Black Friday chegando e imagine que você está navegando por uma rede social como Facebook e Instagram e se depara com aquela smart TV Samsung, 4K, de 55 polegadas, super fina e com design matador. E o melhor é o preço dela: coisa de R$ 910, um valor muito abaixo da média do mercado. Para completar, o vendedor é a “Americanas.com”, um e-commerce confiável. Um negócio da China, certo? Aí você clica no link e é redirecionado para o site varejista. A página tem uma falha ou outra, mas você ignora. Afinal, o preço está realmente atrativo. Agora, você calcula o valor do frete, tudo ok e clica em “Comprar”. Escolhe a forma de pagamento, paga com seu cartão de crédito, anota o número do pedido e tudo certo! Agora é só esperar.
E correm um, dois, três, quatro, cinco dias…o tempo prometido da entrega já passou e você entra no site da Americanas para ver o que acontece. Digita o número do pedido e a mensagem “Pedido não encontrado” aparece diversas vezes. Você ainda liga no SAC da empresa e a mesma resposta é dada. “O senhor não comprou nada aqui”, diz o atendente. Você ainda briga mais um pouco, mas não há nada que se possa fazer. Sim, meu amigo, por mais que se tente brigar com a realidade, é necessário assimilar o golpe: você caiu na fraude do anúncio (ou post) falso.
A raiva por ter caído no golpe em questão vem acompanhada de mais um pouco de raiva e, como diria Homer Simpson, “a culpa é minha e eu coloco em quem eu quiser”. Logo, você resolve escolher a rede social onde você viu o post / anúncio como o seu algoz. Afinal, foi ela quem divulgou o anúncio que o levou a tomar o prejuízo e, pior ainda, ela ganhou dinheiro em cima, já que o conteúdo foi patrocinado, ou seja, foi pago pelo golpista para que o alcance do material fosse expandido entre o maior número de usuários possível.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
Logo, a pergunta que fica depois de toda essa odisseia – e a tentativa de ter seu dinheiro de volta – é: “Eu posso processar as redes sociais caso tenha caído no golpe do anúncio falso?”
O que dizem os advogados?
De fato, o questionamento acima parece fazer sentido. Afinal, a rede social, como dissemos acima, ganhou dinheiro para divulgar o golpe e, aparentemente, não tomou os devidos cuidados para evitar que a fraude criasse vítimas. Mas se na teoria isso parece fazer sentido, na prática, a Justiça diz outra coisa.
Para saber se é possível ao usuário acionar legalmente as redes sociais (incluindo o Google), o Canaltech falou não com um, mas com quatro advogados especializados em direito digital e do consumidor, além de proteção de dados pessoais. E, de acordo a maioria desses especialistas, as perspectivas de conseguir seu dinheiro de volta não são das mais animadoras.
Gustavo Quevedez, sócio da BVA Advogados, afirma que redes sociais como Facebook, Instagram e Twitter não seriam responsabilizados legalmente. Segundo ele, o entendimento jurídico atual é de as redes sociais funcionam hoje, como se fossem o caderno de classificados dos jornais impressos, ou seja, elas apenas aproximam o anunciante do comprador: “Redes como o Facebook ou o Instagram, mesmo remuneradas por esses falsos anúncios, não participam da operação de compra”, afirma Quevedez. “Eles são remunerados por uma outra natureza, que é alavancar o post ou anúncio em questão, ou seja, ela não participa da operação de compra. Sem contar que o consumidor está consciente do que ele está visualizando e executa todas as operações de compra quando é direcionado para o site”, completa.
A mesma opinião tem Murilo Fidelis, advogado na Data Miner, empresa especializada em inteligência e dados de comportamento de compra. Para ele, o entendimento consolidado dos tribunais não responsabiliza as plataformas sociais por uma série de motivos. Entre eles, é de que as redes sociais não trazem, por exemplo, um botão “Comprar” neste tipo de anúncio. Logo, elas atuariam mais um como “classificado virtual”, sem realizar qualquer intermediação prática entre vendedor e comprador.
