Golpe no Facebook Marketplace: pagamento de seguro via Royal Mail Express

Golpe no Facebook Marketplace: pagamento de seguro via Royal Mail Express

Você colocou uma oferta no Facebook Marketplace e foi contatado(a) por um comprador solicitando pagamento via Royal Mail Express ou algum outro serviço desconhecido? Ele ou ela se ofereceu para enviar um mensageiro a seu endereço para empacotar o produto, entregar-lhe dinheiro e providenciar a entrega do pacote?

Desta vez, você não vai ganhar dinheiro nenhum. É um golpe. Funciona segundo um princípio semelhante ao do golpe de aluguel da Airbnb ou do Booking.com. Mais uma vez, a plataforma do Facebook Marketplace está sendo explorada por golpistas.

  1. Como identificar um golpista no Facebook Marketplace

    Curto e claro: em algum momento, você será solicitado(a) a pagar uma taxa para, digamos, um seguro de pacote. Se o seu primeiro idioma não for o inglês, mas uma das línguas menos usadas, o texto do e-mail será mal traduzido à primeira vista.

    Você pode identificar um anúncio fraudulento ou um comprador fraudulento para seu produto no Facebook Market através dos seguintes marcadores. Nem todos têm que coincidir, mas quanto mais houver, maior a probabilidade de você ter encontrado um golpista.

    1️⃣ Pagamento através de um serviço desconhecido

    O cenário mais comum é que um golpista responde a um anúncio que foi colocado. As duas ou três primeiras mensagens são perguntas sobre se a oferta ainda é válida. O autor geralmente usa mensagens preparadas, que apenas copia para o chat. Ele não lê suas respostas porque é um estrangeiro e teria que traduzi-las para o seu idioma.

    Logo, ele ou ela demonstra interesse no produto oferecido, dizendo que o pagamento será feito por meio de um serviço atípico que talvez nem funcione em seu país. Por exemplo, o britânico “Royal Mail Express” não tem uma filial no Brasil ou em Portugal. No entanto, ele quer usá-lo.

    Se você concordar, ele pedirá seu endereço postal e eletrônico para que possa enviar um mensageiro para recolher o pacote. Ele aumenta a pressão psicológica, prometendo pagar em dinheiro pelo correio no dia seguinte.

    Em seguida, uma mensagem chega em sua caixa de entrada fingindo ser da companhia de mensageiros. Ela é novamente plantada por um fraudador que usa, por exemplo, o endereço de e-mail serviceroyalmailexpress1@gmail.com. A conta é criada num serviço comumente disponível (Gmail, Yahoo, Live.com, etc.), mas finge ser oficial.

    As empresas mencionadas nada têm a ver com o esquema, são também vítimas. Os golpistas abusam das marcas porque são empresas conhecidas e, muitas vezes, confiáveis.

    O objetivo dos golpistas é conseguir seu dinheiro — muitas vezes na forma de vales pré-pagos, que são difíceis de rastrear. A exigência está disfarçada no e-mail como, por exemplo, “pagamento obrigatório da taxa do seguro da encomenda”.

    Serviços utilizados:

    • Aramex
    • Royal Mail Express

    2️⃣ O usuário tem um perfil do Facebook recém-criado

    O Facebook bloqueia os perfis dos fraudadores na medida do possível (às vezes), de modo que eles têm que criar novos o tempo todo.

    Veja o perfil de um usuário para ver quando seu perfil e foto da linha do tempo foram acrescentados, postagens no mural e comentários. Os golpistas usam nomes locais, mas muitas vezes já fazem seus perfis parecerem pouco confiáveis, acrescentando “comentários de amigos” em uma língua estrangeira.

    Os perfis não têm histórico e, se há algum cargo, geralmente estão relacionados a vendas atuais.

    3️⃣ O interessado não fala a língua local

    Este ponto é característico de países menores que têm sua própria língua, como a República Checa, a Eslováquia, a Hungria ou a Polônia. Tomemos como exemplo a República Tcheca, de onde vem o autor deste artigo e onde adquiriu a experiência para escrever este artigo.

