A Amazon é a maior plataforma de e-commerce do mundo. Em 2020, a empresa obteve lucros que ultrapassaram US$ 386 bilhões, e atingiu a marca de 200 milhões de assinantes do serviço Amazon Prime apenas no Brasil. E isso é apenas uma fração de toda a base de clientes que a Amazon atende em todo o mundo durante todo o ano. Claro, como já destacamos ao analisar os casos de golpes em outras plataformas, como o Facebook ou o Mercado Libre, esse grande volume de clientes atrai cibercriminosos que buscam ganhar dinheiro enganando vítimas com uma variedade de truques utilizados nos diversos casos de golpes digitais.

E-mails de phishing sobre pedidos de compra falsos

Como qualquer grande serviço, a Amazon está ciente da circulação de golpes que se fazem passar pela empresa por meio da utilização de técnicas de engenharia social. Estamos falando sobre os golpes em que os cibercriminosos tentam enganar os usuários, fazendo-os acreditar que a mensagem recebida se trata de uma comunicação legítima, mas, na verdade, é uma fraude com o objetivo de roubar informações pessoais das vítimas ou obter acesso as credenciais de suas contas. Esse tipo de golpe é conhecido como phishing e geralmente chega até as vítimas por e-mail, mas também por meio de mensagens em outras plataformas sociais.

Os e-mails de phishing que chegam às vítimas podem assumir diferentes formas. No entanto, essas mensagens geralmente se fazem passar por um e-mail legítimo da Amazon relacionado ao envio de um produto ou solicitação de verificação dos detalhes da conta do usuário. Por exemplo, a vítima pode receber um e-mail que confirma uma compra não realizada, que tem apenas a intenção de enganá-lo, fazendo com que o usuário clique em vários links que parecem informações de contato para o atendimento ao cliente da Amazon. Esses links podem redirecioná-lo para um site que se parece com a página de login oficial da Amazon; no entanto, ao tentar fazer o login, a vítima forneceu suas credenciais ao golpista. Entre os diversos casos, ao clicar no link ou anexo incluído no e-mail, o usuário pode acabar baixando um malware para o seu dispositivo, como esta campanha de phishing distribuída pelo trojan Emotet e, em seguida, baixar um software do tipo keylogger para coletar as credenciais de acesso de todos os serviços usados pela vítima.

De modo geral, a menos que o criminoso por trás do golpe tenha feito um trabalho impecável para minimizar as chances de que a vítima detecte que se trata de um e-mail falso, existem vários sinais que nos permitem identificar uma tentativa de phishing. Caso o e-mail contenha erros de digitação, erros ortográficos ou um anexo, provavelmente seja um golpe. Ao verificar um link que chega por e-mail, é possível saber qual o endereço por trás do hiperlink apenas passando o mouse sobre o link (sem clicar). Se for, por exemplo, “algo.amazon.com”, verifique se “algo” corresponde a um dos muitos subdomínios válidos da Amazon, como pay.amazon.com ou www.amazon.com. Caso suspeite que está sendo vítima de um phishing, entre em contato com a Amazon.

Exemplo de ataque de phishing que se faz passar pela Amazon. Fonte: Twitter - @NYPD49Pct

Golpes dos gift cards

O golpe dos gift cards é outro caso de fraude que podemos observar. Os golpistas podem usar estratégias diferentes para convencer suas vítimas, no entanto, o objetivo final permanece o mesmo: induzi-las a comprar e a enviar gift cards da Amazon. Uma das táticas mais frequentemente usadas é incluir um senso de urgência ou pressão para fazer com que as vítimas possam agir de forma rápida, sem pensar no conteúdo da mensagem ou da ligação telefônica. As vítimas podem receber uma ligação ou e-mail não solicitado, referente a um problema urgente relacionado com os seus dados pessoais ou benefícios e que, para solucionar o problema, é necessário realizar o pagamento de uma multa usando um gift card. Em alguns casos, as vítimas podem ser informadas de que um membro da família está com problemas e precisa de ajuda financeira. Existem vários cenários em que os golpistas também se fazem passar pela Amazon.

