• Fake Money
    Internet,  Mobile,  Segurança

    Insta Money é golpe? Funciona?

    Em primeiríssimo lugar, antes de qualquer coisa, eu gostaria de deixar claro que já falei sobre isso várias vezes aqui neste blog e em outros canais, não é somente sobre Insta Money ser golpe ou não. É sobre qualquer aplicativo, site, esquema, jogo que promete dinheiro fácil: É GOLPE! Fim! Não existe dinheiro fácil, gente! Desiste de encontrar isso! Se a promessa for dinheiro fácil, quem está ganhando é quem vende a promessa! Simples assim.

    Agora vamos ao cerne da questão sobre o Insta Money

    O Insta Money é um aplicativo que está utilizando influenciadores de Internet – especialmente Instagrammers – para divulgação e amealhar a maior quantidade de vítimas possível, antes de sumir no ostracismo novamente ou coisa pior, tipo os donos serem presos, caso exista uma investigação séria sobre o assunto.

    Vale salientar que o Insta Money não é o único aplicativo ou site desse tipo que está “bombando” por essas bandas. Toda semana aparece um novo e eles são a forma mais simples e repaginada do golpe de pirâmide financeira. Todo mundo lembra qual o esquema da pirâmide, né? Não tem produto nem serviço, as pessoas pagam pra entrar e tentam trazer mais gente pra dentro do esquema – pra ganhar mais dinheiro – e na verdade o dinheiro “fácil” que é distribuído no início, é justamente com esses novos entrantes. Quando para de entrar gente, a banca quebra pra geral.

  • Um príncipe em NY
    Internet,  Segurança

    Sargento Mark Smith ou O golpe mais antigo da Internet (e pelo visto, imortal)

    Esses dias uma amiga minha me pediu ajuda para encontrar a origem de um número de telefone, do Sargento Mark Smith. Inicialmente eu apenas ajudei na tarefa e depois algo me despertou a perguntar do que se tratava, já que era um número internacional, vindo do continente africano. Fiquei curioso. Era o golpe do príncipe nigeriano, só que reciclado.

    A mãe dessa amiga, uma pessoa que não é tão ligada em coisas de Internet, bem low tech mesmo, havia recebido uma série de mensagens de um homem que se dizia apaixonado por ela, fez juras de amor, promessas de se verem em breve, etc. E ela interagiu, não chegou a se questionar as coisas que pessoas mais desconfiadas ou não tão ingênuas se questionariam. Ou seja, deu corda para o golpista.

    Montagem de passaporte
    A foto enviada do passaporte é uma montagem grosseira cuja original eu achei no Pinterest.

    O homem dizia se chamar Mark Smith (algo como José Silva no Brasil, um nome bastante comum), mandou foto com montagens toscas de passaporte e de um “cartão de identificação do US Army” (as Forças Armadas dos EUA) – nem precisava ser consultoria em design para ver que era falso. Dizia ser sargento do exército em atividade na Síria e fazendo os preparativos para “voltar para casa”. Aí é que vem o golpe.

    “Mark” diz que ele se seus colegas juntaram um dinheiro “por conta de suas boas ações” e que estão tentando enviar o dinheiro para seus países, mas por conta da guerra na Síria, tinham sérias restrições por conta de leis e regulamentações. A forma de lidar com isso seria enviar através de terceiros, e que seus colegas estariam fazendo isso através das esposas, porém, como ele não tem esposa, queria enviar o dinheiro para a mãe de minha amiga. Seriam US$ 800.000 – oitocentos mil dólares – enviados para uma pessoa que ele não conhece. Enviou foto da mala de dinheiro e dos “colegas” fazendo a partilha. Faz todo sentido, certo?

  • Segurança,  Util

    Esquema de pagar boleto

    Existem, na Internet, muitos esquemas de pagar boleto disponíveis. É muito importante prestar atenção, pois a imensa maioria deles trata-se de golpe ou atividade ilegal. Em ambos os casos você pode sair prejudicado financeiramente ou ir pra cadeia mesmo.

    Anos atrás, quando lancei o reBoleto – uma ferramenta que possibilitava atualizar o código de barras de boletos sem registro para pagamento após o vencimento – os bancos não possuíam uma ferramenta dessas para oferecer ao cliente. Apenas boletos com registro tinham suas emissões de segunda via online. A minha ferramenta forçou os bancos a se movimentarem nesse sentido, e mais pra frente excluíram a opção de boleto sem registro, dado o número de fraudes que eles descobriram no caminho.

    Boleto é um formato frágil, cheio de furos e possibilidades de fraude. Isso porque foi mal criado, mal executado e principalmente porque as pessoas tem a terrível mania de querer levar vantagem em tudo. Bom, eu não vou listar aqui nenhum esquema fraudulento ou ilegal de pagamento de boletos, mas posso te ajudar com isso legalmente.

  • Token Dourado
    Segurança

    O golpe do token dourado

    Durante o dia de hoje, você provavelmente recebeu e apagou alguns e-mails fraudulentos que simulavam avisos vindos de diversos bancos, estou certo? Apesar de perigosos e de enganar muita gente todos os dias, esses e-mails são frágeis em um ponto importante: eles não apresentam seus dados pessoais, dessa forma, levantam a dúvida se realmente foi enviado por seu banco. Infelizmente esse não é o que me levou a escrever essa matéria hoje.

    Um novo golpe anda ocorrendo nas últimas semanas e o foco são os correntistas do Banco Itau. A mecânica, apurada com algumas vítimas, é bem similar e a execução é impressionantemente crível. O que é bastante perigoso pois muita gente provavelmente caiu nessa.

  • Internet,  Segurança

    Possível falha na Ingresso.com expõe dados de usuários

    phishing

    Ontem recebi um e-mail daqueles bem suspeitos sobre eu ter ganho uma promoção qualquer da Ingresso.com na Copa do Mundo no Brasil. Claro que eu não concorri em nenhuma promoção do tipo e li o e-mail apenas como material de estudo. Acontece que o que eu vi, me deixou pra lá de curioso.

    O e-mail veio em nome da Ingresso.com, site em que eu tenho cadastro e já utilizei dos seus serviço há alguns anos. Sem muita firula visual, o e-mail apresentava como imagens apenas a marca do referido site e um logo antigo da Copa no Brasil, o que foi utilizado na candidatura do país para sediar os jogos. No entanto, isso não me chamou a atenção.

    Apesar de exibir uma URL genérica (o que obviamente eu não iria clicar pra conferir), o e-mail também exibia a URL correta da Ingresso.com, dados de contato de quem enviou o e-mail e um texto relativamente fácil de acreditar. Mas o problema começou já no início da mensagem: ela continha dados pessoais verdadeiros e bem completos.

    Nome, data de nascimento, RG, CPF, nome da minha mãe e meu endereço completo. Um endereço antigo, mas exatamente onde eu morava quando fiz o meu cadastro na Ingresso.com, o que me leva a acreditar que esses dados foram retirados realmente da base da Ingresso.com.