas em questões como a URL do site, botões de login e “todos departamentos” são indicativos de que a plataforma não condiz com o do site verdadeiro. No entanto, isso não é suficiente para que os usuários consigam identificar a princípio.
Como o golpe funciona
Segundo a ESET, a fraude ocorre na hora de concluir a compra: se na hora do pagamento a vítima escolher pagar com o cartão de crédito, aparecerá um aviso de "compra bloqueada", o que faz com que a pessoa tente o número de outro cartão ou reinsira os dados. Isso permite que criminosos coletem ainda mais informações.
Agora se o suposto pagamento for via Pix, a vítima fará a transferência para uma conta registrada com "Via Varejo Eletrônicos Ltda", algo que segundo a equipe de especialistas "tenta passar credibilidade ao imitar o nome de uma companhia real".
A Via Varejo é responsável por grandes marcas como Casas Bahia, Ponto e Extra. No entanto, a Americanas, porém, pertence à B2W.
Outro detalhe está nas opções de entrega. Caso a vítima queira receber o produto mais rápido e opte pelo recebimento em até cinco dias, o site cobra uma taxa no valor de R$ 19 que é somado ao ticket de compra. Em golpes menos estruturados, as opções de entrega são sempre gratuitas.
"Desconfie de situações em que é pedido que inclua mais de uma vez os dados do cartão. Em grande parte das vezes, essa prática surge com o intuito de extrair o maior número possível de dados do seu cartão, já que o processo nunca é concluído", alertou Daniel Barbosa, especialista em segurança da informação da ESET no Brasil, em um comunicado.
