notícias

Anatomia de um Golpe Online

Faz muitos anos que estou imerso no mundo digital, nesta nova forma de socialização, comércio, contatos, geração de riquezas, conhecimento, enfim, o virtual, mas com reflexo cada vez mais real.

Desde 1996 venho ministrando cursos e palestras sobre SEGURANÇA no mundo virtual, ESPIONAGEM, quebra de SIGILO, PRIVACIDADE, entre outros aspectos sombrios da mente humana, potencializados no mundo “IP”.

Algumas vezes, no entanto, eu tenho tido a honra de estar “no olho do furacão” de situações que, se não fossem vivenciadas por mim, eu teria dificuldade até mesmo de acreditar que ocorreram ou ocorreriam.

Hoje tive o prazer de ser colocado como vítima de um golpe meticulosamente desenhado para tomar dinheiro “on-line”, que me permitiu ser usado como cobaia de meu próprio experimento, e agregar as minhas palestras mais este singular conhecimento.

Quero compartilhar com vocês o que chamei de ANATOMIA DE UM GOLPE, e demonstrar o quão complexo e preparado é o golpe, e em que “frestas” residem as pequenas falhas que denunciam o esquema.

Sem delongas, vamos a história (com “h” mesmo, é absolutamente verídica, e vivenciada por mim entre a madrugada de 29/01/2014, até próximo as 13h50 do mesmo dia).

No início de janeiro de 2014 coloquei a venda um notebook por R$ 7.450,00, utilizando-me de um conhecido site de anúncio/compra/venda de produtos.

O objeto (vamos chamar de objeto pra facilitar) foi logo comprado por alguém em poucos dias, mas não pago pelo comprador, que “sumiu”, o que gerou o estorno de tarifa e me permitiu anunciar novamente o objeto (com alguma perda de tempo).

Ai é que tudo começou … na tarde de 27/01/2014 o objeto foi anunciado, completo, transparente, idôneo.

Reproduzo a seguir para referência, sem as fotos para não pesar a página:

——————————————–

“Macbook Pro 15″ tela retina
Processador Intel Core i7 2.7 Ghz Ivy Bridge
16 Gbytes de memória RAM
500 Gbytes de armazenamento SSD

Modelo 2013 (conforme visto nas telas/fotos capturadas)
Comprado em maio/2013 nos Estados Unidos (Apple Store Santa Monica/CA), único proprietário, nenhum defeito, risco ou falha, está como novo, e com poucos ciclos de uso de bateria (sempre usado na tomada).
Acompanha carregador MagSafe 2 original.
Não acompanha caixa.
Frete GRÁTIS e envio com seguro (SEDEX) para qualquer lugar do Brasil.
Parcelamento e pagamento no cartão de crédito disponíveis.
Para confirmar a garantia/data de compra, utilize o serial C02KL17GFFT1 (postado na foto).
Basta copiar e colar no site oficial da Apple e checar. Funciona com qualquer produto Apple.
https://selfsolve.apple.com/agreementWarrantyDynamic.do”

——————————————–

As 21h31 do dia 28/01/2014 recebo uma pergunta de um suposto comprador, perguntando se eu enviaria por SEDEX 10 (ele já sabia a resposta, consultou no site dos Correios a cidade destino, estampada no site de anúncios).

Respondi que sim e em 3 minutos o objeto estava VENDIDO.

O site de anúncio envia o e-mail comunicando a venda e pedindo que eu aguarde o comprador pagar para que eu pudesse enviar.

As 03h00 da manhã o comprador envia um e-mail dizendo que irá quitar pelo sistema de pagamento do site, e me “tranquilizando” que é somente para enviar após recebido o pagamento.

As 06h43 faz contato dizendo que pagou integralmente o objeto, até com um adicional para que eu colocasse em embalagem para presente e pedindo que eu enviasse por SEDEX 10 assim que identificasse o pagamento (supostamente já feito no sistema de pagamentos do site).

O argumento usado (ai começa o desenho do golpe com os requintes emocionais) era que seu afilhado, residente em outro estado, faria aniversário no dia seguinte, e queria assim presentea-lo com o objeto, mas que ele (comprador) estaria saindo para uma viagem a trabalho e ficaria indisponível, por isso havia providenciado tudo.