“Claro que as redes sociais tem de zelar pelo conteúdo publicado e devem mitigar ao máximo as possibilidade de perda. Mas, de modo geral, em casos do gênero, elas não tendem a ser condenadas”, declarou Fidelis. “Um bom exemplo disso é um caso ocorrido em junho de 2018, envolvendo a OLX, que envolvia um anúncio falso de aluguel de uma casa. A vítima processou a plataforma pedindo uma indenização, mas o juiz considerou a ação como improcedente”.
Essa visão também é corroborada por Márcio Opromolla, sócio da Lefosse Advogados. Ele afirma que os artigos 18 e 19 do Marco Civil da Internet excluem esse tipo de responsabilidade das empresas responsáveis por redes sociais. Ainda que plataformas como o Facebook recebam um pagamento para esse tipo de situação, a tendência é que ele não seja penalizado.
Mas ele faz uma ressalva: “Atualmente, o Judiciário brasileiro está mais, digamos, ativista, e isso pode gerar uma flexibilização em decisões como essa, ainda que, hoje não haja amparo legal para isso”, disse Opromolla. “Sempre é importante lembrar que os casos são julgados por seres humanos que, em um dia ruim, podem se deixar influenciar pelo contexto negativo em que muitas redes sociais estão inseridas, principalmente pelos problemas de privacidade. Então, eu não me surpreenderia se, eventualmente, houver uma decisão favorável à vítima do golpe, criando um precedente legal para casos futuros”.
Na contramão das análises acima, está a de Amanda Almeida, Head do Jurídico da Infracommerce, empresa especializada em negócios digitais. Para ela, as redes sociais podem, sim, ser responsabilizadas, mas, o autor da ação precisa antes percorrer um longo caminho até chegar nelas. “Se a vítima do golpe resolver abrir uma ação, ele precisa incluir todo mundo nela: redes sociais, agência que publicou o anúncio, provedores de internet e até bancos, já que abrir e fechar contas fraudulentas indica descuido nos procedimentos de segurança por parte das agências”, disse ela.
“Com isso, os juízes que cuidam desse tipo de caso vão pedindo os dados de cada envolvido (endereço IP, endereço físico, CNPJ, telefone para contato), até chegar nas redes sociais. Inclusive, já temos precedentes (que você pode conferir clicando aqui e aqui) em que varejistas são condenadas a indenizações pelo fato da vítima ter clicado em anúncios falsos na internet que usavam a marca delas. A partir disso, é possível que, dependendo do entendimento jurídico, esse tipo de responsabilidade também seja imputada, mais cedo ou mais tarde, às rede sociais. Mas é importante citar tais decisões, por enquanto, não são definitivas. Além disso, essas empresas podem usar de recursos legais para postergar a decisão. Logo, um processo do tipo pode durar até quatro anos. Por isso, dependendo do valor envolvido, a ação pode nem valer a pena”.
O que diz o Procon?
Segundo Renata Reis, coordenadora do Procon-SP, o órgão de defesa do consumidor está atento à movimentação dos prejuízos causados pelos golpes dos falsos anúncios. Mas, até o momento, ela afirma que o número de casos não é grande. “Trata-se de uma situação nova e não temos uma jurisprudência firmada em que as redes sociais são responsabilizadas judicialmente”, afirma ela. “Mas hoje teríamos de repensar a isenção legal dessas empresas, até porque o alcance dos seus anúncios é muito maior, se compararmos, por exemplo, ao caderno de classificados dos jornais de antigamente. Além disso, essas plataformas também têm um número muito maior de recursos para checar anúncios fraudulentos”, completa.
Renata diz ainda que caso o Procon observe um aumento no número de vítimas de golpes envolvendo anúncios fraudulentos, o órgão chamará as redes sociais para esclarecimento. “Analisaremos caso a caso e, em um primeiro momento, nosso foco seria nas empresas que fazem essas ofertas”, declarou. “No entanto, já recebemos demandas relacionadas a esse tema e não descartamos que elas sejam chamadas caso o número de golpes do gênero aumente de forma considerável”.
O que dizem as redes sociais?
Facebook e Instagram
Facebook e Instagram contam com a mesma plataforma para publicação e gerenciamento de anúncios. Nela, os usuários podem montar, publicar e segmentar seus próprios posts e banners da forma que for mais conveniente – desde que respeitando as regras de layout. Com isso, os cuidados que a empresa afirma ter para proteção contra fraudes são os mesmos para as duas redes sociais.
