Uma nova campanha fraudulenta está mirando consumidores que buscam ofertas de Black Friday. A empresa de cibersegurança ESET identificou que golpistas estão criando páginas falsas da Havan e da Shopee para aplicar golpes, explorando a confiança do público nessas marcas.
Com interfaces praticamente idênticas às dos sites oficiais, os criminosos usam engenharia social para convencer usuários de que estão em páginas legítimas. Os links maliciosos chegam por anúncios, redes sociais, aplicativos de mensagens e e-mails, reforçando métodos já conhecidos utilizados por hackers.
O objetivo é simples: atrair consumidores com descontos que chegam a 70% e desviar pagamentos via Pix por meio de checkouts falsos.
Como os golpes funcionam
Segundo a ESET, tanto no caso da Havan quanto no da Shopee, o esquema segue o mesmo padrão. Ao tentar concluir a compra, o usuário é direcionado a uma página de pagamento que aceita exclusivamente Pix. Mensagens de “últimas unidades” e contagens regressivas são usadas para gerar pressão e estimular compras impulsivas.
No golpe que usa o nome da Havan, por exemplo, uma oferta falsa de um “kit de 42 peças de recipientes herméticos” por R$ 99,36 exige que o consumidor forneça nome, e-mail, telefone e outros dados, informações que vão direto para os golpistas.
Notícias Relacionadas
A fraude envolvendo a Shopee também coleta dados pessoais antes do checkout e utiliza gatilhos mentais exagerados para apressar o usuário. A vítima só percebe o golpe quando o pagamento não é confirmado e o produto jamais é entregue.
Como se proteger na Black Friday
Com a proximidade da Black Friday, a ESET alerta que o consumidor deve desconfiar de promoções excessivamente vantajosas, especialmente quando chegam por links desconhecidos.
Entre as práticas recomendadas estão:
- Digitar diretamente o endereço da loja no navegador ou usar o aplicativo oficial.
- Desconfiar de sites que oferecem apenas pagamento via Pix.
- Evitar clicar em URLs enviadas por mensagens, e-mails ou anúncios suspeitos.
Caso o consumidor caia em um golpe, é possível tentar reverter o Pix por meio do Mecanismo Especial de Devolução (MED), do Banco Central. Também é recomendado denunciar o domínio fraudulento e alertar outras pessoas para evitar novas vítimas.
