Como reconhecer e-mails e sites fraudulentos

Investimos muito tempo e energia para garantir que nossos clientes estejam seguros e os ladrões sabem disso. Eles podem tentar se passar por nós para conseguir sua confiança e acessar sua conta. Felizmente, há maneiras de verificar se você realmente está falando conosco.


E-mails suspeitos

E-mails falsos e de phishing tentam obter suas informações seguras, senhas ou números de contas. Esses e-mails usam truques para enganar você, como a falsificação do endereço do remetente. Muitas vezes, pedem que o destinatário responda, ligue para um telefone ou clique em um link para roubar informações pessoais. Se você receber um e-mail suspeito, ENCAMINHE-O para alerta@paypal.com.br. Nossos especialistas em segurança podem determinar se é uma falsificação. Se for, desativaremos a origem do e-mail o mais rápido possível. Denunciar esses e-mails ajuda a proteger você e todos os demais.
Apresentamos abaixo algumas dicas para a identificação de e-mails que podem tratar-se de golpe. Porém, os golpistas também são espertos e estão constantemente atualizando e adaptando suas táticas. Por isso, se você tiver qualquer dúvida sobre a veracidade de um e-mail, entre em contato conosco para que o caso seja investigado por nossos especialistas.

Importante: ENCAMINHE o e-mail suspeito, não recorte e cole o conteúdo, pois valiosas informações de rastreamento sobre sua origem serão perdidas.

O que é phishing?

"Phishing" é uma tentativa de roubar suas informações. Criminosos fingem ser uma empresa legítima para fazer com que você divulgue suas informações pessoais confidenciais, como números de cartões de crédito, informações bancárias ou senhas de contas.

Um dos golpes de phishing mais comuns envolve o envio de um e-mail que simula ser de uma empresa conhecida. No entanto, o phishing também pode ser feito pessoalmente, por telefone, por janelas de pop-up maliciosas e sites falsos.

Como funciona o phishing

  1. Um criminoso envia e-mails que parecem ser de uma empresa conhecida. Um exemplo comum envolve uma história fictícia criada para convencê-lo a clicar em um link ou ligar para um número de telefone.
  2. O e-mail de phishing pode solicitar que você preencha um formulário ou clique em um link ou botão que o leva a um site fraudulento.
  3. O site fraudulento imita a empresa mencionada no e-mail e foi criado para induzi-lo a fornecer voluntariamente dados confidenciais e pessoais.

Essencialmente, você pensa que forneceu as informações para uma empresa confiável quando, na verdade, as forneceu a um criminoso.

Observe que os e-mails de phishing também podem tentar fazer com que você abra anexos suspeitos ou visite sites que podem infectar seu computador com softwares maliciosos ou malware.

Como identificar e-mails falsos

Há muitas pistas em um e-mail fraudulento:

Um falso caráter de urgência: muitos e-mails de golpes dizem que sua conta estará em risco se algo fundamental não for atualizado o quanto antes.

Links falsos: podem parecer reais, mas podem levar você a ter problemas. Antes de clicar em um link, verifique para onde o link o levará passando o mouse sobre a URL. Se parecer suspeito, não clique. Entenda mais sobre URLs suspeitas consultando “Como identificar um site de internet falso”.

Anexos: um e-mail real do PayPal nunca incluirá anexos ou software. Anexos podem conter malware; por isso você deve abri-los apenas se tiver 100% de certeza de que se trata de uma comunicação legítima.

Se não tiver certeza se um e-mail do PayPal é legítimo, não clique em nenhum link presente no e-mail. Em vez disso, vá até o nosso site PayPal.com.br e acesse sua conta. Se houver qualquer mensagem urgente para você, você a verá na seção de Notificações do seu perfil.

Aqui estão alguns exemplos de e-mails falsos:

Você recebe um e-mail informando: "Seu pedido #ZK04769 foi confirmado para envio amanhã. Clique aqui para revisar os detalhes do frete." Mas você nunca fez um pedido, então você clica no link e acessa sua conta para ver do que se trata. Só depois percebe que o link levou você a um site de internet falso.

Você recebe um e-mail informando: "Observamos atividades suspeitas em sua conta. Clique aqui para analisar suas transações recentes." Mais uma vez, o link o leva a uma página que parece legítima, mas é, na verdade, um link falso.

"Gostaríamos de oferecer um cupom especial de R$ 50,00 por sua fidelidade como cliente. Esta oferta é limitada às primeiras 100 pessoas, então clique aqui imediatamente para receber seu prêmio." Ao clicar no link, você será direcionado a um site de internet falso, no qual terá que inserir seu ID de conta e senha, que os criminosos poderão usar para acessar a sua conta.

Smishing

Você pode receber mensagens de phishing por meio de seu celular, seja por voz ou SMS. Smishing é o nome dado a mensagens de texto de criminosos enviadas para o seu celular com um número de telefone ou URL falsos. A mensagem é normalmente urgente, e pode dizer algo como:

"Sua conta do PayPal foi suspensa devido a atividades suspeitas. Entre em contato conosco imediatamente pelo número 0123-4567. É fundamental que consigamos falar com você o mais rápido possível."

"PayPal: você gastou R$ 1.293,17 com PayPal. Se você não fez esta transação, fale conosco imediatamente pelo número 0123-4567. Obrigado."