Atualmente, o Facebook conta com sete milhões de anunciantes em todo mundo, sendo que a maioria é formada por pequenos comerciantes. E, claro, entre esse universo de empreendedores, estão aqueles que criam peças com o objetivo de fraudar os usuários mais incautos.
Para se proteger, o Facebook afirma usar uma série de defesas. Uma vez que o usuário monta o anúncio ou post publicitário, ele precisa enviar a peça para aprovação. A partir daí, entram em cena algoritmos dotados de inteligência artificial que, segundo a companhia, observam aspectos do dono do perfil, histórico de denúncias da conta, revisão do texto e da imagem e verificação do site destino para prevenção de phishings.
Se o algoritmo percebe fortes indícios de irregularidades, a postagem é derrubada logo após a primeira análise. Caso a publicação passe por essa triagem, mas ainda apresente algum tipo de suspeita, o sistema marca o conteúdo com uma bandeira de alerta. Com isso, a postagem passa por uma verificação humana, que fará uma revisão mais rigorosa da peça.
E, para completar, há ainda a ferramenta de denúncia em cada postagem, que pode ser usada pelos usuários que detectarem posts ou anúncios suspeitos e que serão analisados pela equipe de segurança do Facebook. Para tais processos, empresa afirma que conta com 35 mil pessoas ao redor do mundo trabalhando com segurança em suas redes sociais.
E por ser proprietário de duas das redes sociais mais populares do mundo, é natural que o Facebook seja um alvo preferencial dos cibercriminosos. Prova disso é que nos primeiros seis meses de 2019, mais de dois bilhões de contas consideradas fraudulentas foram banidas da plataforma. E isso em uma rede social que conta com 2,4 bilhões de perfis.
Ainda assim, mesmo com todas essas camadas de proteção, o sistema não é infalível. Um dos métodos mais usados pelos criminosos para burlar as camadas de segurança da companhia é chamada de cloaking. Basicamente, trata-se de uma técnica em que o webmaster consegue mostrar conteúdos diferentes para os visitantes e para os moderadores. Dessa forma, enquanto estes últimos não visualizam nada de anormal no conteúdo do anúncio, liberando o mesmo para a publicação, os usuários são expostos a temas indevidos, como pornografia, venda de medicamentos restritos e, claro, anúncios fraudulentos de produtos.
O Canaltech procurou o Twitter, para que a rede social de microblogs falasse sobre suas práticas para evitar a disseminação de anúncios fraudulentos. Em nota, a companhia afirmou:
“As Políticas de Anúncios do Twitter determinam os tipos de conteúdos que não podem ser promovidos na plataforma, bem como as regras e condutas que devem ser seguidas pelos anunciantes, incluindo a obrigação de produzir publicidade honesta, segura e respeitável. Eventuais violações a essas regras são examinadas e estão sujeitas às medidas cabíveis, entre elas a remoção do anunciante da plataforma de anúncios do Twitter. Qualquer pessoa pode denunciar um anúncio no Twitter caso haja suspeita de violação às regras da plataforma, como a realização de publicidade enganosa ou fraudulenta.“
E o que dizem as empresas de segurança?
Se o Facebook afirma que o número de anúncios e perfis que conseguem passar por suas camadas de segurança é baixo, as empresas de segurança digital mostram um número relativamente alto de conteúdos fraudulentos rodando nas redes.
Um levantamento do dfndr lab, laboratório especializado em segurança digital da PSafe, detectou 1.600 golpes e perfis falsos com temática de Black Friday rodando nas redes sociais somente em novembro deste ano no Brasil. Trata-se de um número quatro vezes maior do que o registrado no mesmo período do ano passado. A empresa afirma que grandes marcas de varejo, como Americanas, Walmart e Magazine Luiza, são as mais utilizadas de forma indevida por cibercriminosos para atrair vítimas. Além disso, até o momento, mais de 45 mil pessoas receberam, acessaram ou compartilharam esses ataques ataques.