    Os autores dos golpes do Facebook Marketplace são sempre estrangeiros, muitas vezes de países africanos. Eles usam nomes tchecos quando se comunicam, mas sua língua nativa é o inglês ou o francês. Por isso, usam um tradutor ou falam inglês diretamente.

    Para um tcheco nativo, o tcheco nas mensagens (e e-mails) parecerá imediatamente estranho — são usadas frases sem sentido, as palavras são maiúsculas nos lugares errados ou parte do texto está em uma língua estrangeira — é quase certamente uma farsa.

    É claro que um estrangeiro que vive na República Tcheca pode estar interessado no produto oferecido, mas ele ou ela não usará um nome tcheco. E por que alguém no exterior encomendaria um produto relativamente barato?

    4️⃣ Design de e-mails e boletins informativos

    Como regra geral, todos os e-mails, confirmações ou capturas de tela que você recebe em conexão com uma venda são de má concepção gráfica. O e-mail joga com todas as cores, o texto está mal recuado, as fontes diferentes são muitas vezes combinadas.

    Compare-os com boletins informativos de empresas conhecidas ou confirmações de compras em lojas on-line. Pode ver a diferença?

  2. Golpe no Facebook Marketplace: pagamento de seguro via Royal Mail Express

    Variação: pagamento via Royal Mail Express

    A pessoa interessada no item (o golpista) geralmente inicia a conversa perguntando se a oferta ainda está disponível. Pode ter um nome tcheco, mas o texto é obviamente traduzido de outro idioma e o perfil foi criado muito recentemente.

    Uma vez acordada a venda, o golpista solicitará o pagamento via entrega Royal Mail EXPRESS em um envelope. “O Royal Mail enviará um mensageiro ao seu endereço para recolher o pacote, entregar o dinheiro e depois enviar a mercadoria ao meu endereço de entrega.”

    O fraudador finge, então, pedir um mensageiro. Ele pede seu e-mail e seu endereço e um horário em que você estará disponível. Uma mensagem da suposta Royal Mail Express chega ao endereço de e-mail fornecido. O nome e e-mail correspondem ao que foi enviado no Facebook — porque o e-mail foi enviado pelo mesmo golpista.

    Seu objetivo é roubar dinheiro da vítima “pelo seguro de parcelas” a serem pagas por meio de cartões de pré-pagos < strong>Dundle< strong>. Enquanto o e-mail usa os logotipos do Paypal, Visa ou Mastercard, nenhuma dessas empresas nada têm a ver com a transação. Os logotipos têm o propósito de ganhar a confiança dos fraudados.

  3. O que devo fazer se fui enganado(a)?

    ⛔ Bloqueie o perfil fraudulento

    Denuncie o perfil do fraudador no Facebook como falso. Isso, apesar do fato de que a abordagem do Facebook para bloquear essas pessoas “tem algum potencial de melhoria” (na minha experiência, eles não bloqueiam a conta fraudulenta e apenas me enviam uma mensagem dizendo que não foi encontrada nenhuma violação das regras).

    Você também pode denunciar uma conta do Gmail como fraudulenta. Copie o e-mail da “empresa transportadora” no relatório.

    Mesmo que ambas as contas dos autores das fraudes sejam bloqueadas, eles criarão prontamente novas contas. No mínimo, você dificultará a vida deles e os privará de alguns negócios.

    👮 Apresente uma queixa criminal

    Se você caiu na armadilha e enviou dinheiro aos golpistas, temo que não voltará a vê-lo. Os golpistas geralmente são pagos com cartões de presente e vales, porque são mais difíceis de rastrear. Uma vez que recebem o pagamento, muitas vezes recebem o dinheiro imediatamente.

    Você pode apresentar uma queixa criminal contra um infrator desconhecido por fraude em qualquer delegacia de polícia. A polícia fará um relatório e usará as conversas como prova, entre outras coisas.

    É muito pouco provável que o infrator seja processado. São quase sempre estrangeiros, muitas vezes de países onde a cooperação policial internacional é mais difícil. Por exemplo, o fraudador que serviu de gatilho para este artigo é de Ouagadougou, em Burkina Faso.

