Uma táctica popular de criminosos é o esquema da "ordem falsa". A forma como funciona é que recebe uma mensagem, normalmente por e-mail ou texto, que parece ser uma confirmação de rotina para uma encomenda. Claro que nunca encomendou qualquer produto ou serviço que esteja a confirmar.
A mensagem parece bastante comum e diz que o dinheiro será cobrado no seu cartão de crédito ou retirado da sua conta bancária do produto ou serviço. Em seguida, oferece instruções sobre como pode cancelar a encomenda, se quiser.
Os operadores estão à espera... para roubar as suas informações
Onde te obtêm é quando tentas cancelar a encomenda falsa. É assim que funciona o esquema.
Para cancelar a encomenda falsa, terá de clicar numa ligação ou ligar-lhes por telefone. De qualquer forma, o objetivo final dos burlões é fazê-lo dar-lhes algumas informações pessoais. Vão alegar que é para cancelar a ordem falsa. Vão querer o seu nome, endereço, número de telefone e, muito provavelmente, o seu cartão de crédito ou informações bancárias. Se protestar, insistem que só precisam dessa informação para confirmar a sua identidade.
Não se deixe enganar. Querem essas informações para poderem cobrar o seu cartão de crédito, roubar dinheiro da sua conta bancária ou utilizar a sua identidade para abrir outras contas.
Mas espere, há mais
Muitas vezes, há outra parte no esquema. Os autores de esquemas fraudulentos podem pedir-lhe para transferir um ficheiro, normalmente um ficheiro do Microsoft Word ou excel, introduzir as suas informações no ficheiro e enviá-lo de volta para os mesmos para cancelar a encomenda.
Este ficheiro incluirá, quase de certeza, software maligno. Quando abrir o ficheiro, verá uma notificação na parte superior do ecrã a pedir-lhe para Ativar Conteúdo.
Se estiver ao telefone com o autor do esquema fraudulento, eles vão insistir para que a ativação do conteúdo ativo incorporado seja perfeitamente segura, e totalmente necessária, para concluir o cancelamento. Não é nada disso. Na verdade, é uma macro maliciosa concebida para roubar ou danificar os seus dados pessoais, instalar ransomware no seu computador, obter acesso ao seu computador ou utilizar o seu dispositivo para atacar outras pessoas.
Importante: Nunca ative conteúdo num ficheiro do Office, a menos que tenha a certeza de que sabe exatamente de onde veio e exatamente o que faz.
Se tiver sido persuadido a transferir um destes ficheiros, basta fechar o ficheiro e eliminá-lo.
Se já ativou o conteúdo ativo, deverá executar uma análise antimalware completa do seu computador.
Como pode detetar estes esquemas fraudulentos?
Felizmente, estes esquemas são muitas vezes fáceis de detectar. Vejamos bem as pistas neste exemplo que fingem ser uma confirmação de subscrição do Norton LifeLock.
1. O endereço do remetente
O endereço de e-mail do remetente é muitas vezes a primeira pista de que a mensagem é falsa. Neste exemplo, nem sequer tentaram fazer com que parecesse real. Se o Norton lhe enviasse uma mensagem de confirmação real, não seria proveniente de um endereço do Gmail. Seria proveniente de um dos seus domínios reais, talvez @nortonlifelock.com.
Sugestão: Alguns autores de esquemas fraudulentos tentarão ser complicados ao utilizar um domínio que parece ser legítimo, como @n0rtonlifel0ck.com. A letra "o" foi alterada para o número 0, mas de relance poderá não reparar.
Verifique sempre o endereço de e-mail do remetente e confirme que faz sentido para a mensagem que recebeu.
2. A quem possa interessar
Se não souberem o seu nome, não podem retirar fundos da sua conta bancária. Uma empresa legítima inseriria o seu nome numa mensagem de confirmação. É fácil para eles fazerem com sistemas de faturação modernos.
3. O logótipo
Os autores de esquemas fraudulentos inserem frequentemente o logótipo da organização que estão a tentar representar na mensagem para que pareça mais legítimo. Neste caso, usaram uma pobre imitação do logótipo do Norton. Escreveram "Norton" correctamente e parecem ter uma cor amarela muito próxima da do Norton, mas caso contrário, claramente não é o logótipo real do Norton.
Sugestão: Reparou no espaçamento estranho no logótipo "N O R T O N"? É intencional tentar esconder-se dos filtros que podem estar à procura da palavra "Norton" e é outra pista de que esta mensagem é falsa.
Se receber uma mensagem com um logótipo suspeito e quiser ver se é real ou não, abra o browser num novo separador e faça uma pesquisa na Internet para a organização da qual a mensagem afirma ser. Deverá encontrar rapidamente exemplos do respetivo logótipo real com o qual pode compará-lo.
4. O formato de data... e outras peculiaridades
Esta mensagem utiliza um formato de data ímpar: "Jan/05/2022". Esta é outra pista de que esta provavelmente não é uma mensagem de confirmação real de uma empresa profissional.
Além da data, toda a mensagem é mal formulada e formatada. Porque é que a "Subscrição" é utilizada como um substantivo adequado e por que motivo é uma cor diferente? Expressões como "... no extrato da sua conta bancária" ou "pagamento automático" não parece ser como uma empresa profissional escreveria uma mensagem de cliente. Isso não significa que as mensagens reais nunca tenham erros, mas esta escrita muito fraca é suspeita.
5. O número de telefone
Reparou no espaçamento ímpar no número de telefone? Tal como acontece com o logótipo, é um truque para tentar contornar os filtros que possam estar à procura do número de telefone.
Espaçamento estranho como este é uma das grandes pistas de que esta mensagem é susceptível de ser falsa.
Bónus: A falsa urgência
Os burlões normalmente tentam criar alguma falsa urgência para que reaja de forma rápida e emocional antes de ter tempo para pensar nisso, ou para pedir a opinião de um conselheiro de confiança. Repare neste exemplo que afirma que "499,99$" será retirado da sua conta bancária HOJE. Em seguida, curiosamente, diz que tem de contactá-los "dentro de 48 horas" ou "imediatamente".
Eles sabem que provavelmente não te enganarás se parares para pensar nisso, por isso querem que reajas antes de parares para pensar nisso.
O que deve fazer?
Pare. Pensa. Respire. Procure pistas como aquelas de que acabámos de falar.
Se ainda não tiver a certeza se a mensagem é real ou falsa, pergunte a um amigo ou familiar cujo conselho confia.
Se ainda quiser confirmar se a mensagem é real, abra o browser num novo separador e faça uma pesquisa na Internet para a organização a partir da qual a mensagem afirma ser. Aceda ao site oficial e contacte-o através do número de telefone publicado.
Se tiver uma conta com eles, abra o browser num novo separador e utilize o seu próprio favorito guardado ou pesquisa na Internet para iniciar sessão na sua conta. Então deve ser capaz de ver se esta ordem misteriosa realmente aparece no sistema deles.
Importante: Nunca ligue para o número de telefone ou clique em ligações na mensagem de e-mail.
Assim que se sentir confortável com o facto de a mensagem ser falsa, comunique-a como spam no seu cliente de e-mail ou elimine-a.
Saiba mais
Proteger-se contra fraudes e ataques online
