A pandemia de COVID-19 levou a um aceleramento do comércio eletrónico. Porém, a tendência trouxe consigo um aumento de esquemas fraudulentos que, além dos consumidores, têm como “alvo” principal os comerciantes.

Os especialistas da ESET detalham que o PayPal é um dos sistemas de pagamentos mais usados em sites de comércio eletrónico de pequena e média dimensão. Ao contrário das grandes empresas, que têm departamentos dedicados à cibersegurança, os comerciantes com negócios mais pequenos estão muito mais suscetíveis às ameaças online.

Para ajudar os comerciantes a estarem mais bem precavidos, os investigadores da empresa de cibersegurança compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal.

  • A tática do sobrepagamento

De acordo com a ESET, o sobrepagamento é uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam. Neste esquema, os cibercriminosos, que se fazem passar por clientes normais, enviam através do sistema um pagamento que é superior ao da encomenda efetuada, notificando o comerciante de que cometeu um erro e pedindo que lhe seja creditada a diferença entre o valor pago a mais e o preço real.

Ao ser feito o reembolso, os criminosos contactam a PayPal para fazer uma reclamação sobre a sua experiência. Caso o PayPal considere que o “comprador” tem direito a um reembolso total, o vendedor poderá perder o seu dinheiro, assim como o produto enviado.

Alternativamente, o “burlão” pode realizar o mesmo esquema através de uma conta PayPal comprometida. Se o proprietário da conta notar que houve uma utilização não autorizada e a reportar, o vendedor irá perder o dinheiro, o produto e os custos de envio da encomenda.

Os especialistas aconselham os comerciantes a ter atenção redobrada, em particular em situações que pareçam suspeitas. Assim, o melhor é fazer o reembolso total, cancelar a encomenda e não a chegar a enviar.

  • Encomendas que não “chegam” ao seu destino

Entre os esquemas que envolvem entregas, a ESET destaca um onde um comprador mal-intencionado indica um endereço de entrega errado ao mesmo tempo que segue o número de seguimento da encomenda.

Assim que a encomenda recebe a etiqueta de “não entregue”, o comprador contacta a transportadora com o endereço correto, recebe o produto e abre depois uma reclamação junto da PayPal a alegar que a encomenda não chegou ao seu destino.

O comerciante, que não tem a prova de entrega, regista um prejuízo a triplicar, uma vez que fica sem o produto, o dinheiro e os custos de entrega.

Para evitar cair na “armadilha”, os vendedores devem assegurar-se de que endereço de entrega indicado coincide com o da ficha de cliente e com o da fatura da transação. É também possível avisar antecipadamente a empresa de transportes no sentido de modo a não permitir o reencaminhamento de encomendas e que qualquer encomenda que não foi entregue deve ser devolvida à loja.

  • Phishing “à moda antiga”

Os especialistas indicam que é comum os vendedores receberem um email a indicar que a sua conta PayPal foi suspensa. A comunicação falsa acaba sempre por solicitar à vítima que aceda ao endereço incluído na mensagem que faça o login com as suas credenciais.

A técnica de engenharia social pode levar alguns compradores a entrar em pânico e a querer resolver o suposto problema o mais rapidamente possível para garantir a continuidade do seu negócio, acedendo ao pedido dos cibercriminosos.

Neste caso, a ESET recomenda a ativação da autenticação de dois fatores na conta PayPal, além da tomada de cuidados específicos perante as mensagens de phishing, como não abrir os endereços ou ficheiros presentes nos emails e desconfiar de qualquer situação que pareça boa ou má demais.