O comércio eletrônico transformou a forma como consumimos, permitindo que qualquer produto seja comprado com poucos cliques e entregue direto na porta de casa. No entanto, essa facilidade também abriu margem para a proliferação do Phishing — uma técnica criminosa onde golpistas criam páginas na internet que imitam perfeitamente o visual de grandes lojas de varejo (como Mercado Livre, Amazon ou Magazine Luiza) com o único objetivo de roubar dados de cartão de crédito e receber pagamentos via Pix por produtos que nunca serão entregues.
Muitas dessas páginas falsas são impulsionadas através de anúncios patrocinados em redes sociais como o Instagram e o Facebook, exibindo preços milagrosos para atrair as vítimas pela pressa de fechar o negócio.
Neste artigo preventivo, você vai aprender a ler os sinais técnicos ocultos em qualquer endereço da web para identificar um site fraudulento em segundos.
1. O Pente Fino na Barra de Endereços (O Domínio Falso)
O erro mais comum cometido por compradores distraídos é olhar apenas para o logotipo e as cores do site. Os golpistas conseguem copiar todo o código visual da página oficial, mas existe uma coisa que eles nunca conseguem falsificar: o link real na barra de endereços (o domínio do site).
- Como os golpistas fazem: Se o site oficial de uma loja é
www.lojaoficial.com.br, o criminoso vai registrar um endereço muito parecido para te enganar, comowww.lojaoficial-promocoes.com,www.lojaoficial-descontos.netouwww.lojaoficial.com-br.xyz. - Como se proteger: Olhe com muita atenção para as letras que vêm logo antes do primeiro ponto ou da barra
/. Se houver traços excessivos, letras trocadas (como um número “1” no lugar da letra “l”) ou extensões estranhas (como.top,.site,.cc), feche a página imediatamente. O site é falso.
2. O Mito do “Cadeado de Segurança” (HTTPS)
Durante muitos anos, o principal conselho de segurança na internet era: “Procure pelo desenho de um cadeado fechado ao lado do link do site. Se ele estiver lá, o site é seguro”. Esqueça essa regra hoje mesmo!
O cadeado significa apenas que a conexão entre o seu computador e aquele servidor está criptografada através do protocolo HTTPS. Atualmente, os próprios golpistas conseguem instalar esse certificado de segurança gratuito em suas páginas falsas em poucos minutos. Portanto, o cadeado garante que a conexão é segura, mas não garante que o dono do site é honesto. Use o cadeado apenas como um pré-requisito, nunca como uma prova final de autenticidade.
3. Pesquise a Reputação Oculta (O Truque do Whois)
Se você encontrou uma loja totalmente desconhecida vendendo um produto por um preço muito atraente e quer saber se ela é real, você pode checar a “certidão de nascimento” daquele site na internet usando ferramentas gratuitas de Whois.
- Acesse o site gratuito
whois.com(ouregistro.brpara sites que terminam com.br). - Digite o link da loja na barra de busca e aperte Enter.
- Olhe para o campo “Registered On” (Data de Criação). Se o site diz ser uma loja tradicional de anos de mercado, mas o relatório do Whois mostra que o domínio foi criado há menos de 15 ou 30 dias atrás, trata-se de uma página temporária de golpes criada para sumir da internet assim que arrecadar dinheiro.
Conclusão: Compras Seguras e Conscientes
A pressa e o apelo emocional de promoções absurdas são os maiores combustíveis para os golpes virtuais. Desenvolvendo o hábito simples de analisar minuciosamente o texto do link na barra de endereços, desconfiando de preços abaixo do custo de custo do mercado e checando a idade do site em ferramentas de registro, você protege o limite do seu cartão e o seu dinheiro, navegando com total segurança e blindagem do ponto A ao ponto B.