Golpe de e-commerce popular no Brasil vira campanha global de roubo de cartões

Um golpe que atinge os usuários de comércio eletrônico e é bastante comum no Brasil ganhou toques sofisticados e alcance internacional, se transformando em uma operação de fraudes como serviço. O chamado Classicscam falsifica sites de e-commerce para simular a venda de um produto e solicita dados de pagamento que são furtados pelos criminosos para uso em fraudes.

O Classicscam, como foi batizado por especialistas em segurança do Group-IB, está na ativa desde 2019; neste ano, o foco vem sendo Singapura, mas vítimas também foram feitas na Europa, Rússia e Estados Unidos. Trata-se de uma operação organizada, com prejuízos registrados de mais de US$ 29 milhões (R$ 146,5 milhões) em todo o mundo e que vem se expandindo a cada vez mais territórios.

O principal alvo são usuários de sites de leilão ou que possuem sistemas de marketplace. Os golpistas iniciam a negociação por meio de mensagens e, em determinado momento, solicitam dados de contato. Por e-mail ou mensageiros, eles recebem uma página falsa que simula a do e-commerce real, indicando que uma venda foi realizada e solicitando dados de cartão de crédito para validação e recebimento do pagamento.

Operação criminosa oferece sistemas e infraestrutura para a criação de páginas falsas, que simulam vendas em plataformas de e-commerce para roubar dados financeiros dos vendedores (Imagem: Reprodução/Group-IB)

Além de número, data de validade, nome e código de verificação, os bandidos também pedem informações sobre faturas e limites, como forma de separar os cartões mais interessantes — até mesmo uma autenticação com senha única, que não serve para nada, é simulada. A venda, claro, nunca aconteceu, e enquanto o vendedor não é necessariamente induzido a enviar o produto a um endereço falso, suas informações acabam sendo utilizadas em golpes e compras fraudulentas.

Na fraude, o vendedor não é necessariamente induzido a enviar o produto a um endereço falso, como é o objetivo dos golpes aplicados no Brasil. Além disso, claro, o Group-IB fala no Classicscam como uma campanha organizada por meio de grupos no Telegram, que teria mais de 38 mil membros registrados; os operadores do esquemas ficam com 25% dos ganhos e fornecem toda a infraestrutura para customização das páginas falsas a partir das informações passadas pelos criminosos.

Golpe solicita dados de cartão de crédito para realizar pagamento, algo impossível; ainda assim, fraude já gerou mais de US$ 29 milhões me prejuízos nos últimos dois anos (Imagem: Reprodução/Group-IB)

Segundo a empresa de segurança, mais de 5.000 sites maliciosos já foram bloqueados desde 2019, o que não impediu a proliferação do golpe, que se torna cada vez mais complexo e abrangente. O foco em países está relacionado ao trabalho direcionado, mas nada impede que e-commerces de mais e mais territórios sejam fraudados da mesma maneira, na medida em que a campanha se expande internacionalmente.

Como evitar golpes ao vender no e-commerce

A recomendação de segurança aos vendedores é para que prestem atenção nas conversas por meio de sites de e-commerce e evitem passar e-mails e números de telefone. Ao receberem um alerta de venda realizada, confiram no sistema da loja se ela realmente aconteceu e foi paga antes de enviar os produtos.

Além disso, no maior calcanhar de Aquiles do golpe, é importante lembrar que não é possível realizar pagamentos com dados do cartão de crédito, que não devem ser repassados a ninguém. Desconfie, ainda, de contatos telefônicos solicitando informações em nome de serviços ou plataformas online.

FONTE: https://canaltech.com.br/seguranca/golpe-de-e-commerce-popular-no-brasil-vira-campanha-global-de-roubo-de-cartoes-222790/