Golpes online causaram um prejuízo de R$ 650 milhões a usuários de plataformas online em 2021. Um estudo da varejista OLX em parceria com a consultoria de segurança digital AllowMe apontou que os eletrônicos são a categoria mais visada por criminosos para aplicar armações. O celular é o item preferido, seguido de videogames e computadores.
O perfil médio de brasileiros que caiu em golpes na internet é masculino e jovem: 77% das vítimas são homens, e 73% têm até 31 anos de idade.
Beatriz Soares, diretora de Produto e Operações da OLX, destaca que a maioria dos criminosos age com base na falta de conhecimento da vítima sobre os processos de compra e venda pela internet. Eles, então, aplicam a engenharia social para enganar os usuários que consideram "presa fácil".
"Por isso, a educação digital é fundamental para que as pessoas possam identificar comportamentos suspeitos e se proteger", diz Soares. "Da mesma maneira que adotamos práticas seguras ao sair na rua, devemos fazer o mesmo no ambiente virtual".
De acordo com o estudo de OLX e AllowMe, os criminosos que aplicam golpes online agem de forma articulada, em uma rede de inúmeras contas falsas criadas usando dados roubados de perfis legítimos.
A principal modalidade de golpe online é a chamada "Compra Confirmada". Trata-se do uso de um comprovante de compra falso emitido pelo golpista, e que leva a vítima a entregar o produto antes de receber o dinheiro de fato. O depósito bancário tem até 24 horas para cair na conta destinada, o que leva à aplicação de engenharia social. Em 2021, 33% das armações no comércio eletrônico foram desse tipo.
Em segundo lugar, estão empatados os golpes por anúncio falso e roubo de dados, correspondendo por 24% dos golpes. Quando se trata de publicidade enganosa, o estudo aponta que, na maioria das vezes, o produto divulgado é 40% mais barato que o preço do mercado.
Por fim, a invasão de contas permanece um dos métodos mais populares de golpe no comércio eletrônico brasileiro. A prática foi reconhecida em 19% das fraudes, e é fortalecida pelo vazamento de dados. A partir do momento em que o golpista tem as credenciais da vítima, seja porque elas são fornecidas a ele por brecha de segurança ou pelo próprio usuário, ele assume o controle do perfil.
E-mails vazados foram usados em 500 mil transações
Os cibercriminosos utilizam dados de usuários legítimos para criar suas contas e perfis falsos. A pesquisa afirma que e-mails vazados foram usados em 500 mil transações no varejo eletrônico.
A base de dispositivos ligados às fraudes cresceu 127%. Com o aumento de criminoso conectados aos golpes, a pesquisa conta que as plataformas têm maior facilidade proteger os clientes, além de detectar e banir golpistas. Em 2021, o varejo online preveniu o roubo de R$ 1,1 bilhão — em 2020, o prejuízo evitado foi equivalente a R$ 581 milhões.
Diana Carolina Herrera, diretora de Business Intelligence da Allow Me, conta como criminosos podem usar engenharia social para se passarem como legítimos na hora de negociar produtos. "Uma vez que nem todas as empresas possuem checagens através de múltiplas camadas, como validação de comportamento, análise do dispositivo e dados, por exemplo, os fraudadores têm a capacidade de mapear os fluxos de prevenção e subvertê-los com certa facilidade", explica.
O estado de São Paulo liderou a lista de estados mais afetados por fraudes online, correspondendo por quase metade dos crimes (46%). Em segundo lugar está o Rio de Janeiro (11%). Minas Gerais aparece em terceiro (8%).
O estudo da OLX e da AllowMe analisou 20 milhões de contas abertas em plataformas online entre janeiro e dezembro de 2021, além de outras informações sobre apps, sites e contas digitais do mercado brasileiro.