Cerca de 20 minutos depois recebo um e-mail formatado de forma IDÊNTICA aos e-mails enviados de forma idônea pelo sistema de pagamentos do site em questão dizendo que o pagamento havia sido recebido e processado e que eu já poderia checar on-line, EMBORA me advertindo que, como haveria algum congestionamento no site, o pagamento poderia estar com o status ainda como “em análise” mas que na verdade, conforme o e-mail em questão, na verdade ele estaria PAGO.

Mais 30 minutos e outro e-mail com conteúdo análogo é enviado com mesma informação, reiterando que o pagamento havia sido efetivado com sucesso e que eu já poderia enviar o produto.

O comprador então envia um e-mail dizendo que já havia recebido confirmação de que o pagamento foi “compensado” e começa a colocar pressão para que o envio se desse rapidamente pelo SEDEX 10.

Analisando o site do sistema de pagamentos em questão se tem a informação de que o pagamento foi recebido e está “em análise”.

Aqui começa a dissecação do golpe.

Checado pelo Google Street View o endereço da residência destino, é possível observar que se trata de uma residência em um bairro tranquilo de uma metrópole, muros altos. Nada a desconfiar até aqui.

Ligando para o celular do comprador, ele atende no número discado com um DDD de um estado, mas pelos “tons e cliques” de desvio de chamada, denotando que a ligação está sendo direcionada para outro terminal ou mesmo o comprador não estaria em sua área de registro. O sotaque não é originário do local suposto, mas o que mais levanta suspeita é que o comprador mal sabe que a cidade dele é a capital nacional de uma certa fruta. O mesmo percebe que está sendo inquirido e termina rapidamente a conversa sob argumento de estar saindo em viagem.

Analisando o e-mail do comprador, este se utiliza de um endereço @bol.com.br, que assim como os @gmail.com, entre outros, não estampam a tag de origem do IP a permitir um rastreio (traceroute) para saber fisicamente de onde a mensagem foi postada. Nada a se estranhar, mas é um elemento de “blindagem” importante para um fraudador.

O golpe começa a ficar “interessante” quando se busca o nome do comprador no próprio site de anúncios e encontra-se o mesmo com 8 compras idôneas e bem qualificadas nos últimos 6 meses, mas de produtos de pequeno valor. Ou seja, o perfil foi meticulosamente criado com compras idôneas para “envelhecer” as qualificações e dar uma aparência de idoneidade.

O vendedor tem Facebook, amigos, fotos, mas uma pesquisa rápida por imagens e frases/postagens do perfil do mesmo levam a sites de vendas de perfis falsos (ohhhhhhh !!!!), o que indicia que o mesmo possa ter comprado o perfil pronto (com curtidas, fotos, amigos, etc, muito comum alias atualmente, basta procurar no Google pelo serviço e achará diversos no Brasil).

Para não permitir a minha “desistência” ou que eu “pense muito sobre”, recebo no meio da manhã um e-mail supostamente enviado pelo setor de suporte do site de anúncios que intermediou a venda, usando um nome de um funcionário (que existe de fato na empresa em questão !) dizendo que meu perfil (o meu !) é suspeito de ser falso, e ameaçando suspender a transação se eu não confirmar o e-mail e outros dados bobos, e fazendo questão de atestar incidentemente na mensagem a idoneidade do comprador, que é protegido em sua compra justamente por gozar de “grande credibilidade” naquele site.

Uauuuuuuuu !!! Passei de “desconfiado” a vilão-fraudador. Golpe evoluiu, como planejado.

A análise do “código fonte” do e-mail enviado pelo sistema de pagamento (supostamente) do site de anúncios e do próprio e-mail do funcionário (suposto) confirmando meus dados acaba por materializar a máxima de que “não existe (ainda) golpe perfeito”.

Foram postados por servidores SMTP hospedados na … ROMÊNIA !!! Os endereços IPs devidamente rastreados levavam ao país do leste europeu.

Que mancadaaaaaaaaaaaa dos fraudadores … usar servidores fora do país ou mesmo de países da América Latina onde o serviço de anúncios opera …

Eu precisava de um tempo para entender quem iria receber o produto enviado, e como. Era o arremate, a “cerejinha do bolo”.

Foi relativamente fácil com contatos no destino, neste ponto contei a sorte e com um bom “networking” de amigos pelo mundo.

Para o azar dos fraudadores tenho amigos na cidade destino da encomenda, e fiz dois pedidos a dois amigos distintos, sem expo-los a risco, por obvio.

O primeiro foi ao endereço e percebeu que a casa estava fechada. Logo apareceu “uma pessoa” e meu amigo perguntou se era esta casa que estava “para vender ou alugar”. A “pessoa” confirmou se dizendo vizinho.

Cerca de 40 minutos depois o outro amigo vai ao mesmo local e chama pelo nome do “destinatário” da encomenda, quando então aparece a MESMA pessoa que atendera o amigo anterior.

Meu amigo se diz entregador de encomendas de uma transportadora, que havia vindo antes e não encontrado ninguém e queria confirmar pois o caminhão com as encomendas fazia entregas grandes nas redondezas e que se confirmado que o destinatário ali estaria, viria na seqüência entregar.

O “destinatário” identificado disse que morava na casa (sim, esta mesma que dizia fechada minutos antes para o outro amigo) mas que estava sem as chaves esperando por sua esposa chegar, mas que se identificaria e receberia ali mesmo a encomenda.

Ou seja, os fraudadores usam residências fechadas e sem marcação de locação ou venda, ficam “ao redor” e quando observam movimentação de Correios ou transportadoras, abordam os mesmos com a estória de que estão trancados pra fora mas receberão ali mesmo a encomenda.

É assim que recebem as encomendas, em diversos endereços diferentes do país, sem serem pegos ou identificados.

O golpe de misericórdia veio minutos após quando alimentei meu smartphone com todos os dados conhecidos do comprador (falsos, manipulados, verdadeiros, tudo) e rodei o aplicativo “Sync.ME” com todas as redes conectadas (Google+, Facebook, Twitter e LinkedIn).

Uma varredura completa em todas as redes sociais linkou um perfil LinkedIn de pessoa com dados análogos.

Em contato com o mesmo, veio a confirmação: “Sequestraram meu perfil no Natal, em uma rede social, e criaram um e-mail análogo ao meu, pois venho recebendo umas confirmações e perguntas estranhas de um sistema de pagamentos, onde não fiz compras, mas na seqüência sou avisado que está tudo certo, que tudo foi pago, então ignoro”.

Embora as devidas providências tomadas, não foi possível mais identificar os receptores do produto no destino, possivelmente pela demora na minha postagem do SEDEX, o fraudador “percebeu” minha desconfiança e “desapareceu” do mundo on-line. Rapidamente nada mais respondia, e-mail, telefone, perfil social, tudo desativado. O campo que aparecia “em análise” no sistema de pagamentos do site de anúncios possivelmente será estornado com o aviso de que o boleto fora pago com moeda falsa ou cheque sem fundos ou sustado, ou mesmo com cartão de crédito clonado que seria cancelado após a recepção do produto.

Me restou a experiência, a história pra agregar as minhas palestras, o conhecimento adquirido, a amostra da tendência criminosa de alguns (felizmente uma minoria), e a sustação da venda do comprador pelo site de anúncios, alias, “finalizei” a venda em outros sites de anúncio também (em todos), e optei por vender diretamente, para evitar novamente passar por estas edificantes experiências criminais virtuais.

Como sempre digo em minhas palestras “si vis pacem, para bellum” (se quer a paz, esteja preparado para a guerra)

Aprenda a se proteger e se preservar no mundo virtual, entenda de fato o mundo em que vive, o novo mundo, onde o real e o virtual se entrelaçam cada vez mais, onde lucros e prejuízos no mundo virtual geram de fato ganhos e perdas no mundo “material”.

O laptop, com uma boa história pra contar, continua a venda, a quem se interessar, a um preço especial, é so me contatar, venderei diretamente agora, parcelo, dou desconto, tudo, mas a negociação será e-mail a e-mail agora, com meios de pagamento que eu controle e autentique, seja com pagamento no cartão de crédito, boleto, etc.

E a palestra continua no circuito, cada vez mais completa, para se saber mais sobre este tipo de golpe e muito mais, bastando acessar:

http://palestrante.eu

Divirtam-se, e … boas compras on-line … 😉

Fechar