ladrãoVocê é daqueles que curte compras em sites de leilões? Procura sempre aquele vendedor com mais produtos vendidos e menos pontos negativos? Usa os sistemas de pagamento do próprio site, como o famoso MercadoPago?

Teoricamente esta é a melhor maneira de se precaver contra fraldes, mas e quando o lobo entra na pele do cordeiro?

Esta semana um amigo me contou que foi enganado ao comprar um monitor Dell LCD por um baixo preço no Mercado Livre.

Existia uma grande oferta pelos monitores, com vários compradores interessados e um vendedor com muitos produtos vendidos e qualificações positivas.

Os monitores foram logo vendidos, mas o que os usuários não desconfiavam é que a conta do vendedor no site era verdadeira, mas quem estava vendendo os monitores, não.

Após o contato inicial com o vendedor, o negócio era fechado, o dinheiro era depositado e o vendedor prometia a entrega dentro de um prazo mais longo. Enquanto isso, o mesmo tentava vender o máximo de produtos possíveis, sempre jogando os preços pra baixo, até surgirem as primeiras reclamações pelo não envio da mercadoria e o responsável pela venda sumir.

É o tipo de situação até normal nesses sites de leilões, o inusitado é que o responsável pelas vendas havia roubado a senha do vendedor verdadeiro e se aproveitou de sua boa reputação para aplicar os golpes.

Imaginei que esse era um caso isolado até que outro amigo meu contou a mesma história, dizendo que havia comprado um Playstation de um vendedor que teve sua conta roubada e usada.

Por trás do golpe

Já havia até me esquecido do assunto e enquanto navegava por canais IRC (vulgo submundo internético) fui abordado por um sujeito que vendia logins e senhas de contas de vendedores de sites de leilões!

Fingi interesse no “produto” e após muito tempo de conversa, perguntei como ele havia conseguido aquelas informações. Imaginei que o indivíduo não gostaria de tocar no assunto, mas para minha surpresa, ele descreveu com detalhes o modo como roubava essas contas.

Segundo o vendedor de contas, tudo começa no próprio site, onde se passando por um comprador, ele entra em contato com os vendedores mais bem qualificados e consegue seus emails.

Sabendo que estes vendedores recebem vários emails diariamente, o ladrão envia um email contendo algum tipo de cavalo de tróia ou worm escondido em um link de algum comprovante de depósito ou aviso do site de leilões.

Sem tempo para analisar os emails com calma, o vendedor clica no link e em dois tempos tem o seus dados roubados e usados pelo ladrão de contas.

O pior é que essa safadeza não para por ai não! O ladrão de contas ainda me disse que consegue muitas senhas com donos e usuários de Lan Houses! Segundo ele, algumas Lan Houses, especialmente do Rio de Janeiro e São Paulo, instalam ou permitem que usuários coloquem programas de Key Logger nas máquinas, onde os dados digitados pelo usuário são armazenados e depois são vendidos para bandidos.

Por mais incrível que isso possa parecer, convenhamos: O cara que gerencia contas de Mercado Livre, entra em sites de bancos ou acessa emails em computadores públicos, como Lan Houses, está pedindo para ser roubado!

Nem sistemas de pagamento como o MercadoPago estão livres do golpe, segundo o vendedor de contas, é fácil burlar o esquema de compras e liberar o pagamento para o estelionatário em questão.

De quem é a culpa? Quem deve amargar o prejuízo? O vendedor hackeado, o site de leilões ou o usuário enganado?

Depois dessa, nem figurinha de chiclete eu compro mais nesses sites… :?