Após a publicação de um vazamento de senhas de ecommerces — e explicarmos como esses dados são roubados —, o TecMundo recebeu dezenas de mensagens de leitores que caíram em golpes iguais ou similares. O caso que você vai conhecer hoje é mais alarmante, isso porque ele envolve cibercriminosos que supostamente atuam dentro de lojas de ecommerce, realizando compras em contas antigas e lesando cidadãos em todo o Brasil.

Um leitor do TecMundo, D. Borges*, teve cerca de R$ 4 mil debitados por crime virtual praticado no ecommerce da loja Casas Bahia. O leitor é um cidadão comum, como a maioria de nós, sem um pagamento mensal que permitiria lidar com esse problema de maneira "tranquila" — ainda mais lembrando que a média salarial do brasileiro é de R$ 1.725, de acordo com dados do IBGE, computados em 2015. A vítima não sofreu consequências piores por sorte. Sim, sorte: a história completa, você conhece melhor agora.

Fraudes no Brasil

O golpe

D. Borges recebeu um email das Casas Bahia em uma terça-feira, dia 11 de julho, às 11h40. No email, o ecommerce notificava a compra de um smartphone via cartão de crédito cadastrado no site. "Essa compra não foi realizada por mim. Fiquei com um sentimento de indignação. Eu não conseguia entender como conseguiram realizar a compra com meu acesso, não tinha qualquer percepção", explicou Borges.

"Logo após, acionei a central de atendimento das Casas Bahia (protocolo 07040040) e informei que não havia realizado a compra e que havia sofrido uma fraude. Um acesso indevido com meus dados de usuário e senha", comentou Borges. "Houve também o desespero para cancelar e esclarecer tudo. Eu ligava, disque 1, disque 4, disque X, Y, Z. Isso tudo me irritava muito".

O sentimento é de desespero, falta total de percepção e irritabilidade

Enquanto realizava a ligação, a vítima acessou o ecommerce das Casas Bahia para checar se as informações constavam em seu perfil, o que foi confirmado pelo histórico de compras — um pedido efetuado (número 122288311) que aguardava liberação de pagamento do cartão de crédito.

D. Borges explica que solicitou o cancelamento de toda a transação para a atendente das Casas Bahia no mesmo dia, na primeira ligação — e, como toda boa loja que se preze, o cancelamento seria feito e tudo estaria resolvido. Acontece que todo um sistema de roubo digital ainda estava engatinhando sobre a vida Borges.

Você pode estar pensando: "Ele provavelmente caiu em um golpe de phishing e escreveu os próprios dados em algum lugar indevido". Bem, D. Borges disse que "trabalha com tecnologia, com passagens em infraestrutura e segurança, então tem conhecimento e sempre tomou cuidado".

  • "Nenhuma das técnicas como phishing, DNS Spoof ou keylogger foram aplicadas no meu caso", disse.

Primeiro email recebido por D

O golpe dentro do golpe

Algumas horas após desligar a chamada realizada para a central de atendimento das Casas Bahia, D. Borges começou a receber ligações "insistentes" às 20h10. "Atendi o telefone e uma pessoa, me informando que fazia parte das Casas Bahia, me procurou por nome completo e disse que queria verificar todos os meus dados e históricos. A pessoa me informou que eu era cliente desde 2008 (o que é correto) e, por conta disso, também me ofereceria vantagens e facilitações no cartão da própria loja".

A pessoa ficou exaltada e questionou 'se eu estava desconfiado que ela não era da Casas Bahia'

A vítima deixou claro que não tinha interesse e, como é a maioria das ligações deste tipo, a pessoa por trás da linha começou a ser insistente. "Achei estranho o contato e contei que havia sido vítima de estelionato no mesmo dia. Então, a pessoa ficou exaltada e questionou 'se eu estava desconfiado que ela não era da Casas Bahia'. Além disso, subiu o tom de voz informando todos os dados pessoais e histórico de empresas que eu trabalhei durante a vida, detalhes de produtos que comprei desde 2008, como se isso provasse que ela realmente era um funcionário. Por fim, eu neguei um novo cartão, após novas insistências, e a pessoa passou outro número para eu entrar em contato caso tivesse interesse", disse a vítima.

No dia seguinte, 12 de julho, D. Borges verificou os emails pessoais e notou que a compra falsa havia sido aprovada e o produto estava disponível para retirada em loja. Neste momento, a vítima entrou em contato novamente com a central de atendimento da loja para entender o motivo de a compra não ter sido cancelada. Segundo o atendente, o "processo de cancelamento levava três dias úteis para ser efetivo, mesmo em caso de fraude".

"Eu disse que isso era um absurdo porque se tratava de uma fraude e que o cancelamento deveria ter sido feito imediatamente. O atendente inclusive concordou comigo e comentou que ele também não concordava com este processo, mas que era necessário respeitar este prazo", explicou Borges.

Após a ligação, a vítima fez o que atendente recomendou: foi até a loja física designada para retirada de produto e conversou com o gerente da loja Casas Bahia (que acessou o sistema com o CPF de Borges e constatou que o produto estava disponível para retirada). Dessa maneira, com o gerente local avisado, o produto foi impedido de ser retirado.

O atendente inclusive concordou comigo e comentou que ele também não concordava com este processo

"Isso é um absurdo porque, além de não cancelar a venda de imediato, eu ainda tive que ir na loja informar que não era pra entregar o produto. Nem mesmo isso a Casas Bahia se comprometeu em fazer. Por sorte, a loja ficava aqui mesmo onde moro. Caso fosse em outra cidade ou estado, a pessoa já teria retirado o produto e eu teria que pagar por ele", disse Borges.

Caso a vítima não tivesse corrido até a loja em tempo hábil, o valor de R$ 4 mil teria sido debitado. A sorte de D. Borges foi um erro de localização do cibercriminoso que, ao pedir retirada na mesma cidade da vítima, ela teve tempo suficiente para "resolver a questão" de forma rápida.

"Aproveitei que estava na loja e perguntei sobre a ligação recebida no dia anterior me oferecendo cartão de crédito. Fui informado que a Casas Bahia não realiza ligações diretas para clientes oferecendo cartões, e disse que esses cartões são emitidos apenas em lojas mediante solicitação do próprio cliente", disse Borges.

Enquanto um tem sorte, milhares são pegos

O Brasil é um dos países que mais registraram atividades cibercriminosas no mundo, ficando em quarto lugar, segundo um estudo da Norton feito em 2016. Um aumento de 10% quando comparado com 2015. Mais de 42 milhões de pessoas foram afetadas pelo cibercrime e isso significa um prejuízo de mais de R$ 32 bilhões para companhias e pessoas físicas.

Sobre o caso do leitor D. Borges, além do golpe virtual, o cartão de crédito também foi clonado — isso porque os cibercriminosos tinham em mãos o código de segurança. Além disso, o caso foi registrado no 14° Distrito Policial de Pinheiros (BO 5992/2017), sob a natureza de estelionato.

Para entender melhor como funciona a obtenção de dados, a equipe do TecMundo preparou uma reportagem explicando detalhadamente os principais golpes — clique aqui. Por causa de vazamentos sistemáticos pelos últimos meses, vale relembrar a velha regra: atualização de senhas de plataformas com cartões de crédito de três em três meses.

  • Você tem uma história similar? Conte aqui nos comentários e compartilhe a matéria. Nosso contato para denúncias é denuncia@tecmundo.com.br

Cupons de desconto TecMundo: