Usuários que vendem em plataformas de e-commerce como o Mercado Livre precisam ficar atentos na hora de comercializar seus produtos no site. Um golpe realizado na plataforma permite que criminosos entrem em contato com os vendedores, enviem comprovantes de compra falsos por e-mail e roubem além do produto ofertado, dados do próprio usuário.
Segundo reportagem da Exame, em um anúncio na plataforma, supostos compradores usam o campo de perguntas sobre o produto para enviar números de telefone – prática proibida pela empresa – aos vendedores.
Eles afirmam que estão com dificuldades de realizarem a compra ou que gostariam de tirar algumas dúvidas. Foram feitas cinco tentativas de golpe em menos de 12 horas após um anúncio de um smartphone ser publicado no site.
Pelo WhatsApp, os criminosos geralmente fazem alguma pergunta qualquer ao vendedor e depois dizem que irão realizar a compra normalmente no site. Em determinado momento da conversa, os fraudadores pedem um e-mail de confirmação alegando que essa informação é necessária para completar a transação – o que é mentira.
Após o do endereço de e-mail, o vendedor recebe uma ou duas mensagens de e-mail com uma suporta confirmação de compra. O layout da mensagem é semelhante ao utilizado pela companhia, mas há algumas inconsistências e erros de digitação que podem chamar a atenção de vendedores mais experientes. Já no site do Mercado Livre, não há qualquer notificação sobre a venda do produto.
A reportagem da Exame obteve acesso ao conteúdo das conversas e aos e-mails enviados em duas tentativas de fraude. O e-mail enviado pertence usa o endereço “nao-responder@mercadolivreeapp.com”, que não pertence ao Mercado Livre. Já o número do celular do suposto comprador já constava em sites de proteção aos consumidores, como o Reclame Aqui.
Foram enviadas duas mensagens por e-mail que até lembram uma comunicação oficial da plataforma. A primeira é uma suposta confirmação e compra, com dados da venda e do falso comprador. Em uma das tentativas de golpe, o valor da transação mencionado no e-mail enviado estava errado em R$ 0,01. Apesar da diferença ser insignificante em termos financeiros, ela demonstra inconsistência nas informações.
Se o primeiro e-mail ainda conta com algumas características que lembram mensagens comuns enviadas pela plataforma de e-commerce, o mesmo não acontece na segunda comunicação. Para “validar a transação” via depósito bancário, os criminosos pedem que o usuário preencha um formulário com nome, RG, CPF, data de nascimento e dados bancários. É uma clara tentativa de roubo de dados.
No entanto, a mensagem é mal feita, segundo a publicação. Há erros de digitação ou do uso de letras maiúsculas, além de trechos quase surreais. Em um deles, a mensagem diz que “não estamos emitindo etiqueta pelo mercado envios, pois estamos com problemas entre as plataformas dos correios e mercado livre”. Para completar, o e-mail ainda pede que “o anúncio seja pausado até que o comprador nos informe o código de rastreamento”.
Ao alegar problemas na plataforma de envios do Mercado Livre, os criminosos afirmam que o produto será enviado por um aplicativo de transporte, como o Uber em uma suposta parceria entre as duas empresas. O falso comprador, que arcaria com esse frete, informaria os dados do motorista e do carro utilizado para buscar o aparelho. Tal parceria entre Mercado Livre e Uber não existe.
Mercado Livre orienta usuários
De acordo com o código penal brasileiro, este tipo de prática é configurada em crime de estelionato. O delito é definido como “obter, para si ou para outro, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil ou qualquer outro meio fraudulento”. A pena prevista é de reclusão, de um a cinco anos, e multa.
Procurada pela reportagem para comentar o caso, o Mercado Livre informou que “repudia o uso indevido de sua plataforma” e “orienta seus clientes a sempre verificarem o status de suas vendas e/ou compras na área “Minha conta”, disponível ao usuário logado no site”. A empresa também diz que “é imprescindível que as transações de pagamento sejam realizadas via Mercado Pago”.
A plataforma de comércio eletrônico aproveitou para reforçar seus termos de uso do serviço, que informa que dados de contato como endereços de e-mail e números de celular não devem ser informados para outros usuários diretamente antes da concretização da venda por meio da plataforma. Por fim, os vendedores são orientados a sempre checarem a veracidade dos e-mails recebidos e disponibilizou um guia para ajudar a evitar fraudes.
As recomendações de segurança do Mercado Livre podem ser utilizadas em outros serviços de e-commerce disponíveis, como OLX, Enjoei, entre outros.
É importante que o usuário evite enviar dados pessoais por e-mail para outras pessoas e verifique sempre o status da transação na própria plataforma. Vale ainda ficar atento para erros de digitação em e-mails recebidos, para o endereço eletrônico do remetente e para supostas promoções e cupons.
Leia também: Hackers usam Google Analytics para roubar dados de cartão de crédito