Por: Thiago Alvarenga
Tema: Vendi um notebook, enviei e não recebi o valor do Mercado Livre.
Veio ao meu conhecimento, a notícia de uma fraude usando ML (Mercado Livre). Na situação em questão, foi anunciado um notebook no Mercado Livre e a vítima respondeu a mensagens pelo campo de perguntas e respostas, a fraude aconteceu por que o indivíduo aproveitou de um usuário inexperiente. O ML recomenda que toda transação e tipo de contato seja feita através de sua plataforma. Neste contexto, apesar do ML ter um algoritmo de verificação e uma política rígida para garantir que toda negociação ocorra dentro de sua plataforma, neste episódio, isto não ocorreu porque o texto era totalmente fora dos padrões de um e-mail. Veja logo abaixo.
Etapas até a finalização da FRAUDE:
1. A vendedor anunciou o produto.
2. Um suposto comprador com cadastro ativo no Mercado Livre postou a seguinte mensagem:
Olá,, ainda esta disponivel este Aparelho ?? Se tiver completo com tudo funcionando em perfeitas condiçoes normalmente eu fico com ele, poderia me mandar algumas fotos para mostrar e tirar algumas duvidass??? dvdalx18 (a) gemeio, cm (subilinhado e grifado para melhor interpretação) aguardo o retorno, At
3. O vendedor motivado em interagir e garantir a venda, vale frisar que por falta de experiência, identificou que: dvdalx18 (a) gemeio, cm era o email dvdalx18@gmail.com e enviou mais fotos.
4. O Vendedor recebe no dia seguinte, uma suposta informação que o seu produto foi vendido com sucesso.
Email falso - Figura 1
Neste passo, é sábio atentar-se que há vários erros de concordância, o texto não tem vírgulas para separar as orações.
5. Após trocar emails com o suposto comprador, o vendedor envia o produto para o endereço do comprador, arcando com todas despesas de envio.
ANÁLISE DA FRAUDE
1. É necessário atentar-se para detalhes básicos, isto impedirá que fatos como estes não ocorram mais.
"Assegure que você esteja fazendo uma negociação pela internet em um site cuja o domínio esteja hospedado no brasil, terminado em (.br) e procure informações sobre este site na internet. Por exemplo".
2. Antes de negociar qualquer coisa na internet, procure saber pelo menos o que é um domínio, para que serve e o que significa cada parte dele, tenha certeza de usar uma internet confiável para digitar senhas de banco, procure sempre as páginas com o ícone de um cadeado na barra de endereço do navegador o https, mas não se limite em olhar este certificado, veja se ele tem alguma referência com o respectivo site.
Em vias normais e básicas, o domínio da internet é um nome dado em um espaço dentro da internet, é o mesmo que alugar uma casa, fazendo uma analogia. Desta forma, vamos nos perguntar:
O que identifica uma casa no espaço que nos cerca?O seu terreno localizado geograficamente, assim como o domínio está localizado geograficamente dentro da internet vinculado à empresa que foi contratada.Alguém pode perguntar o que é uma casa?A casa é uma edificação, com localização geográfica, usada para abrigar pessoas, objetos com finalidades de moradia ou comerciais.E alguém pode perguntar, o que é um domínio?
Em termos práticos, é um nome adquirido na internet, com finalidades comerciais ou pessoais.
Sob este ponto de vista, uma casa precisa ser comprada assim como um domínio. A casa precisa ser mobiliada, um domínio também precisa ser hospedado, ou seja, ter uma localização no mundo virtual cuja este domínio é registrado com várias páginas (conteúdo) que moldam as suas características. Dentro do domínio ainda existe os subdomínios, é o mesmo que construir outra casa formando um sobrado ou edifício.
Nesse sentido, por mais que você comprou e pagou uma casa, é necessário pagar os impostos ao governo, caso contrário, ela não será mais sua. Isto posto, em um domínio também acontece isto e cada domínio comprado poderá ser colocá-lo a venda novamente na falta de pagamento. Vale salientar que o domínio pode ser registrado por um ou mais anos.
Exemplo de um domínio, subdomínio e páginas:
domínio:
minhacasa.com.br
subdomínio:
casa2.minhacasa.br
Páginas:
minhacasa.com.br/contato.html
casa2.minhacasa.com.br/contato.html
O texto antes do (.) é denominado de subdomínio e tudo que está após a barra ( / ) representa páginas de internet.
Agora surge uma dúvida, alguém precisa enviar uma correspondência para uma suposta residência e para que isto ocorra, é imprescindível que a pessoa tenha em mãos o CEP. Invertendo as situações, surge a necessidade de enviar uma mensagem para o um domínio (uma empresa com o domínio registrado ou pessoa trocando correspondências), ela precisará saber o nome da pessoa e respectivamente, o seu domínio. Como evidenciado, um e-mail está associado ao domínio e para o domínio sugerido neste artigo como ficaria?
Simples: meu-mail@minhacasa.com.br
Simples: meu-mail@minhacasa.com.br
Ademais, saiba que um domínio também pode ser expressado da seguinte forma:
minha-casa.com.br
Veja que em ambos os exemplos, cada domínio é único e está atrelado a um CPF ou um CNPJ, então caso alguém já tenha registrado, não é possível outra pessoa registrar. Isto é óbvio, mas muitas pessoas acabam esquecendo deste detalhe.
