Anúncios no Google divulgam sites falsos para negociar e quitar dívidas com descontos oferecidos por WhatsApp
Fraude, que também é promovida por e-mail, pode aparecer em pesquisas por termos como 'quitar dívidas' ou 'limpar nome'. Após 'negociar' um desconto, criminosos oferecem boleto falso para a quitação da dívida.Altieres Rohr/G1Golpistas estão contratando a plataforma de publicidade do Google para impulsionar sites falsos aos primeiros resultados de buscas relacionadas à quitação de dívidas e boletos.Isso é possível porque, antes dos resultados ditos "orgânicos" – que dependem da relevância de cada página –, o Google mostra os links patrocinados por quem paga pelo destaque.Golpes no WhatsApp: saiba como se protegerPesquisar para "quitar boletos", "limpar nome" e "pagar dívida" são alguns exemplos em que esses sites podem aparecer em meio a outras páginas legítimas de bancos e assessorias de cobrança, prejudicando usuários e empresas legítimas do setor.O blog tem monitorado os resultados das buscas desde fevereiro e encontrou vários resultados fraudulentos em todas as vezes que os termos foram checados. A última checagem foi neste domingo (13), em que um dos resultados para "quitar dívida" era um site falso em nome do Serasa.Além da Serasa e outra empresa, Google deixou link para site fraudulento com endereço 'genérico'ReproduçãoCaso a vítima acesse o link oferecido, a página normalmente promete descontos para quitar dívidas ou boletos. Na maioria das vezes, é sugerido que a vítima inicie uma negociação por WhatsApp.Durante a conversa pelo aplicativo, os golpistas pedem dados, como nome e CPF, e podem solicitar detalhes sobre os débitos pendentes. Em seguida, é oferecido um desconto e um boleto para o pagamento.Se o boleto for pago, o dinheiro irá para a conta dos criminosos e as dívidas não serão pagas. Recuperar o dinheiro pode ser muito difícil, já que os valores poderão ser sacados já no dia seguinte.Nesta pesquisa, o primeiro resultado por 'quitar dívida' aponta para site que foi suspenso em nome de empresa que não existeReproduçãoOs golpistas muitas vezes prometem que o nome ficará limpo em 72 horas após o pagamento, permitindo que eles ganhem tempo para retirar o dinheiro do banco.Adriano, que mora em Diadema (SP), enviou um e-mail ao blog contando que sua esposa foi vítima do golpe da quitação falsa.No caso dele, os criminosos utilizaram um e-mail para divulgar o site falso, mas a negociação também ocorreu pelo WhatsApp informado na página."Eles pedem o CPF e aparece todas as nossas dívidas, tudo direitinho. Embaixo ele faz uma proposta mais barata, pouco menos que a metade do preço, para você quitar. Na hora, na inocência, a gente pensa que é verdade, porque é tudo direitinho, e acaba caindo", relembra Adriano.Golpes no Whatsapp: saiba como se protegerComo evitar o golpeSegundo Paula Gasola, coordenadora da comissão de prevenção de fraudes da Associação Nacional das Instituições de Crédito (Acrefi), conferir o beneficiário do boleto é a dica mais importante para evitar essa fraude.A informação completa sobre o beneficiário, como nome e CNPJ, deve aparecer durante a confirmação do pagamento do boleto. Na maioria das fraudes, os dados do beneficiário não vão corresponder a qualquer entidade legítima."O beneficiário será uma pessoa física ou uma pessoa jurídica que não é credora daquele débito", explica Gasola.Como identificar se um boleto é verdadeiro ou falso? Qual o meio mais seguro para pagar um boleto? Segurança dos boletos: o que fazer com cobranças não autorizadas no DDA? Como identificar vírus que mudam boletos? Página falsa usa o nome da plataforma Nome Limpo da Serasa, mas redireciona vítima para canal de contato que não pertence à empresa.ReproduçãoOutro ingrediente essencial do golpe são as informações entregues pela própria vítima, como nome, CPF e dados da dívida. Com isso em mãos, o criminoso pode apresentar dados aparentemente legítimos sobre o débito."Nunca forneça seus dados em um link de WhatsApp ou através de um site que não é da instituição", recomenda Gasola.Desconfiar dos descontos oferecidos também pode ajudar. Em muitos casos, o consumidor pode conseguir qualquer desconto disponível negociando diretamente com a empresa credora.Como os golpistas não se limitam aos descontos reais, eles normalmente farão ofertas incompatíveis com aquilo que os credores oferecem. Gasola recomenda que o consumidor busque a própria instituição, e não um intermediário, para se informar sobre possíveis descontos.Baixa complexidade técnica dificulta repressãoSegundo o especialista em segurança Aldo Albuquerque, da Tempest Security Intelligence, este não é um golpe novo e nem é difícil de ser realizado do ponto de vista técnico.Graças ao monitoramento de especialistas e do próprio Google, estas páginas não costumam ficar muito tempo no ar. Por isso, a evolução do golpe tem o objetivo de dificultar esse trabalho."Os criminosos têm preferido registrar domínios ou utilizar sites de hospedagem gratuita, pois isso aumenta a credibilidade do golpe perante as vítimas e em alguns casos ajudam na permanência do site fraudulento do ar por mais tempo", revela Albuquerque.Outra tática, que a Tempest vem observando desde o início da pandemia, é a divulgação de links diretos do WhatsApp. Nesse caso, não há uma página falsa – apenas o contato direto com o fraudador. Mais recentemente, esses links também começaram a aparecer em e-mails enviados em massa.Como o WhatsApp já se tornou um meio legítimo de interação