Acabei de passar por uma experiência terrível, que gostaria de relatar para os amigos.  Realmente foi uma burrice minha, uma imbecilidade total, mas eu fiquei apavorado com a possibilidade de descontarem no cartão de crédito.  Recebi um e-mail da Gol (Transportes Aéreos), voegol, dizendo que o cartão de crédito já tinha autorizado o débito da minha passagem Florianópolis – Salvador, no valor de R$725,80.  “Caso desconheça esta compra clique aqui imediatamente para estorno”.  E o idiota aqui clicou.

Resultado:  instalaram um programa no meu computador que rouba todas as senhas bancárias, etc.  Invadiram minha conta corrente do Banco do Brasil, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos.  Os títulos, eles (o Banco) estornaram, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência do BB e fiz uma carta denunciando o fato.

Avisem esposas, filhos, etc., para tomarem cuidado e não passarem o sufoco que eu passei.

Esses golpes proliferam por uma única razão: ingênuos e desatentos continuam caindo neles. Não seja a próxima vítima!

Desconfie de emails informando compras que você não fez. Duvide de mensagens que não trazem nenhuma indicação de terem sido enviadas só para você. Uma confirmação de compra legítima traria o nome do comprador, o CPF, o número do cartão de crédito, algum dado que personalizasse o email.

Não se esqueça de conferir o remetente e o endereço para onde o link aponta – se não pertencem à empresa em questão, é golpe!

E continue lendo o Balela.INFO, sua melhor fonte de informações contra pragas virtuais.

1. O email é malfeito, as tabelas não são bem formatadas, a redação é confusa, traz erros de português e está completamente fora do padrão da GOL.
2. O endereço do rementente não é da GOL, mas a Globo.com!
3. O texto é vago. “Sr(a)”?! Essa vaguidão nunca aconteceria num email vindo de empresa aérea. Numa compra real, a mensagem enviada pela empresa é que permite o check-in e a emissão do bilhete de embarque; por isso, dela sempre consta o nome do passageiro. Nunca embarcará um incerto “Sr(a)” num vôo.
4. “Sua operadora de cartão de crédito”? Qual? Emails verdadeiros dão detalhes sobre a forma de pagamento.
5. “Para este serviço não emitimos recibo, verifique seu extrato na próxima fatura ou solicite em qualquer guichê informando seu e-ticket” – agora, isso foi bizarro. O email de confirmação de compra de passagem aérea é, sim, um recibo. É com ele que você garante seu embarque e é ele que permite, se necessário, a contestação do pagamento junto à operadora do cartão de crédito.
6. Uma pessoa desesperada e desinformada já vai clicando no link para “estornar” a compra, sem perceber que ele não aponta para o domínio da GOL, mas para um tal www.voegol.checkin.com.
7. Se, mesmo depois de todos esses alertas, você estiver na dúvida sobre a tal compra, vá à sua agência bancária, consulte pela internet ou fale com a administradora do cartão de crédito. Verá que não há compra alguma. Você também pode acessar o site da empresa aérea (não clique em nenhum link do email – digite o endereço diretamente na barra ou faça uma pesquisa) e verificar que não existe passagem em seu nome com o tal “e-ticket number”.

Mensagem Original (screenshot):

Mensagem Original (texto):

De: Gol Linhas Aéreas <k0lten@globo.com>
Enviada em: quinta-feira, 17 de janeiro de 2008 03:46
Assunto: WebCompras GOL Linhas Aéreas – Compra realizada com sucesso. Dados do e-ticket.

Gol linhas aereas inteligentes, a frota mais jovem do Brasil.

Olá Sr(a).

Obrigado por escolher o WebCompras da GOL.

A sua operadora de cartão de crédito já confirmou a sua compra.

Daremos continuidade ao processamento do seu e-ticket.

Para este serviço não emitimos recibo, verifique seu extrato

na próxima fatura ou solicite em qualquer guichê informando

seu e-ticket.

E-ticket Number: YBTC1107KQ

Tarifa J Adulto R$ 725,80

Sex, 18 Jan 08

Vôo 1813

Vôo 1600

Mensagem recebida por email em 17 de janeiro de 2008.

* Colaborou: Lucia Freitas.

[tags]Gol,Passagem aérea,scam,virus,Compra[/tags]

Esse scam da Livraria Siciliano não é dos piores: traz imagens comuns aos comunicados da livraria e não assassina a língua portuguesa (embora o último parágrafo esteja truncado). Mesmo assim, há várias pistas de que se trata de uma mensagem mal-intencionada:

1. O email vem do domínio silano.com.br. O scammer inventou um nome razoavelmente parecido com “Siciliano”, na esperança de enganar os desatentos.
2. Empresas online sempre comunicam a realização de uma compra incluindo alguns dados do destinatário (fornecidos por ele mesmo por meio de formulário de cadastro), como nome completo, endereço ou números relativos ao cartão de crédito. Se nenhuma identificação é provida, certamente o email é falso. Aqui, há apenas o “chute” da bandeira do cartão.
3. Se você nem é cadastrado na loja online em questão, claro que nenhuma notificação de compra sairia em seu nome.
4. Os links do pedido e do sugestivo “clique aqui” – os primeiros caminhos que você procuraria para suspender a compra – apontam para um endereço alheio à Siciliano e claramente destinado a infectar seu computador: http://videos1e2.50webs.com/Verificador.scr. Arquivos .scr são uma conhecida forma de propagação de malwares (softwares maliciosos).