Agora que o tema "domínio" é um assunto mais tranquilo para atender, há outros fatores para se preocupar.
Neste raciocínio, seguindo a analogia da casa, alguém pode pintar uma casa igual a sua, colocar o mesmo portão e janelas, número da casa e fachada comercial, tudo isto para confundir e aplicar golpes. Tratando-se de uma casa comercial, um desavisado pode acabar fechando um negócio em uma empresa de fachada e sair prejudicado, por isto, antes de negociar qualquer coisa na internet, é preciso checar o CNPJ para saber se a empresa em questão está no local adequado e se outros fatores sócio econômicos condizem com a empresa em questão.
Neste raciocínio, seguindo a analogia da casa, alguém pode pintar uma casa igual a sua, colocar o mesmo portão e janelas, número da casa e fachada comercial, tudo isto para confundir e aplicar golpes. Tratando-se de uma casa comercial, um desavisado pode acabar fechando um negócio em uma empresa de fachada e sair prejudicado, por isto, antes de negociar qualquer coisa na internet, é preciso checar o CNPJ para saber se a empresa em questão está no local adequado e se outros fatores sócio econômicos condizem com a empresa em questão.
Voltando ao tema do "domínio", o mesmo ocorreu no caso deste artigo, por um descuido, a vítima confundiu-se e não soube distinguir os conceitos básicos de um domínio e identificar a propriedade do domínio em questão (o mercadolivre). Ademais, a Figura 1 deste artigo, está indicando um domínio com o mesmo nome do Mercado Livre, entretanto, com os desdobramentos dos fatos a seguir, verás que esta informação não é verdadeira.
Domínio Falso do Mercado Livre - Figura 2
Observe que o sublinhado em vermelho denota um domínio que tem o mesmo nome e características para atrair a confiança de sua vítima. Atente-se que nos parágrafos anteriores foi explanado de forma análoga, que é possível alguém pintar uma casa, usar a fachada igual a uma casa comercial de confiança passando-se por uma empresa idônea, induzindo a vítima ao erro. Destarte, há meios para coibir este tipo de conduta, melhor dizendo, não cair nesta ou outras armadilha. Veja a seguir:
O domínio falso: mercadolivre-suportecomprador.com
Como saber se este domínio é verdadeiro?
Simples, acesso o site a seguir ou busque no google por: find whois
No exemplo abaixo será feito usando o site: http://whois.domaintools.com
Ao informar o site falso, foi retornado a seguinte mensagem:
Consulta Whois - Figura 3
Observando e analisando campo a campo:
Campo - 1
Descreve os dados da empresa responsável em registrar o domínio, neste caso o Google. Será que o Google falsificou um domínio? Claro que não! Isto Demonstra que o Google apenas serviu para registrar o domínio que futuramente seria utilizado para a prática do crime.
Campo - 2
Descreve que o domínio foi registrado e encontra-se devidamente ativo, funcional.
Campo - 3
Descreve a data que o registro foi feito, ou seja, a data que o registro foi pago e adquirido pelo Google, ou seja, em 13 de Junho de 2018 com validade de um ano.
Campo - 4
Descreve para o local onde está sendo apontado os servidores de email e hospedagem, neste caso, os próprios servidores da Google. Tal servidores podem ser de locais diferentes, o uol, locaweb e outros, por exemplo.
Campo - 5
Este campo seria o campo com os dados da empresa, neste caso os dados de endereço do mercado livre e outros dados de pessoa jurídica.
Agora, será mostrado os dados de uma consulta à pagina do mercadolivre para que seja comparada.
Consulta whois válida do mercadolivre - Figura 4
Um domínio válido retornará informações diferenciadas ao domínio falso.
Campo - 0 e Campo - 1
Demonstra os dados da propriedade do site, assim como a ultima alteração feita no mesmo.
Campo - 2
Descreve a razão social do site, ou seja, o nome informado na junta comercial na abertura da filial aqui no Brasil.
Campo - 3
Informa os dados dos servidores de email e domínio, onde eles estão hospedados que neste caso, no próprio domínio do Mercadolivre.
Campo - 4
Descreve a data de criação do site e quando precisará renovar.
Campo - 5
Informa os dados do administrador que registrou essas informações, normalmente, empresas de grande porte deixa o email do Gestor de TI.
Na figura 5 abaixo é mostrado um email com válido com o domínio válido, exemplo que pode ser usado como base quando uma venda for finalizada.
Email exemplo enviado pelo ML em uma venda - Figura 5
Sendo assim, pode ser constatado que não é difícil buscar informações e evitar futuras dores de cabeça.
Ponto de atenção: premissa, nunca envie nenhuma informação de sms ou qualquer informação pessoal para ninguém. O Mercado Livre solicita estas informações de SMS em algumas rotinas para recuperação da sua conta. Tenha cuidado e 100% de certeza que estas informações estão estritamente envolvendo uma recuperação legítima. Na dúvida, tente entrar em contato com o Mercado Livre.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.