Aplicativos disponíveis na Play Store e sites como “Money Looks” prometem uma quantia financeira para vítimas avaliarem roupas na loja Shein, com a possibilidade de pagar até R$300 para as avaliações. Entretanto, o esquema exige que a pessoa compre o acesso para usufruir das recompensas: o golpe é que todo esse esquema é uma farsa criada pelos mesmos criminosos do InstaMoney e, esse dinheiro gasto na compra do suposto app, não retornará. A Kaspersky analisa a tática e oferece dicas de como se proteger do “Golpe da Shein”, que compra anúncios no Google e até faz parceria com influenciadores para atrair possíveis vítimas.
A campanha falsa utilizando falsos anúncios da Shein é dos mesmos promotores do “InstaMoney”, mas dessa vez os criminosos contrataram influenciadores famosos e compraram anúncios no Google, com objetivo de promover o esquema e gerar maior credibilidade ao golpe. De acordo com o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina da Kaspersky, Fabio Assolini, o aplicativo já foi tirado das lojas virtuais algumas vezes, especialmente por denúncias da imprensa, mas atualmente segue disponível.
Ao fazer uma busca no Google, os primeiros resultados positivos são patrocinados pelos golpistas
O já conhecido “Golpe da Shein” fez vítimas com a premissa da pessoa pagar um valor para acessar o aplicativo de avaliação de looks e, com isso, receber essa “caução” de volta quando já estiver trabalhando no sistema.
Além desse suposto bônus recebido de volta após acessar o aplicativo, o golpe promete uma forma de conseguir roupas grátis na Shein e até um suporte no WhatsApp para tirar dúvidas, táticas que visam incentivar e tranquilizar a pessoa interessada na fraude. As desejadas renda extra e liberdade financeira são destacadas no site para reforçar a necessidade a facilidade da vítima entrar no esquema e conseguir o dinheiro.
“Os resultados patrocinados no Google sobre Money Looks são comprados pelos próprios fraudadores para aparecerem nos primeiros lugares de uma pesquisa e, com isso, transmitir credibilidade”, explica Assolini. “Para se proteger desse tipo de golpe, é necessário apenas ter a informação. As pessoas precisam saber que o golpe é disseminado por muitas contas na internet, mas que os ganhos não existem. Se uma conta reporta ter ganhado algo, tenha em mente que são bots, contas invadidas ou pessoas patrocinadas que visam credibilizar o golpe”.
Segundo relatos dos que caíram no golpe, com o pagamento realizado para trabalhar nas avaliações, a vítima não recebe qualquer link ou consegue acessar uma plataforma, comprovando mais uma vez a fraude.
“A compra é processada por uma empresa idônea que processa pagamentos on-line, porém muita gente não solicita reembolso e os golpistas ficam com o lucro”, complementa o especialista em cibersegurança. “Importante frisar que, assim como foi com o InstaMoney, apenas clicar no link não gera riscos. Você é apenas levado para a página de compra do acesso ou para a página do suposto download do app. A fraude em si acontece quando você efetua a compra e, dessa forma, fornece o dinheiro para o criminoso sem receber nada em troca”.
Para evitar mais vítimas desse golpe, a Kaspersky recomenda:
- Preste atenção no site antes de colocar qualquer dado ou fazer algum pagamento: Veja a URL e como é a estrutura desse site. Ele possui erros ortográficos ou página única, sem outras seções? Então possui chances de ser um golpe.
- Pesquise: Antes de fornecer alguma informação sua, busque pelo site no Google, no ReclameAqui ou, no caso de apps, na área de comentários antes de fazer o download. Se é um golpe, provavelmente terá reclamações de outras vítimas ali.
- Use uma boa solução de segurança: Ela irá avisar sobre os possíveis sites maliciosos e ataques de phishing, como as soluções da Kaspersky.
Caí no golpe! E agora?
Caso o pagamento tenha sido feito usando cartão de crédito, comunique-se com seu banco e solicite o cancelamento do pagamento.
Caso tenha feito via PIX, comunique-se com seu banco o mais rápido possível solicitando o MED (mecanismo especial de devolução).
Caso o pagamento tenha sido feita via boleto, não há muito o que fazer. Abrir um boletim de ocorrência também é recomendável para registrar a fraude.
Para mais informações de cibersegurança, visite nosso blog.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.