O crime cibernético está se tornando cada vez mais elaborado. E, o pior é que por ação ou omissão as autoridades e empresas colaboram com a sua divulgação.
Vou contar uma experiência pessoal e outra que aconteceu com uma pessoa conhecida.
Sobre golpes na Internet. Serviços de streaming
Dizem que o melhor caçador foge da lebre. Eu me considero bastante ciente dos riscos à segurança do computador. Y, no entanto, caí na mesma armadilha duas vezes. O que diminui a minha estupidez é que no primeiro caso caí por causa do Facebook e no segundo por causa do Google.
Um ano atrás, entediado com Netflix e Amazon (a Argentina tinha a quarentena rigorosa mais longa do mundo) e farto da baixa qualidade das legendas de provedores de conteúdo alternativo, Vejo no Facebook a propaganda de que o Disney + havia chegado à Argentina e que estava oferecendo uma versão gratuita.
Convencido de que o Facebook tinha controle estrito sobre os anúncios que exibia, Eu clico no link, preencho o formulário com os dados do meu cartão e recebo o aviso de que meu banco rejeitou a transação Algo me deixou desconfiado, então pesquiso Disney + no Google e na página legítima, vejo a mensagem de que o serviço demorou meses para ser disponibilizado.
Eu imediatamente bloqueio o cartão e tento relatá-lo. Nem a página da Disney Argentina nem sua conta no Twitter permitem o envio de mensagens. Eu procuro as informações de domínio falso usando Whois e Acho que ele está registrado em um servidor na Bulgária.
Faço a reclamação ao alojamento e ao Facebook. O host retirou o site imediatamente. Não sei se o Facebook me ouviu ou não, a verdade é que o anúncio não parava de aparecer, desta vez com o site hospedado no GoDaddy. GoDaddy, até onde sei, ignorou meus relatórios.
A segunda vez foi com Paramount +. Desta vez foi culpa do Google e do Firefox. Eu coloco Paramount + na barra do navegador e ele me direciona para uma página que me pede para registrar. Coloquei os dados e novamente a mensagem de que o banco rejeitou a transação.
Procuro os dados do domínio e descubro que está alojado num serviço de alojamento como o que podemos contratar. A busca da Paramount + Argentina me levou ao lugar certo e ao registro sem problemas.
É preciso dizer que, neste caso, havia algumas pistas. Embora a página fosse semelhante, o formulário não suportava o uso de acentos. O aviso de que a transação não pôde ser feita foi imediato, quando geralmente há um atraso enquanto se conecta ao servidor que executa a transação.
Aqui estão algumas coisas que aprendi.
1) Pesquise o site no Google.com e em outros mecanismos de pesquisa, não clique em anúncios ou na barra do navegador.
2) Pesquise os dados do domínio usando uma ferramenta como esta. Se estiver hospedado em um domínio como o que contrataríamos, será falso.
3) Geralmente, quando uma transação é recusada, ela aparece na web ou no aplicativo do cartão ou o banco. Se não, fale com o serviço de atendimento ao cliente para ver se ele está registrado.
4) Para assinar novos serviços use um cartão pré-pago. Você terá tempo para transferi-los para os cartões usuais.
Marketplace
O segundo golpe é algo típico da Argentina como doce de leite ou mate (sim, eu sei que mate é compartilhado com Uruguai, Brasil e Paraguai e que todos os países têm algo semelhante a doce de leite). De qualquer forma, é provável que se espalhe.
Acontece no mercado do Facebook e no Sites de comércio nos quais o registro do usuário não é necessário e onde as informações de contato são públicas.
Um usuário vende algo e outro compra dele. Eles concordam em pagar por transferência bancária. Não sei como é chamado em outros países, mas é enviar dinheiro de uma conta bancária para outra. Contudo, Suponha que o produto seja de 500 pesos. O "comprador" informa ao vendedor que "por engano" lhe enviou 5000 pesos e anexa uma foto do comprovante de transferência. Esta é a Argentina e, às vezes, por motivos conhecidos apenas pelos banqueiros, o credenciamento não é imediato. Somado a isso está uma "ligação" do banco confirmando que a transferência foi feita.
Aí vem o interessante. O voucher é perfeito. É feito com Photoshop a partir de oficinas de informática de alguns presídios do interior da Argentina. De lá também vêm os telefonemas do "comprador" e do "banco"
Agora, eles não ficam apenas com o dinheiro "devolvido" pelo vendedor desavisado. Por meio da chamada chamada bancária, eles usam técnicas de engenharia social para obter dados de contas e usá-los para extrair o resto do dinheiro e solicitar empréstimos instantâneos que são transferidos para outras contas até que seja impossível rastrear sua jornada.