O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

Mensagem original (screenshot)

Mensagem original (texto)

From: pagamento@pagseguro.com.br
Subject: Pagamento aprovado
Date: Fri, 21 May 2010 15:17:16 -0700

Olá xxxxxxx@Xmail.com,
Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
Para visualizar o extrato detalhado de sua conta, Clique aqui.
Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

Status: Aprovada
Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
Site: http://www.rbsshop.com.br
E-mail: rbsshop@rbsshop.com.br
Telefone: 11 46360181

ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
Total geral: R$ 2138,71

Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

Até breve,
Equipe PagSeguro.

PagSeguro. A solução completa para pagamentos online.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

Mensagem falsa recebida por leitora via e-mail em maio de 2010

* Colaborou: Adriana Victor

1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Leticia <leticia@submarino.com.br>
Date: 03/06/2007 17:43
Subject: Confirmação de Pagamento.

Caso não consiga visualizar este e-mail, clique aqui.

Olá!

Agradecemos sua preferência pelo Submarino!

Confirmamos a finalização de seu pedido em nosso site.

O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

Para visualizar os detalhes do pedido e da entrega, clique aqui.

Para não receber mais emails do Submarino,

Número do Pedido [imagem]: 17495396

Seu Pedido [imagem]

Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
4 dias úteis R$1.999,00

Total em Produtos R$2.418,00
Serviço de Entrega R$21,01
Total do Pedido [imagem] R$2.020,01

* prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

Importante [imagem]

1) Pedidos concluídos não são passíveis de inclusão de produtos

2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

Mensagem original enviada em 3/06/2007

* Colaborou: Daniel Araújo