Como descobrir o golpe do boleto falso

Hoje eu recebi um e-mail da Americanas com uma promoção "imperdível": uma TV de 50" de R$ 2.199 por R$ 856,90. A mensagem era visualmente perfeita, mas um detalhe importante mostrou que ela era falsa: o link do botão não levava para o site da americanas.com, mas sim para um site no Vietnam que redirecionava para outro no Paquistão!

Esse tipo de golpe é bastante popular: você acha que está fazendo um bom negócio em um site conhecido, mas na verdade você está acessando um site falso que gera um "boleto" que serve apenas para você enviar dinheiro para a conta do criminoso. O site é falso, o produto é falso, o boleto é falso, mas o prejuízo do internauta é verdadeiro.

A receita para evitar ser enganado nesse tipo de golpe envolve dois passos simples:

1. Verifique para onde vão os links da mensagem de e-mail e aonde as páginas estão hospedadas.
2. Ao clicar no botão Comprar, confirme a identidade do site clicando no ícone ao lado do endereço do site.

Seguindo essas duas dicas simples, dificilmente você cairá em um golpe online.

Confira em detalhes:

COMO IDENTIFICAR GOLPE COM BOLETO FALSO

Abaixo está uma análise rápida mostrando como identificar golpe com boleto falso. Tudo começa com um e-mail atraente:

O primeiro detalhe importante que você deve notar é o mais simples de todos: verificar os links da mensagem. O link da "promoção" levará o internauta para um site no Vietnam (.vn):

 Link para um domínio desconhecido no Vietnam

Ao clicar no link, o internauta é então redirecionado para um outro site no Paqustão (.pk) que hospeda a página falsa da Americanas.com! Você ainda tem dúvidas que o e-mail é falso?

O mais curioso é que a página é uma réplica perfeita do site da Americanas.com - inclusive vários links no cabeçalho e rodapé da página vão para o site original para tentar dar credibilidade a essa página.

Ao clicar no botão Comprar do site falso, o internauta vai para uma "página de cadastro" que pode ser preenchido com qualquer informação. Alguns sites falsos armazenam esses dados (para uso do e-mail e outras informações pessoais fornecidas ali), enquanto outros utilizam esse cadastro apenas para seguirem o mesmo passo do site original e manter o internauta "comprando":

Cadastro inútil

Um detalhe importante é que NENHUM site decente de vendas realiza transações via internet sem que a sua identidade seja comprovada.  

Ao clicar Comprar em qualquer site de vendas online comoAmericanas, Submarino, FastShop, Kabum, Amazon ou qualquer outro site decente de vendas online, o site deve estar corretamente identificado justamente para impedir golpes de sites falsos:

No caso desse site falso, não há comprovação alguma que ele seja o site da Americanas:

Depois de preencher o cadastro, o internauta é apresentado a uma imagem que informa que a "compra" está quase finalizada. Note que a barra de endereços mostra que essa página é na verdade uma imagem(obrigado1.png) hospedada no mesmo site no Paquistão (.pk):

Por fim, ao clicar em "imprimir boleto", o internauta chega aonde o criminoso quer: na imagem de um boleto que servirá apenas para o incauto internauta enviar dinheiro para o criminoso. O boleto (que é um arquivo .pdf hospedado em um site nacional que foi invadido) tem informações falsas da Americanas, mas atrelado à conta bancária de algum laranja que receberá esse pagamento.

Esse boleto é falso, mas o prejuízo será real se você pagá-lo (os dados numéricos e código de barras do boleto abaixo foram modificados propositalmente)

Ao pagar esse boleto, a chance do internauta reaver o seu dinheiro é praticamente nula, pois o site sairá do ar em alguns dias e a conta do laranja estará zerada.

Compare o site acima com o site original, aonde o nome do domínio está claro que é americanas.com.br:

Além disso, ao realizar uma compra, o site torna-se seguro (https) e ao clicar no ícone dele, a identidade do site é confirmada. Não custa repetir que  NENHUM site decente de vendas realiza transações via internet sem essa proteção.

Fonte: Baboo