Aqui, não restam dúvidas de que o email é engana-trouxa. Se, porém, algum dia você receber uma comunicação de compra e ficar na dúvida sobre sua autenticidade, faça o seguinte:

1. Visite o site da loja, digitando o endereço eletrônico diretamente na barra de navegação.
2. Acesse a área de pedidos, usando seu nome de usuário e senha.
3. Confira se há alguma compra não-autorizada.
4. Se houver, entre em contato diretamente com a loja para solicitar o estorno.

Cautela e caldo de galinha não fazem mal a ninguém, já diz a sabedoria popular.

Mensagem Original (screenshot):

Mensagem Original (texto):

From: Silano.com.br < informacoes@silano.com.br >
Date: 02/10/2007 18:41
Subject: Seu pedido foi encaminhado.

Data: 01/10/2007
Pedido nº: 2350789

Prezado Cliente,

É com satisfação que informamos que seu pedido nº 2350789 foi recebido. Confira-o abaixo.

Pedido
Produto: LIVRO
Titulo: Fortaleza Digital
Quantidade: 1
Preço: R$ 22,90

Produto: LIVRO
Titulo: Anjos E Demonios
Quantidade: 1
Preço: R$ 27,40

Produto: LIVRO
Titulo: Amor E Prosa, Sexo E Poesia
Quantidade: 1
Preço: R$ 26,91

Valor do Frete: R$ 15,80
Valor total do pedido: R$ 93,01
Forma de pagamento: Cartão de crédito em 3 vezes.
Cartão de crédito Mastercard

Lembramos que para pedidos com mais de um item, despachamos prontamente todos os itens disponíveis em estoque, enviando os demais itens em remessas complementares. O valor do frete fica sempre inalterado. No caso de uma eventual falta de produto, os valores pagos a mais serão devolvidos.

Você pode conferir o status dos seus pedidos Clique Aqui
ou sempre que quiser, basta clicar no link Status dos Pedidoslocalizado na parte superior direita de nossa página.

Caso tenha alguma dúvida ou sugestão, estamos sempre à sua disposição por e-mail ou pelo telefone.
Equipe siciliano.com.br atendimento@siciliano.com.br
(11) 3649 4747 (Grande São Paulo) 0300 789 3649* (Demais localidades)
Horário comercial, de segunda a sexta-feira, das 8:00 às 18:00
*Tarifa informada no inicio da ligação.

Mensagem recebida por email em 02 de outubro de 2007.

* Colaborou: Daniel Araujo.

[tags]compra,pedido,scam,Siciliano,trojan,virus[/tags]

1. As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
2. O destinatário não é você, mas um nome genérico: “gnu.groups”.
3. Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
4. Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
5. Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
6. Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
7. E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
8. “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
9. Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
10. O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

Como você vê, só cai nessa balela quem quiser.

Mensagem Original (screenshot):

Mensagem Original (texto):

De: atendimento@americanas.com.br
Assunto: Setor financeiro americanas: relatorio de debito
Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

Visualizar extrato de débito

A forma de pagamento escolhida foi:
Transferência bancária – Valor R$ 1.996.90

Visualizar extrato de débito

• Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
• a partir deste momento, não é possível a devolução de itens.
• clique aqui para obter mais informações sobre sua compra.
• Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
• Caso reste alguma dúvida, acesse o fale conosco.

Mensagem recebida em 18 de dezembro de 2007.

* Colaborou: Lucia Freitas.

[tags]americanas.com,compra,cpf,scam,serasa,spc,trojan,virus[/tags]

Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

• A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
• Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
• Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
• O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
• Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
• O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

Mensagem Original (screenshot):

Mensagem Original (texto):

From: <atendimento_Visa@terra.com.br>
Date: Dec 7, 2007 1:58 AM
Subject: Cartao_Visa
To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

crédito é de R$ 450,00* (Consultar)

*Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

Mensagem recebida por e-mail em 07/12/2007

[tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

O primeiro toque que podemos dar ao receber um e-mail desses é coerência, sempre. A mensagem se diz urgente e além disso ser um alerta da polícia. Pois bem, qual polícia? De qual estado? De qual país? Se é um alerta, não deveria haver um link para o tal documento num site “oficial”?

