Golpistas no WhatsApp usam álbum da Copa para roubar dados; saiba como se proteger

Recomendação é não acessar links duvidosos e nem compartilhar dados pessoais, principalmente se for solicitado dados bancários

Gilmara Santos

O álbum de figurinhas da Copa do Mundo de futebol de 2022, que será realizada no Catar (Foto: ALOISIO MAURICIO/FOTOARENA/ESTADÃO CONTEÚDO)
O álbum de figurinhas da Copa do Mundo de futebol de 2022, que será realizada no Catar (Foto: ALOISIO MAURICIO/FOTOARENA/ESTADÃO CONTEÚDO)

Publicidade

Faltando pouco mais de dois meses para o início da Copa do Mundo do Catar,  torcedores têm se movimentado para completar o álbum de figurinhas do Mundial — uma tradição que se repete de quatro em quatro anos.

Em paralelo, uma rede de golpistas tenta se aproveitar da euforia dos colecionadores de figurinhas para subtrair dinheiro de forma ilícita. Especialistas consultados pelo InfoMoney alertam: é preciso redobrar o cuidado com promoções e facilidades na aquisição das figurinhas dos jogadores das seleções.

O que se sabe até o momento é que uma campanha falsa, envolvendo o nome da editora responsável pela publicação, a Panini estaria sorteando um álbum e mais 80 pacotinhos de figurinhas, que juntas somam 400 figurinhas. Os golpistas pedem respostas a um questionário simples. E, depois disso, o interessado ganharia o prêmio.

Continua depois da publicidade

Há ainda links patrocinados em redes sociais que redirecionam os compradores com a ilusão de que estão ganhando promoções com lote especial, podendo comprar figurinhas mais baratas e acessíveis. “Na maioria das vezes falam que é aceito apenas pelo cartão de crédito, fazendo com que o comprador coloque seus dados bancários, número do cartão e até o CPD para a compra. Com isso, os bandidos coletam os dados da vítima e podem usar o cartão de crédito dela para compras ou outros esquemas criminosos, clonando seu cartão”, explicam os peritos forenses Rosangela LlAnos e Gabriel Fernando, da Sewell Forense.

“Essa ação dá a falsa sensação de benefício, mas trata-se de um golpe que tem o objetivo de roubar dados dos usuários e inscrever a pessoa em sites suspeitos, fraudulentos”, comenta o CEO da Codeby, a Keyrus Company, Fellipe Guimarães. Ele explica que, segundo relatos, a vítima é obrigada ainda a compartilhar o link com outras pessoas e se cadastrar em vários sites que exigem dados pessoais.

Antes de comprar os produtos, a recomendação é sempre verificar a autenticidade do vendedor ou do estabelecimento que está vendendo o item, evitando ao máximo o compartilhamento de dados antes de uma verificação, para não cair em golpes ou fraudes. “A recomendação é não acessar esses links e muito menos compartilhar dados pessoais, principalmente se for solicitado dados bancários”, alerta Guimarães.

Continua depois da publicidade

Procurada, a Editora Panini informou, por meio da sua assessoria de imprensa, que não é a responsável pela promoção denominada “Copa do Mundo Premiada da Panini”, que tem circulado em redes sociais e WhatsApp.  “A empresa reforça que não solicita quaisquer dados pessoais ou participação do público em iniciativas promocionais fora dos ambientes digitais legais e proprietários da marca. Alertamos os colecionadores para não compartilharem dados pessoais com terceiros”, diz o comunicado.

A Panini afirmou ainda que todas as informações relacionadas ao lançamento e ações do álbum de figurinhas da Fifa World Cup Qatar 2022™ estão disponíveis nos canais oficiais da editora.

Veja as principais orientações do especialista em segurança digital Gabriel Paiva, CEO da Dfense Security:

Continua depois da publicidade

Quais são os golpes aplicados em relação às figurinhas da Copa do Mundo?

Esse golpe é categorizado como um ataque de engenharia social, em que basicamente é explorado uma vulnerabilidade na vítima. Todos nós, seja com este golpe ou outros podemos ser vítimas nesse tipo de ataque que exploram alguma necessidade ou emoção pessoal. Como as vítimas estão focadas em completar o álbum o mais rápido possível e gastando o mínimo possível, a proposta fica muito tentadora e a vítima depois de receber uma mensagem no Whats App enviada por um conhecido ou um amigo que já caiu no golpe, dá ainda mais legitimidade a suposta promoção em que os cyber criminosos roubam os dados pessoais e monetizam os cadastros em alguns sites que pagam comissões por cadastro.

Como esses golpes que funcionam?
Após receber uma mensagem no Whats App, com a suposta promoção em que os cyber criminosos inserem o site da Panini como referência, apesar de não ser direcionado em nenhum momento para o site oficial da editora, após essa etapa a vítima se cadastra em diferentes sites e formulários em que são inseridos seus dados pessoais e até cadastros em sites que podem ser considerados legítimos, mas que possuem programas de afiliação onde os cyber criminosos monetizam estes cadastros, ganhando comissões por cada vítima e no final a vítima ainda precisa convidar amigos pra ser elegível ao prêmio de 400 figurinhas do álbum.

Continua depois da publicidade

Como perceber que trata-se de um golpe?
A primeira etapa de boas práticas em segurança da informação seria desconfiar, como Madeleine Scudéry já falava no século XVI: “A desconfiança é a mãe da segurança”. Uma segunda etapa seria analisar a URL ou o site desta promoção, para verificar se é do domínio da editora oficial ou da empresa referenciada na suposta promoção. Se não for o site oficial, pesquise no próprio site da editora ou empresa para buscar esta suposta promoção, se não achar é muito provável que seja um golpe.

Cuidados pra não cair no golpe
O primeiro passo é desconfiar. É um clichê falar isso, mas se é muito bom pra ser verdade, provavelmente não o é. Como segundo passo, seria verificar o site de redirecionamento para entender se é o site oficial ou não, além de pesquisar no site oficial esta promoção.

Adicionalmente, existe um site chamado virustotal.com em que você pode copiar e colar a URL do site para verificar se alguma solução de segurança já identificou a URL como maliciosa. Este mesmo site, a título de curiosidade, também aceita o envio de arquivos para verificação de reputação maliciosa, o que seria uma boa prática para testar qualquer arquivo baixado pelo browser e/ou por email.

Newsletter

Infomorning

Receba no seu e-mail logo pela manhã as notícias que vão mexer com os mercados, com os seus investimentos e o seu bolso durante o dia

E-mail inválido!

Ao informar os dados, você concorda com a nossa Política de Privacidade.

Gilmara Santos

Jornalista especializada em economia e negócios. Foi editora de legislação da Gazeta Mercantil e de Economia do Diário do Grande ABC.