com prestadores de serviços e comerciantes, muitas vítimas acabam não suspeitando da fraude."Os fraudadores se aproveitam dessa tendência para se passar por estes canais oficiais e aumentam a credulidade do golpe", explica o especialista.O que diz o GoogleMesmo com a recorrência da fraude ao longo dos meses, o Google não se comprometeu com a adoção de medidas específicas para coibir esta fraude.Em resposta ao blog, empresa destacou que combate todo tipo de fraude publicitária e que removeu 3,1 bilhões de anúncios em 2020 – uma média de 5,9 mil remoções por minuto.Essas remoções dependem de uma violação explícita das políticas do Google. "Quando não há elementos suficientes para identificar se houve uma violação das nossas políticas, cabe à Justiça determinar a remoção do conteúdo, de acordo com os termos do Marco Civil", defendeu a empresa.O Google recomendou que usuários só forneçam seus dados em serviços e aplicativos legítimos, como o banco ou páginas do governo. Dados não devem ser fornecidos quando não houver certeza de que se trata de uma comunicação legítima. A empresa também informou que usuários podem denunciar peças de publicidade suspeita. A denúncia exige que o usuário clique no link "Por que esse anúncio?", acessível por um pequeno ícone no canto da peça.Durante a pandemia, o Google adotou resultados especiais em buscas ligadas ao coronavírus para evitar fraudes e a desinformação. O blog perguntou se uma medida semelhante poderia ser adotada com as fraudes financeira. A empresa respondeu apenas que continuaria tomando as medidas cabíveis para anúncios que violem suas políticas.Só usuários têm acesso a dados, diz SerasaOs criminosos utilizam marcas inventadas em muitas das páginas falsas, o que ajuda a desviar a atenção de especialistas e filtros.Ainda assim, muitas ofertas fraudulentas são realizadas em nome da Serasa, que também opera uma plataforma legítima de negociação, a "Serasa Limpa Nome".O blog perguntou se a Serasa sabia de alguma fraude em que os criminosos conseguiram obter dados referentes às dívidas diretamente dos sistemas da empresa.A empresa alegou que o acesso aos dados de dívidas é pessoal – ou seja, apenas o próprio indivíduo tem acesso a eles pelo site da Serasa. Contudo, muitos dados públicos disponíveis na web, como as redes sociais, facilitam a criação de fraudes."Infelizmente, os crimes virtuais têm aumentado bastante e os criminosos podem conseguir dados apenas acessando as redes sociais de qualquer pessoa, como por exemplo dia do aniversário, local de trabalho, nome de companheiro (a), endereço, entre outros", alertou a empresa.A companhia revelou que monitora a web para identificar e denunciar páginas falsas, mas reconheceu que há desafios. "A criação de novas páginas fraudulentas é bastante frequente, considerando a facilidade para sua criação e a dificuldade de alcançar os responsáveis", disse a Serasa. Por esse motivo, a Serasa disse que disponibiliza materiais informativos em seu site para ajudar o consumidor a identificar ou ao menos suspeitas das fraudes.Fraude também prejudica empresas do setorNo fogo cruzado entre as grandes empresas do mercado, o Google e os golpistas, anunciantes de menor porte podem acabar com dificuldade para divulgar seus serviços – tanto por serem confundidos com os golpistas como pelo preço elevado da publicidade.Segundo Carlos Roberto, que atua como profissional de marketing digital especializado em Google Ads e acompanha fraudes como essas há anos, a presença dos criminosos inflaciona o preço dos "cliques" nos anúncios, que são decididos por um "leilão".Quanto mais anunciantes estão interessados em adquirir uma posição privilegiada, maior precisa ser o valor oferecido pelos cliques. No caso dos termos em que há presença de fraudadores, o custo pode chegar a 12 reais por clique, segundo Roberto.Isso acontece porque os golpistas podem "pagar" a publicidade com dinheiro roubado ou cartões falsos, colocando valores acima do que é sustentável no mercado."As maiores prejudicadas são as fintechs, que precisam gastar mais com publicidade devido ao custo maior do leilão da primeira página do Google. E muitos usuários que poderiam contratar serviços financeiros online ficam com receio por já terem caído em golpe ou por estarem sem dinheiro para conseguir contratar um serviço real", opina Roberto.Além de quitação de dívida, também há outros golpes, como supostos empréstimos que exigem pagamento antecipado e investimentos com retornos falsos.Para o profissional, seria necessário mudar o procedimento de aprovação de anúncios para acabar com essas e outras fraudes.Hackers invadem perfis de Facebook e Instagram para realizar golpes em posts patrocinadosEmbora uma página falsa possa ficar de uma a duas semanas nos resultados, ele acredita que o problema não seria solucionado mesmo que os anúncios fossem derrubados em menos de três dias.Como os criminosos sempre não têm apego a uma marca e nem custo alto para criar os sites, eles só teriam de aumentar o ritmo da criação de páginas falsas para que o golpe continuasse lucrativo."Na minha opinião, como o Google detém o monopólio da internet, é obrigação do motor de busca impedir que esses resultados de anúncios apareçam no topo das pesquisas", diz Roberto.Segundo dados da statCounter para maio de 2021, o Google detém 96,88% do mercado de buscas no Brasil.Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]Veja dicas para se manter seguro on-line:
Fonte: G1
Mais sobre Ciência e Tecnologia
Leia também
