Da Zara à Bershka. PSP investiga burlas com sites falsos do grupo Inditex

Sites falsos da Zara, Pull & Bear, Stradivarius, Bershka e Massimo Dutti usados em burla. Preços inferiores aos normalmente aplicados nas lojas despertaram interesse dos consumidores.

Foto
Reuters/ANDREA COMAS

Os preços inferiores despertaram o interesse dos consumidores que não quiseram desperdiçar a aparentemente imperdível oportunidade de negócio. Na realidade, tratava-se apenas de um esquema fraudulento.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Os preços inferiores despertaram o interesse dos consumidores que não quiseram desperdiçar a aparentemente imperdível oportunidade de negócio. Na realidade, tratava-se apenas de um esquema fraudulento.

O grupo de criminosos, que as autoridades policiais suspeitam ser de nacionalidade estrangeira, burlou centenas de consumidores portugueses recorrendo a falsos sites das várias lojas do grupo espanhol Inditex. Imitações das montras digitais da Zara, Pull & Bear, Stradivarius, Bershka e Massimo Dutti foram os veículos de burla, contou esta terça-feira o Jornal de Notícias.

Os baixos preços dos artigos de roupa e calçado rapidamente atraíram as vítimas que efectuavam o pagamento com recurso a transferência bancária ou, noutros casos, com os dados da entidade e referência indicada pelos criminosos, mas as encomendas nunca chegaram.

Os endereços fraudulentos, que se faziam passar pelas marcas do grupo espanhol, foram entretanto desactivados.

Segundo a PSP, foram registadas 36 queixas entre os meses de Outubro e Novembro do ano passado. Mais recentemente, foi alvo de denúncias um site falso da marca Tiffosi. “Não sabemos se pertence ao mesmo autor ou mesmo grupo de autores que agora optou por outra marca e que agora está a realizar a mesma operação”, revela ao PÚBLICO a subcomissária Sónia Martins, do Núcleo de Cibercriminalidade da PSP.

No caso da burla com sites falsos do grupo Inditex, a PSP reparou “que existiam vários sites activos em simultâneo, mas, de cada vez que um era desactivado, existiam já outros sites criados. Só mudava uma pequena particularidade no URL, mas encaminhava exactamente para o mesmo sítio.”

A semelhança com os originais era tanta que as vítimas não suspeitaram que pudessem estar a ser enganadas. “Os falsos sites ostentavam fotografias originais de peças de roupa, iguais às dos sites oficiais. As pessoas ficavam convencidas que estavam a comprar na página online da marca”, explicou Sónia Martins ao JN.

“Saco” de queixas continua a aumentar

Os cibernautas estão avisados dos perigos de fornecerem os seus dados pessoais em páginas de Internet. Ainda assim, os dois últimos anos têm registado um aumento do número de fraudes. Segundo o Gabinete Cibercrime da Procuradoria-Geral da República (PGR), entre 1 de Janeiro e 31 de Dezembro de 2021 foram registadas 1160 denúncias.

A Deco Proteste não consegue quantificar o número exacto de queixas, mas assegura que “o saco de denúncias” tem aumentado. Reclamações sobre sites de comércio não fidedignos, lojas falsas com presença nas redes sociais, phishing (técnica utilizada para obter dados pessoais) ou venda de produtos designados milagrosos estão entre o leque de denúncias.

“Recebemos com alguma frequência reclamações de consumidores que fazem uma pesquisa no browser e são encaminhados para determinadas lojas ou pensam que são encaminhados para lojas online e que depois são sites desconhecidos. Fazem a transferência para uma conta e não sabem sequer para onde é que vai parar esse dinheiro. Nunca recebem compra nenhuma e quando, no dia seguinte, verificam esse site e já nem existe”, explica ao PÚBLICO Graça Cabral, assessora da DECO.

Já foram alvo de ataques informáticos bancos e empresas nacionais como a EDP, Parlamento ou os grupos de comunicação Impresa e Cofina. A Vodafone Portugal é a mais recentemente vítima destes crimes. Um ciberataque esteve na origem dos problemas técnicos registados na segunda e terça-feira.

De todos os métodos utilizados, o phishing é o mais frequente, mas não é o único. O malwaresoftware malicioso criado intencionalmente para causar danos no computador – que pode chegar por email através de spam, páginas Web ou redes sociais é outra das técnicas. No caso dos telemóveis existem registos de mensagens fraudulentas com pedidos de pagamentos de dívidas urgentes e verificação de falsas encomendas através de links.

A importância dos cuidados de “ciber-higiene”

Um dos primeiros passos para evitar fraudes é a instalação de antivírus ou VPN (sigla inglesa para redes virtuais privadas), mas a lista continua. Ao PÚBLICO, Luís Martins, vice-presidente da Cipher em Portugal, divisão de cibersegurança da Prosegur, explica que a segurança dos utilizadores está intimamente ligada aos equipamentos de protecção. “Eu diria que quanto mais camadas tivermos do ponto de vista de protecção, mais protegidos estaremos”, resume.

O vice-presidente da Cipher dá algumas dicas, mas realça que estes são apenas mecanismos complementares. Cada pessoa deve encarar os cuidados de utilização da Internet como “cuidados de ciber-higiene”.​

1 - Confirmar se o site é fidedigno

Quando o utilizador se depara com o endereço de um novo site, a primeira coisa que deve fazer é confirmar que a plataforma existe. “Mais vale escrever no próprio browser o nome do site sem ser através do link que foi enviado e verificar se existe alguma oferta ou não. Normalmente as pessoas vão constatar que não existe lá nada”, assegura Luís Martins.

A técnica de domain squatting – que se caracteriza pela substituição de caracteres de leitura semelhante na barra de endereço – faz com que seja cada vez mais difícil detectar diferenças entre o original e a cópia recorrendo a elementos visuais. “Imaginemos um caractere numa palavra que seja o meu nome – Luís – e eu substituo o ‘L’ pelo número ‘um’. Quem olha para os caracteres parece que vê exactamente a mesma coisa, mas há este erro de percepção na leitura”, explica.

2 - Aplicar a máxima “não há almoços grátis”

Em muitas burlas online, o isco são supostas promoções que surgem em anúncios das redes sociais, que publicitam artigos com preços muito inferiores ao habitual. Nestes casos, o consumidor “não pensa duas vezes”.

É necessário que as pessoas percebam que “não há almoços grátis e, portanto, não irem atrás de tudo aquilo que parece muito apelativo”.

3 - Em caso de dúvida não avançar

Outra ferramenta útil para a prevenir fraudes é não carregar em links que vê nos emails. É frequente a prática de encolher os endereços electrónicos, gerando um endereço mais pequeno e, aparentemente fiável e que depois de carregado se expande de tal forma que “não sabemos onde vamos parar”.