A boa notícia é que a maioria desses golpes pode ser detectado facilmente ao manter a cabeça fria na hora de receber esse tipo de mensagem. Um funcionário público nunca solicitará um pagamento por uma multa ou penalidade através de um gift card, portanto, caso receba uma solicitação desse tipo, saiba que se trata de uma fraude. Quanto aos demais cenários, como forma de verificar a solicitação, ligue para o seu familiar ou para a pessoa da sua empresa que solicitou os gift cards. Lembre-se de entrar em contato com todas as pessoas ou instituições mencionadas acima por meio de seus canais oficiais verificados.

Golpes de pagamento e ofertas incríveis

Os golpes de pagamento podem surgir de diversas formas e, embora o formato possa variar em cada caso, os golpistas que usam essa estratégia procuram a mesma coisa: as informações da conta bancária e/ou o dinheiro das vítimas. Isso pode ocorrer de várias formas. Uma tática frequentemente usada é tentar convencer o usuário a pagar fora da plataforma da Amazon. Os criminosos tentam atrair a vítima de várias maneiras. Por exemplo, oferecendo um desconto para os pagamentos realizados fora da plataforma. No entanto, caso isso ocorra, o resultado mais provável é que o produto nunca chegue. E, além disso, a vítima não poderá denunciar o caso para a Amazon, já que o pagamento foi efetuado fora da plataforma.

Outros golpes de pagamento comumente vistos são, por exemplo, aqueles que pedem que o usuário faça um pagamento para receber um prêmio que supostamente ganhou ou que pague a um vendedor desconhecido. O usuário sempre deve duvidar de ofertas que sejam “boas demais para serem verdade”.

Nesses casos, a dica é permanecer na plataforma Amazon durante todo os processos de pedido e pagamento. Até a própria empresa alerta sobre os riscos de enviar dinheiro fora da plataforma: “Não envie dinheiro (em espécie, transferência bancária, Western Union, PayPal, MoneyGram ou outro meio, incluindo o Amazon Payments) para um vendedor que informe que a Amazon ou a Amazon Payments garantirão a transação e, inclusive, reembolsarão os valores caso o usuário não fique satisfeito com a compra".

Chamadas telefônicas suspeitas

Os golpistas às vezes recorrem a meios mais “analógicos” para tentar enganar suas vítimas: as chamadas telefônicas falsas de suporte. O conteúdo dessas chamadas pode variar, no entanto, muitas vezes soam como uma mensagem pré-gravada disfarçada de atendimento da Amazon, informando que identificaram algo errado com a conta da vítima ou indicando algo que poderia despertar o interesse do usuário (compra suspeita, pacote perdido, etc.). Com base em um alerta emitido pela Comissão Federal de Comércio dos Estados Unidos, a mensagem falsa solicita que o usuário pressione 1 para falar com um profissional de atendimento ao cliente ou forneça um número para que a empresa possa retornar a ligação. Caso o usuário escolha por iniciar uma conversa, os golpistas provavelmente tentarão extrair informações confidenciais da vítima, como informações pessoais ou detalhes de pagamento.

A atitude mais sensata seria, antes de ficar apavorado, entrar em contato com a Amazon através dos canais oficiais listados na seção de suporte do site da empresa e verificar se existe algo suspeito. A empresa reconhece que, em alguns casos, pode fazer chamadas, mas nunca pedirá aos clientes que revelem informações pessoais ou confidenciais para verificar sua identidade.

Resumindo

Na hora de fazer compras pela internet, o provérbio russo "Confie, mas confira" pode ser bastante útil. Resumindo, a maioria dos golpes pode ser evitado se estivermos atentos aos detalhes. Caso receba um e-mail inesperado, tenha cuidado, verifique sua origem e nunca informe informações pessoais ou confidenciais para alguém que afirma ser “representante de uma central de atendimento ao cliente”.

Veja mais: Fraudes na Internet: 8 sinais que indicam que você é um alvo fácil