“Os criminosos usam a tática da ‘tentativa e erro’ para conseguir emplacar anúncios e perfis fraudulentos. Eles criam milhares de contas, posts e banners através de técnicas diversas, até verificarem quais delas passaram pelo sistema de segurança do Facebook”, afirmou Emilio Simoni, diretor do dfndr lab. “Quando ele descobre quais métodos funcionam, eles vendem essas técnicas a outros criminosos na deep web, obtendo um bom lucro. Além disso, ainda que eles mesmos decidam aplicar os golpes, podem conseguir lucros na casa dos milhares de reais. TVs de alta definição, por exemplo, estão entre os produtos mais usados por eles nas fraudes, já que, mesmo ‘vendendo’ abaixo do preço médio, a vítima topa pagar algumas centenas de reais”, completa.
Daniel Barbosa, especialista em segurança digital da ESET, também vem analisando o aumento de publicidade fraudulenta internet afora – segundo ele, apenas no primeiro trimestre deste ano, mais de cinco mil vínculos de campanha de phishing em redes sociais, incluindo LinkedIn e Google, foram registradas pela companhia.
Além disso, Barbosa chama a atenção para campanhas de adware. Nelas, os usuários são induzidos a preencher questionários em troca de supostos prêmios. No entanto, em cada página desse formulário, há um banner que, quando visualizado, gera monetização ao autor do golpe. Além disso, a vítima ainda compartilha esse questionário em sua lista de contatos, muitas vezes sem o seu conhecimento. “Uma das campanhas mais usadas nesse formato se propagou no WhatsApp e usava nomes de marcas famosas como Spotify e Adidas”, afirma o especialista. “Nessa última, tratava-se de uma campanha de phishing que prometia camisetas de graça à vítima, desde que ela preenchesse um questionário. Em cada página dessa pesquisa havia um banner que gerava dinheiro. Ao todo, essa fraude atingiu 21 mil usuários do mensageiro, com uma estimativa de retorno financeiro mensal de US$ 111 (cerca de R$ 473) ao seu autor”, completa.
Foi vítima do golpe e decidiu acionar legalmente as redes sociais? Veja como fazer
Caso você tenha sido vítima de um golpe do falso anúncio e decida acionar as redes sociais para tentar uma indenização, há diversos meios de fazê-lo e que são mais rápidos e demandam menos gastos que uma ação legal tradicional.
Um deles é procurar um Juizado Especial Cível (JEC). Segundo Murilo Fidelis, advogado na Data Miner, esse tipo de órgão consegue resolver processos do gênero de forma muito mais rápida do que os juizados tradicionais. “Além disso, o consumidor, se quiser, pode entrar com uma ação no JEC sem precisar contratar um advogado. Como em casos assim os valores tendem a ser pequenos, contratar um advogado apenas para isso pode encarecer a ação de forma que não valha a pena”.
Outra boa dica é procurar o Procon da sua cidade ou estado. Segundo Renata Reis, coordenadora do Procon-SP, a vítima pode procurar a entidade, que analisará o caso e fornecerá a melhor forma de solucioná-lo, seja através de uma ação legal, seja buscando um entendimento diretamente com a empresa.
A busca pelo Procon também é incentivada por Marcelo Tostes, sócio-fundador da Marcelo Tostes Advogados. Porém, segundo ele, o reclamante deve avaliar o Marco Civil da Internet e também a Lei Geral de Proteção de Dados (LGPD), ,ainda que de maneiras distintas, antes de decidir entrar com a ação.
“Quanto ao Marco Civil da Internet, o artigo 7 estabelece como garantia do usuário a aplicação das normas de defesa do consumidor nas relações de consumo realizadas na internet. No artigo 18, entretanto, informa que os provedores de conexão não serão responsabilizados por danos decorrentes de conteúdo gerado por terceiros”, afirma Tostes. “Já a LGPD trata de outro assunto que o tratamento de dados. Por ela, também é garantida a defesa perante órgãos de defesa do consumidor (como no caso de tratamento de dados de consumido), mas a lei, em si, não trata dos anúncios. Deve sempre ser feita a leitura conjunta com o Código de Defesa do Consumidor e atentar-se ao entendimento atual dos tribunais quanto ao tema”, completa.
Por fim, existe ainda uma forma mais inovadora para tentar um acordo entre ambas as partes. Trata-se do Mediação online (MOL), uma plataforma online de resolução de conflitos, sem necessariamente passar por um tribunal.
