Topo

Tecnologia


Golpe sobre ingressos da Copa-2014 pede pagamento de boleto, alerta empresa

Ana Ikeda

Do UOL, em São Paulo

2014-01-22T06:00:00

22/01/2014 06h00

Um novo golpe por e-mail usa ingressos para a Copa do Mundo de 2014 como isca para roubar dinheiro do internauta. Os cibercriminosos solicitam a confirmação de dados pessoais a compradores dos ingressos e depois enviam um boleto para finalizar a transação. O alerta é da Match Services, provedor de serviços responsável pelo sistema de ingressos da Fifa.

A empresa entrou em contato com o UOL Tecnologia após a publicação de uma reportagem sobre um outro golpe por e-mail, que usa uma suposta promoção de entradas para o mundial como isca para atrair vítimas. A Match afirmou, por e-mail, que pelo menos dois usuários entraram em contato com a companhia para verificar a veracidade das mensagens.

Pelo novo "phishing scam" (como são chamadas mensagens falsas que usam assuntos populares como chamariz), as pessoas são levadas a acreditar que receberam um e-mail da Fifa Brasil pedindo a confirmação de dados pessoais para a finalização da compra do ingresso. Por questões de segurança, a empresa não forneceu o e-mail do "phishing", apenas o texto exemplificando o golpe:

  • Reprodução

    Dois indícios de fraude: o primeiro é o remetente, que não usa um endereço oficial da Fifa; o segundo é a solicitação para o usuário confirmar dados pessoais, o que não é uma prática da entidade

Vale lembrar que a entidade de futebol de fato “sorteia” ingressos, mas apenas entre os inscritos em seu site e quando há mais interessados do que entradas disponíveis para uma determinada partida. Essa comunicação ocorre por e-mail ou SMS, de acordo com dados fornecidos pelo próprio comprador. 

O e-mail falso, no entanto, é enviado aleatoriamente a um grande número de destinatários. Entre eles, estão pessoas que de fato aguardam um retorno sobre os ingressos sorteados. 

Cuidado!

- Olhe o endereço de e-mail do remetente e desconfie de domínios longos como @loja.nomedaempresa.com
- Passe o mouse em cima do link (sem clicar nele) para ver o endereço de destino. Desconfie de domínios estranhos, como fifaworldcupbrasil.2014.com.br (o oficial da entidade é http://pt.fifa.com/)
- Veja se há erros de português na mensagem
- Não clique no link em nenhuma hipótese, isso pode instalar um programa malicioso no seu PC
- Copie o link como um texto, cole-o na barra de endereços do navegador e veja se ele começa com htpps (o ‘s’ indica que se trata de uma conexão segura e autenticada)
- Nem a Fifa ou o Centro de Ingressos envia e-mails pedindo confirmação de dados pessoais

Após a vítima confirmar os dados pessoais, os cibercriminosos emitem um boleto no valor do ingresso. O dinheiro, ao contrário do que pensa o comprador, não vai para a Fifa, mas sim direto para a conta dos golpistas.

A Match Services frisa que o único meio de encontrar ingressos e efetuar o pagamento é pelo site oficial da Fifa (http://pt.fifa.com). “Nem a Fifa nem o Centro de Ingressos da Fifa envia mensagens pedindo que consumidores confirmem seus dados pessoais via e-mail”, adverte um porta-voz da companhia.

A empresa avisa ainda que está tomando “providências legais” a respeito das fraudes.

Como não cair

Cibercriminosos estão aproveitando o grande interesse por ingressos da Copa de 2014 para atrair vítimas. Ao receber um e-mail sobre o tema, fique atento a todos os detalhes da mensagem e, principalmente, para o contexto que existe além dela.

"Em primeiro lugar, como é que a Fifa sabe que o usuário quer ir assistir aos jogos da Copa do Mundo? Ou se ele participou de qualquer sorteio específico? Se não o fez, é uma fraude", alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. "Se o usuário não espera nenhuma resposta ou não se inscreveu no concurso, é fraude pura", acrescenta.

Se mesmo assim você ainda acha que o sorteio pode ser real, tente entrar em contato por telefone com a empresa citada no e-mail – além da Fifa, os cibercriminosos podem usar outros nomes de companhias brasileiras para atrair as vítimas.

De maneira nenhuma o usuário deve clicar nos links indicados no e-mail. "O ponto é não clicar, mas copiar o endereço como um texto e colá-lo na barra de endereços. Depois que o site está aberto, tente ver se ele usa https [o 's' indica que se trata de uma conexão segura e autenticada]."

Se isso não acontecer, especialmente nas URLs onde os dados pessoais são solicitados, essa é mais uma prova da fraude, explica Bestuzhev.

A dica final do especialista é: use o bom senso -- além de um software de segurança no computador. "Fique seguro e não se torne outra vítima apenas porque você ama o futebol", conclui.

Mais Tecnologia