Dizer que existe um “novo golpe” na praça é muito fácil. Eu poderia ficar pensando horas e bolar uns 30 golpes diferentes que teria certeza de que pelo menos 80% deles estão sendo praticados nesse momento em alguma parte do globo. Onde está o link para a notícia publicada em algum lugar? Como provar que isso ocorreu pelo menos uma vez?

A dinâmica do golpe está confusa. Um menino de 12 anos (perguntaram a idade?) esvazia seu pneu no sinal fechado, certo. Ninguém vê? Se não havia alguém para presenciar o ato, por que então esperar para o pneu esvaziar? A abordagem seria muito mais fácil, rápida e prática no sinal fechado mesmo. Ah! O motoqueiro te segue e você não percebe. Mesmo assim para em um local deserto (sim, pois se não for deserto não justifica o golpe, a espera, etc) para trocar um pneu e não percebe a moto te acompanhando e esperando? Ah, tá, eles só encerram o golpe no outro dia pela manhã por causa do limite de saque. E correm o risco de passar a noite todinha com uma vítima, passeando pela cidade, sendo que alguém pode ter dado queixa e passado a placa para a polícia… certo, entendi.

Uma coisa é certa e devo salientar. Ficar atento ao parar em um sinal não faz mal, pelo contrário. Ficar atento ANTES de parar faz mais bem ainda. Se notar algo estranho, não pare (depois de certo horário, não há multas por atravessar o sinal vermelho).

Mensagem Original

* novo golpe – cuidado!!!!!!*

URGENTE – ALERTA DA POLÍCIA

Agora existe um novo tipo de golpe para assalto em sinais, que acontece durante a noite.

Quando voce pára no vermelho, distraído, um dos comparsas(menor, de mais ou menos 12 anos), vem abaixado por trás de seu carro, começa a esvaziar o pneu do lado do carona e coloca um palito para que, logo, logo, o ar escape todo.

Um outro assaltante segue você de moto, pois sabe que não demorará muito para você parar por causa do pneu. Quando você pára, assim que acaba de trocar o pneu – isso mesmo, eles ainda esperam vc trocar – ele o rende com um revólver, coloca-o no carro, pega mais dois comparsas e percorre a cidade fazendo saques e compras em supermercados 24 horas.

Como o limite de saque a noite é pequeno, eles só encerram a operação no outro dia pela manhã, pra poder tirar mais proveito.

Fique alerta e avise seus amigos!!!

Quando parar no sinal, jamais deixe de olhar em todos os espelhos retrovisores e nunca deixe o carro totalmente parado.

Pare longe do sinal e ande aos poucos e jamais pare pra trocar o pneu à noite!!!

É melhor perder a roda do que arriscar a vida!!!

Mensagem originalmente recebida por e-mail em 12/09/2007

* Colaborou: Josiane Longas

[tags]Golpe, Pneu, 24horas, Compra[/tags]

1. Mal feito. Porcamente, por sinal. Se um site do porte do Americanas.com me manda um e-mail como esse, sem detalhes, mal diagramado, com imagens de baixa qualidade, eu repenso sobre a continuidade do processo. Imagina como chegaria a minha encomenda? Tá na cara que isso não veio do Americanas.com, você não acha?
2. Erros de português são notória presença em scams. E ainda tem gente que tem a audácia de chamar essas pessoas de hackers! Gente, hackers são especialistas, inteligentes, feras, além de não serem criminosos. Esses aí estão mais para mobral.
3. Nenhum dado de identificação do destinatário da mensagem. Come on! Você faz uma compra em um site e recebe um e-mail sequer contendo o seu nome? Se acreditar nisso, tá ferrado!
4. Outro fator importantíssimo! A continha de sua “compra” será debitada em sua conta corrente, como? Você não forneceu seus dados em lugar algum, não inseriu sua senha, não autorizou por telefone, muito menos foi ao banco assinar um termo de débito automático. Vai ser de que forma, milagre?
5. Ahhh o principal! Os links! Sério, muita gente clica sem ver e cai num endereço totalmente estranho (nada relacionado com americanas.com) e ainda autoriza a instalação do arquivo solicitado (obviamente um trojan que vai roubar suas senhas bancárias).

Mensagem Original (screenshot)

Mensagem Original (texto)

Prezado(a) Cliente,

Recebemos seu pedido
sua compra será debitada em sua conta bancária,
dentro de 24 horas.

CLIQUI AQUI PARA VER SEU PEDIDO OU CANCELAR !!

VEJA O RESUMO DO SEU PEDIDO.

Desde já agradecemos pela sua prefencia.

Silvia Lira-Atendimento a Clientes
Sac.atendimento@americanas.com
www.americanas.com.br

Mensagem original recebida em 28/06/2007

* Colaborou: Lúcia Freitas

[tags]Americanas.com, Confirmação, Pedido, Compra, Débito[/tags]