Segundo Melissa Gava, fundadora e CEO do MOL, todos os procedimentos são feitos 100% online. Em casos de mediação, há uma videoconferência, com as duas partes e o mediador. Já nas negociações, tudo é feito via sistema, com envio de proposta e contraproposta que as partes cheguem em um acordo. “O uso da plataforma consegue gerar acordos 30 vezes mais rápidos que um processo offline, feito da forma tradicional, além de cortar custos judiciais em até 50%”, afirma Gava. “Além disso, o usuário pode acompanhar todas as etapas da negociação pelo PC ou smartphone.
A executiva afirma ainda que o MOL tem entre seus principais clientes, diversos varejistas, que demandam muito da ferramenta após a Black Friday e Natal. Segundo Gava, a plataforma obteve um índice de acordos de 100% após os festejos natalinos de 2018. “Nossos principais clientes são os SACs e Ouvidorias de empresas que lidam com o grande público, como é o caso das varejistas. A plataforma consegue mediar e finalizar esses acordos antes que eles virem processos e gerem mais custos para as companhias”, disse Gava. “Por fim, não é apenas evitar que esses casos virem ações legais, mas também trata-se de resgatar a confiança do cliente junto a essas empresas. Inclusive, muitos desses consumidores voltam a fazer negócios com essas varejistas, após ter seu conflito solucionado rapidamente”, completa.
E para você não ter dor de cabeça com fraudes na Black Friday, veja como se proteger
1 – Compre apenas em sites confiáveis
Verifique se loja virtual possui CNPJ, endereço e telefone de contato, para ter a certeza que não se trata de uma empresa de fachada. Na dúvida, é possível verificar se um perfil é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa.
2 – Fique atento aos preços e prazos de entrega
Sempre desconfie de promoções e ofertas que tenham preços ou prazos de entrega muito abaixo da média.
3 – Tenha um recurso de segurança instalado no celular
Utilize soluções de segurança que disponibilizam, de preferência, da função de detecção automática de phishing em aplicativos de mensagem e redes sociais. Empresas como a própria PSafe, a ESET e a Kaspersky oferecem essas soluções.
4 – Fique atento ao certificado SSL
Sigla usada para o termo Secure Socket Layer, o SSL é o mecanismo de criptografia usado pelo site para garantir que os dados que serão enviados para a sua base (nome do cliente, endereço de entrega, número do cartão de crédito) estarão devidamente criptografados. A importância desse tipo de proteção é garantir que, caso alguns tipo de invasor esteja tentando roubar esses dados durante o processo de envio (com o uso de um spyware, por exemplo), o certificado SSL irá se assegurar que as informações roubadas por esse invasor seja apenas um monte de símbolos sem sentido, e apenas o servidor da loja (que possui a chave de encriptação) será capaz de “traduzir” esses símbolos e transformá-los na informação que você digitou para efetuar a compra.
A presença do certificado digital é algo obrigatório para garantir que você está comprando em um ambiente seguro e evita que você seja vítima de fraudes como o phishing. Para garantir que a loja que você está acessando tem esse certificado em dia, basta olhar na parte esquerda da barra de endereços do seu navegador (ali onde aparece a URL do site que você está acessando). Se logo à esquerda do endereço do site existir um símbolo de um cadeado fechado, é porque você está navegando em um ambiente seguro e pode fazer suas compras sem problemas.
Agora, se o que aparecer ali for outra coisa (isso depende de cada navegador, e pode ser um cadeado aberto, um cadeado com um “X” em cima dele ou, no caso do Chrome, uma mensagem bem clara que diz “não seguro”), é porque a loja não protege os seus dados — o que acende um alerta de fraude no painel.
5 – Pesquise o histórico de preços do site
Como a Black Friday é o dia de maior movimento para as lojas, muitas acabam tentando enganar o consumidor no período, oferecendo descontos “fantasmas”. É aquela história de “pague a metade do dobro”: faltando poucos dias para a Black Friday, a loja aumenta muito o preço de um produto, para então vender com o mesmo preço de antes durante a data, mas agora anunciando um “super desconto” de 50%.