Se você ligar para o número, confirmará que tem uma conta do PayPal. Você falará com um fraudador que solicitará informações da sua conta para que possa roubá-la.

Da mesma forma, um link de URL em uma mensagem de texto recebida em um smartphone pode ser falso.

"PayPal: você gastou R$ 1.293,17 com PayPal. Se você não fez esta transação, acesse sua conta em paypal.mobileservice2013.com/txn?id=178948 para reverter a transação. Obrigado."

Vishing

Às vezes, fraudadores usam um sistema automatizado para fazer chamadas de voz que relatam problemas urgentes e solicitam informações da conta. Isso é denominado vishing. Aqui está um exemplo de chamada de vishing:

"Aqui é do PayPal. Estamos entrando em contato devido a uma possível transação fraudulenta em sua conta. Digite sua senha numérica para ouvir os detalhes da transação. Precisamos de sua resposta imediatamente para bloquear essa transação."

Quando os usuários inserem sua senha numérica ou da conta, os golpistas obtêm informações importantes para acessar a conta. Portanto, nunca forneça nenhuma informação da conta, a menos que você tenha iniciado a chamada.

Não se deve confiar no identificador de chamadas. Mesmo que o identificador de chamadas indique "PayPal", isso não é suficiente. Criminosos podem facilmente falsificar o que aparece no visor do seu identificador de chamada e é impossível garantir que a chamada seja realmente originada pelo número indicado.

Chamadas automatizadas podem solicitar que você retorne a ligação. Nesses casos, os criminosos deixam um número ou criam uma maneira de você retornar a ligação com apenas um clique diretamente de seu smartphone. Não ligue para esses números. Se precisar entrar em contato conosco, visite o link Fale conosco em qualquer página do PayPal para obter o número de telefone real.

Observe a URL falsa na mensagem. Você deve suspeitar de mensagens de texto contendo links. Se tiver alguma dúvida sobre a validade de um link, digite manualmente www.PayPal.com.br em seu navegador para acessar sua conta.

Como identificar um site de internet falso

Nem sempre é possível identificar um site autêntico apenas examinando as páginas, pois os criminosos podem copiar o conteúdo do site legítimo com facilidade. Você precisa observar a URL para ter certeza de que está no site legítimo.

Existem alguns indicadores em nosso site que mostram que você realmente está no ambiente do PayPal. A URL deve começar com https:// (não http://) e você deverá ver o ícone de segurança de internet (um cadeado).

Alguns criminosos colocam uma barra de endereço do navegador falsa sobre a barra real, fazendo parecer que você está em um site legítimo. Mas mesmo que uma URL contenha a palavra "PayPal", o site pode não ser do PayPal. Se o endereço do site parecer muito complexo, é possível que seja de um site falso.

Veja aqui alguns exemplos de endereços falsos do PayPal:

URLs reais do PayPal começam com https://www.paypal.com. Às vezes, o "www" pode ser substituído por outras letras, mas "paypal.com" deve estar imediatamente ao lado. O segundo exemplo acima inclui "paypal.com", mas o site é, na verdade, hmmmm.com, o que é muito suspeito.

Nós também utilizamos endereços de domínio de terceiros com o formato "paypal-xxxx.dominio", em que o termo PayPal se encontra à frente do hífen (ao contrário do primeiro exemplo http://www.secure-paypal.com/). Mas este formato não é exclusivo do PayPal, pois qualquer pessoa pode adquirir um nome de domínio e adicionar "-paypal.com" para fazer com que pareça legítimo. Portanto, para confirmar que o site realmente é do PayPal, verifique o seguinte:

  1. O formato segue as diretrizes de nomenclatura de domínios de terceiros do PayPal, ou seja, paypal-xxxx.dominio. Dessa forma, domínios de país são aceitáveis (por exemplo “.us,” “.cn,” “.ru”, “br” ou “.de”, além de “.com” ou “.net”).
  2. O logotipo de segurança SSL do Green EV está presente. Isso identifica o site como pertencente à PayPal, Inc.

Se você encontrar um link ou site suspeito, informe-nos. Basta copiar e colar o endereço do site em uma mensagem de e-mail e enviá-lo para alerta@paypal.com.br. Nossos especialistas em segurança investigarão e, caso seja um site malicioso, nós o desativaremos. Denunciar um link suspeito ajuda a proteger não só a sua conta, mas a de outras pessoas.

Se você for vítima de phishing, vishing ou smishing

Existem muitas tentativas inteligentes de golpes, e outras são criadas o tempo todo. Por isso, apesar de sua atenção a esses golpes, isso ainda pode acontecer. Se você achar que você pode ter sido vítima de um golpe, aqui estão algumas das medidas que você deve adotar para se proteger:

  1. Altere imediatamente suas perguntas de segurança, senha numérica e senha da conta. Faça isso em sua conta do PayPal, conta de e-mail e outras contas online.
  2. Execute uma verificação de antivírus no seu sistema para garantir que você não recebeu um vírus. Certifique-se de que seu sistema e o software antivírus estejam atualizados.
  3. Verifique o extrato de sua conta online com atenção nas próximas semanas (e meses) em busca de ações inesperadas.