Estelionatários copiaram a identidade visual da Folha para aplicar golpes financeiros em internautas. São ao menos 13 sites fraudulentos no ar, de acordo com levantamento da empresa de cibersegurança Kaspersky feito a pedido da reportagem.
Um dos sites falsos ainda circula em publicações patrocinadas em Instagram, Facebook, Threads e Messenger, de acordo com a biblioteca de anúncios da Meta —holding dona de todas essas redes sociais.
Procurada, a gigante da tecnologia afirma que atividades que tenham como objetivo enganar, fraudar ou explorar terceiros não são permitidas em suas plataformas. “Estamos sempre aprimorando a nossa tecnologia para combater atividades suspeitas.”
A reportagem encontrou 50 anúncios falsos com imagens que fazem referências à Folha e ao site Terra, do grupo espanhol Telefónica e parceiro do Grupo Estado.
O endereço fraudulento cita o fechamento de unidades da Polishop, o que, de fato, foi noticiado por este e outros jornais. A matéria falsa ainda reproduz a assinatura da repórter de Mercado Júlia Moura, com direito a link para a página real da jornalista.
O site também cita o CNPJ da Folha e selos de credibilidade como o Trust Project, que reconhece a qualidade do jornalismo praticado pela empresa. A confiança do público no jornal é usada como elemento da fraude financeira.
Os criminosos acrescentam à história real uma suposta liquidação online com descontos de até 76%. Ao pé do texto, há um botão que levaria a falsa liquidação —outro site fraudulento de nome “liquidashop”, mistura de liquidação e Polishop, outra empresa vítima do golpe.
A página liquidashop oferece um jogo de oito panelas de R$ 799,96 por R$ 199,95, sob o nome “Conjunto Completo Sauté + Tampas (sic)”. Produto similar no site da Polishop custa em torno de R$ 800.
Há ainda diversos produtos esgotados para reforçar a sensação de liquidação e uma contagem regressiva até o final do dia. O material golpista, no entanto, está no ar ao menos desde 5 de fevereiro, indicam os dados da biblioteca de anúncios da Meta.
Entre as publicações patrocinadas nas redes sociais, também há relatos de falsos compradores para dar sensação de autenticidade ao site falso.
Quem, atraído pela promoção, clica para concretizar a compra é redirecionado a uma página do Mercado Pago, em que a vítima dá seus dados pessoais, endereço e, por fim, realiza um pagamento.
No site Reclame Aqui, uma das pessoas lesadas pelos criminosos reclama que perdeu R$ 198 com o golpe e não conseguiu estorno de seu banco após constatar ter caído em um esquema.
A vítima anônima afirma que registrou boletim de ocorrência.
Procurado, o Mercado Pago não respondeu ao pedido de informação da Folha, tampouco explicou se faz moderação ativa das atividades em seus domínios digitais.
Em seus termos e condições de uso, a plataforma do grupo argentino Mercado Libre afirma que poderá suspender, bloquear ou cancelar usuários, sem notificação prévia, caso conclua que alguma transações caracterize atividade ilegal.
O estelionato eletrônico é tipificado pela lei 14.155 de 2021, que terminas o crime de invasão de dispositivo informático.
É crime digital:
- invadir dispositivo informático
- comercializar informações vazadas
- interrupção de serviço telefônico, informático ou de informação de utilidade pública
- falsificar documento
- falsificar cartão
- cometer estelionato por meio de dispositivo eletrônico com ou sem violação de mecanismo de segurança, utilização de programa malicioso ou outro meio fraudulento
Levantamento feito pela Folha com base em dados de boletins de ocorrência do estado de São Paulo obtidos via lei de acesso à informação mostram que o Instagram era a segunda plataforma mais citada em crimes digitais em 2023, atrás somente do WhatsApp, também da Meta.
A Meta recomenda que as pessoas denunciem quaisquer conteúdos que avaliem ir contra os padrões da comunidade do Facebook, das diretrizes da comunidade do Instagram e os padrões de publicidade da Meta por meio dos próprios aplicativos.
- Para reportar um comportamento abusivo, é necessário clicar nas reticências na parte superior direita do perfil e selecionar a opção “Denunciar”
- O Instagram pergunta, então, o motivo da queixa. A Meta aconselha escolher a as opções “O conteúdo é inadequado” e “Está fingindo ser outra pessoa”
- Essa última opção demanda que o usuário especifique se a conta falsa está fingindo ser você, um conhecido, uma organização ou uma figura pública
- Para finalizar, clique em “Denunciar conta”
De acordo com o professor de segurança da informação do Insper Rodolfo Avelino, os método de prevenção de fraude adotados pelas redes sociais continuam vulneráveis a fraudes. “Vários ataques utilizam nomes de domínios válidos, o que dificulta a detecção, haja vista a necessidade de verificação de conteúdo; os próprios criminosos tentam a todo momento burlar os controles existentes.”
Dados da empresa de cibersegurança Kaspersky mostram um aumento, em 2023, de 50% de golpes que usam mensagens falsas como isca, chamados por especialistas de “phishing”, em relação ao ano anterior.
“Novos grupos criminosos surgem devido à proliferação da IA generativa [como o ChatGPT], que está sendo usada na criação de mensagens de phishing mais convincentes”, diz o pesquisador-chefe da Kaspersky para América Latina, Fabio Assolini.
Veja abaixo os 13 sites falsos que fazem referência à Folha encontrados pela empresa de cibersegurança Kaspersky:
- folha-sp.com
- portalfolhasp.com
- jornalfolhasp.site
- brasilconsulta.folhadesp.site
- webmail.jornalfolha.online
- folhadesp.smartfitplanos.shop
- jornalfolhasp.blog
- folhadesp.tech
- folhaonlinesp.site
- folhadesp.com
- folhatech.com
- folhasdesp.com
- jornalfolha.online
A única forma oficial e possível de acessar o site desta Folha é por meio dos endereços folha.uol.com.br e folha.com.br.
A Folha tem tomado medidas necessárias para impedir e tirar do ar o uso indevido e ilegal de suas marcas, conteúdos e títulos, bem como sites golpistas que clonam o site oficial do jornal.
