Golpistas criam páginas falsas da Bauducco e das Casas Bahia para roubar dados e aplicar golpes na Black Friday, alerta ESET

Golpistas criam páginas falsas da Bauducco e das Casas Bahia para roubar dados e aplicar golpes na Black Friday, alerta ESET

Print de banner em página fraudulenta da Bauducco com promoções falsas

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, identificou novas campanhas de fraude que utilizam páginas falsas da Bauducco e das Casas Bahia, duas das marcas mais reconhecidas pelos consumidores brasileiros. Os sites apresentam estética extremamente semelhante às páginas originais e usam ofertas agressivas com o objetivo de roubar dados pessoais ou direcionar pagamentos falsos.

 

As páginas analisadas imitam completamente a identidade visual das marcas, exibem produtos com descontos fora da realidade e criam um ambiente de compra convincente para estimular decisões rápidas. A intenção dos criminosos varia entre coletar dados sensíveis, como CPF, e-mail, endereço e até informações financeiras e de cartão.

Página fraudulenta que imita o site oficial da loja das Casas Bahia

Esses novos casos se somam às fraudes já identificadas pela ESET em novembro, que imitavam Havan, Shopee e até mesmo a loja de suplementos Growth. No caso da Growth, a página falsa estava sendo usada para roubo de dados, mas foi retirada do ar nesta quinta-feira (27).

Já as campanhas envolvendo Havan e Shopee aplicavam a mesma técnica dos golpes mais recentes, mas com o objetivo final de executar o golpe financeiro no momento de conclusão da suposta compra. Para isso, utilizavam um site com visuais muito convincentes, produtos com descontos altos e pressão para que o consumidor finalizasse a compra rapidamente via Pix, única forma de pagamento disponibilizada na página fraudulenta.

“Golpistas aproveitam momentos de alta demanda para aplicar técnicas de engenharia social, explorando a pressa e a confiança em marcas conhecidas. A partir da criação de URLs falsas e simulação visual, conseguem atrair vítimas para fazer pagamentos e fornecer informações pessoais que podem ser usadas em fraudes posteriores”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.

A proximidade da data mais movimentada do varejo — a sexta-feira (28), pico de ofertas e compras da Black Friday — aumenta ainda mais a urgência do alerta. Historicamente, esse é o dia em que os criminosos intensificam a criação e disseminação de páginas falsas, impulsionadas por anúncios, redes sociais, apps de mensagens, e-mails e SMS.

 

Como se proteger

 

A ESET recomenda que o consumidor acesse as lojas digitando o endereço diretamente no navegador ou pelo aplicativo oficial da marca. A empresa alerta para o risco de clicar em links recebidos por redes sociais, anúncios ou mensagens e orienta comparar preços somente nos sites oficiais, desconfiando quando os descontos são muito acima da média. “Quando o Pix é a única forma de pagamento, principalmente se acompanhado de descontos exagerados, esse é um sinal típico de fraude”, complementa Daniel.

Em caso de golpe, a orientação é contatar o banco o quanto antes e solicitar o Mecanismo Especial de Devolução (MED) para tentar reverter o Pix. Também é importante avisar a empresa cuja marca foi usada na fraude e denunciar o domínio falso. Além disso, compartilhar o alerta com amigos e familiares ajuda a evitar que mais pessoas sejam vítimas.

“A melhor forma de se proteger é estar atento e buscar informações. Quando uma oferta parece boa demais para ser verdade, é fundamental verificar a autenticidade antes de realizar qualquer pagamento”, conclui o pesquisador.