Essa tática funciona ainda para muitas empresas porque não é do perfil do consumidor brasileiro pesquisar com muita antecedência o preço de um produto que se quer comprar, sendo que 40% das pessoas começam a pesquisar preços apenas na semana da Black Friday (e 18% destas fazem essa pesquisa apenas na própria data), e 6% dos consumidores não pesquisam na concorrência, acreditando que o que estão pagando é realmente o menor preço da praça.
Para evitar cair nesses golpes, é importante usar aplicativos que fazem comparação de preços, pois eles facilitam bastante a sua vida. Um dos melhores é o do Buscapé, que não apenas faz a comparação entre o preço atual de diversos sites, como ainda faz a comparação de preço histórico dentro de um mesmo site (revelando se o desconto da Black Friday é real ou se o valor do produto foi aumentado nas últimas semanas para que a empresa conseguisse oferecer esse desconto) e até mesmo permite salvar um produto e definir qual o preço que você está disposto a pagar por ele, enviando o alerta automático quando algum site passar a oferecer este produto por um preço igual ou menor ao configurado.
6 – Cuidado com e-mails e mensagens de texto
Uma das formas mais comuns de fraude envolvem o envio de e-mails, correntes de WhatsApp ou mensagens de texto direto para os celulares das vítimas, normalmente oferecendo descontos enormes ou produtos grátis após um cadastro. Muitas vezes, essas são mensagens falsas, que se aproveitam de uma época onde as pessoas estão pesquisando produtos e fazendo muitas compras pela internet para tentar aplicar golpes nos usuários mais desatentos.
No quesito de e-mail, o ideal é ficar de olho no remetente da mensagem. Qualquer empresa ou site mais sério possui o próprio nome após o “@” no endereço de e-mail (por exemplo, um e-mail enviado pelas Lojas Americanas terá no endereço algo como “[email protected]”). Sendo assim, se receber qualquer e-mail de “ofertas” vindo de um endereço que seja @gmail, @yahoo, @hotmail ou semelhante, pode ignorar que é fraude.
Outra coisa para se prestar atenção, principalmente quando falamos das correntes do WhatsApp: o tipo de promoção que está sendo oferecida. Ainda que praticamente todas as lojas façam promoções especiais nesta época do ano, todas costumam estar vinculadas à compra de uma certa quantia dentro da loja (por exemplo, ganhar um brinde exclusivo ao fazer R$ 150 em compras). Promoções que prometem produtos grátis apenas por preencher formulários não ser o tipo de marketing usado por lojas grandes, principalmente se ela pede para se compartilhar com um número X de amigos após o preenchimento. Então, se você receber algo do tipo desconfie, pois pode ser golpe.
Já para as promoções enviadas direto pelo SMS, desconfie que qualquer mensagem do tipo “você ganhou um prêmio exclusivo!” seguido de um link, pois essa é a forma mais básica de golpe, onde o link da mensagem irá te levar para um site falso no qual o criminoso tentará roubar seus dados. Assim, para evitar problemas, é recomendado de que ignore qualquer link de acesso que seja enviado direto por mensagem de texto. Você pode confiar em mensagens que enviam cupons de desconto (por exemplo, um hipotético cupom “BLACKFRIDAY10” que te daria 10% de descontos nas compras no site durante a Black Friday), mas mesmo nesses casos é recomendável não clicar no link da mensagem, e usar o cupom acessando o site direto pelo app próprio ou URL oficial.
E você quer Black Friday com segurança? O Canaltech é a resposta!
Para fazer suas compras de forma segura na Black Friday, o Canaltech mostra. Assista as nossas lives, que acontecerão nesta quinta e sexta-feira e confira a nossa página especial, com as melhores ofertas!
Trending no Canaltech:
- LOUCURA | Assistentes Alexa Amazon Echo a partir de R$ 199 em até 12x sem juros
- Surpresa! Samsung deixa vazar possíveis informações sobre PS5 e Xbox Scarlett
- BLACK FRIDAY | Samsung Galaxy A20, o “bom, bonito e barato”, a partir de R$ 635
- Facebook, Instagram, WhatsApp e Messenger passam por instabilidade nesta quinta
- Estão vendo (de novo) insetos em fotos de Marte e isso tem nome: pareidolia
Fonte: Canaltech