    (Eu adorava o CSI: Las Vegas na minha juventude; então, descobri também que ele usa um iPhone X da Apple com a operadora Orange e escreve através do aplicativo Messenger Lite do Facebook. Ele traduz mensagens para o inglês a partir de seu francês nativo).

    💵 Você enviou o número de seu cartão de crédito para os golpistas?

    Ligue para seu banco e mande bloquear imediatamente seu cartão.

    Em alguns casos de fraude, os autores solicitarão o número de seu cartão de crédito, inclusive a data de vencimento e o CVC2 (o código no verso), para que possam “enviar dinheiro” para sua conta. Isso é um absurdo, porque o único objetivo é desviar o dinheiro do cartão.

    📇 Você enviou seus documentos aos autores das fraudes?

    Não é tão comum com os golpes do Facebook, mas, ainda assim, se você enviou aos golpistas uma digitalização de sua identidade, carteira de motorista ou passaporte, denuncie o documento à polícia como roubado.

    Há o risco de que os golpistas usem indevidamente sua identidade em futuros anúncios.

    ✉️ Escreva para mim se você já foi fraudado

    Se você tiver novas informações sobre golpes no Facebook Marketplace ou se tiver encontrado outro cenário que não seja o acima, envie um e-mail para petr@vpnwiki.com. Acrescentarei ao artigo, se necessário, para que menos pessoas sejam enganadas.

    Você também pode acrescentar sua experiência como um comentário neste artigo.

  4. Alguns truques para a vida

    🖼️ Como verificar se uma foto não foi roubada

    Alguns golpistas usam fotos que roubam dos perfis públicos de outros usuários. Felizmente, é muito fácil verificar que uma foto não foi baixada de outro site, basta carregá-la para o Google, Tineye e o Yandex.

    Esses motores de busca compararão a imagem com seus banco de dados e, se encontrarem uma correspondência, mostrarão a você. Cada um desses serviços tem sua própria base de dados; por isso, é uma boa ideia usar os três ao mesmo tempo.

    Se você não conseguir encontrar a imagem em nenhum dos sites, isso ainda não significa que a foto pertença realmente à outra parte. A imagem pode ter sido obtida através de uma conversa particular em outro golpe ou por meio de um serviço de geração de fotos.

    📧 Configure um e-mail para compartilhamento público

    Não use seu endereço pessoal de e-mail em anúncios ou ao se inscrever para serviços que não planeja usar regularmente.

    Configure uma nova caixa de correio que você possa listar em toda parte sem receber spam irritante. Você não precisa inventar nada complicado, basta ter john.doe2@example.com ao lado de john.doe@example.com.

    📱 Segundo número de telefone para classificados

    Se você está comprando ou vendendo mais do que um conjunto de móveis antigos de jardim, vale a pena obter um segundo número de telefone. Este é o que você incluirá em todos os anúncios — ele filtra toda a comunicação e significa que, no futuro, você não será rastreado através do número de telefone.

    Em alguns países, você pode obter gratuitamente um cartão SIM pré-pago de operadoras, como uma oferta publicitária. Além disso, a maioria dos telefones permite agora o uso de dois números.

    💳 Cartão de pagamento virtual único

    A Revolut e muitos outros bancos oferecem uma grande proteção contra o roubo de cartões de crédito. O cartão descartável virtual é um cartão de crédito clássico, exceto que, uma vez que você digite seu número em algum lugar e uma transação ocorra, ele deixa de funcionar. Mas será gerado um novo número de cartão.

    Com um cartão de pagamento virtual descartável, você pode ter certeza de que não ocorrerá mais de uma transação com ele.

    Você pode aumentar ainda mais o nível de segurança, fixando um limite de gastos de, por exemplo, um Real em seu cartão. Um truque simples pode ser usado para verificar a autenticidade do gateway de pagamento pela Internet — se a transação ainda for feita, é falsa e o número do cartão foi copiado.

Este artigo sobre Golpes no Facebook Marketplace apareceu originalmente em tcheco, esta é uma tradução. Algumas das informações mencionadas no artigo são baseadas na experiência do autor com fraudes na República Tcheca. Elas podem diferir em seu país.

Adicione uma Avaliação

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *