Author

Topic: Mini Guia - Como detetar um site scan (Read 50 times)

legendary
Activity: 3262
Merit: 1599
★Bitvest.io★ Play Plinko or Invest!
June 13, 2021, 03:31:10 PM
#2
Você acredita que diariamente recebo mensagens via celular com sites de phishing. Recebo mensagens dizendo ser de Bancos os quais nem possuo conta corrente. Eu já deleto no ato. Nunca cliquei em links de sites recebidos via sms. Muito menos os que vem do WhatsApp.  Embarrassed Embarrassed
legendary
Activity: 1456
Merit: 3765
**In BTC since 2013**
June 11, 2021, 10:35:23 PM
#1
Mini Guia - Como detetar um site scan
Apesar de cada vez haver mais informações sobre como evitar cair numa fraude online, todos os anos milhões de pessoas continuam a cair em esquemas de lojas/serviços online, que aparentemente oferecem preços fantásticos, mas na realidade só tem o objetivo de roubar os dados dos cartões de credito e o dinheiro das vitimas.

Com mais de 15 anos a desenvolver sites, e perceber como eles funcionam, permite-me apresentar algumas dicas, que podem ajudar a perceber se um site é ou não uma fraude. Para conseguir perceber se esta num site scan ou não é importante observar e agir, para evitar cair num esquema.



--- OBSERVAR ---

1. Design do site
Uma empresa de confiança procura ter harmonia no design site, e que reflita o "espirito" da empresa e que se torne apelativo ao publico alvo. Mas, normalmente um site scam apresenta um design básico e pouco elaborado. Muitas vezes o logótipo nada tem haver com o restante design do site. Tem tipos diferentes de letras (fontes) no meio de um texto. As cores dos títulos, links, menus, não criam uma harmonia logica (por exemplo, a cor principal ser o vermelho, e botões do menu serem em azul).

Isso acontece, porque o objetivo do criminoso é ter o site a funcionar o mais rápido possível e fácil de replicar, por isso recorre aos templates base do programa que esta a usar no site. Regra geral, esses templates são muito básicos, porque o seu objetivo é sere utilizados em plataformas de testes. Um template graficamente apelativo, obriga sempre a gastar mais tempo para o colocar operacional. Para o criminoso isso é perder tempo, ele quer algo simples e fácil, para criar 10 sites iguais ao mesmo tempo apenas com nomes diferentes.


2. Estrutura do site
Outro ponto que facilmente se pode observar é como o site esta organizado, a sua estrutura. Um site fidedigno, normalmente os menus são claros e apresentam varias opções que ajudam o visitante a navegar no site e encontrar o que quer. Tem ainda paginas do tipo "Quem Somos", de ajuda as compras com "FAQ", com pagina de contactos, e informações legais de utilização do site. Por sua vez, os sites scam, tem menus extremamente básico e poucos claros. E muitas vezes não tem alguma das paginas comuns ou quando tem não são fáceis de aceder ou com conteúdo pouco claro. Ou botões no menu que simplesmente não funcionam.

Isto acontece, porque organizar toda essa estrutura envolve varias horas de trabalho, para que tudo funcione bem. O criminoso não quer perder tempo, ele quer ter o site a funcionar o mais rapidamente possível, para conseguir fazer vitimas.


3. Conteúdo das paginas informativas
Uma empresa procura que as informações sobre si sejam o mais claras possíveis, e por isso procura contar a sua historia, explicar claramente como funciona o site, como a pessoa pode fazer reclamações, como é feito o enviou das encomendas, entre outras coisas. Já um site scan, é normal não apresentar esta informação. E mesmo que apresente, normalmente o conteúdo é muito vago ou tem um texto muito mal construído ou com erros, sendo possível as vezes perceber que foi usado um sistema de tradução automática.

Isso acontece, porque é usado o conteúdo de origem dos templates e dos programas usados. Normalmente eles já incluem um texto para as politicas de utilização, para a historia da empresa, entre outras. Lembrem-se, esse conteúdo é para testes, logo se a informação contida for extremamente básica ou vaga, algo não bate certo. Alem disso, normalmente esse conteúdo está em Inglês, logo se o site não estiver em Inglês, pode facilmente perceber se foi traduzido automaticamente ou não. Para um criminoso, estas coisas não importam, ele quer o site a funcionar.


4. Contactos
As empresas querem comunicar o melhor possível com os seus clientes, isso é uma regra de ouro para os negócios. Por isso preocupa-se em ter varias formas para comunicar com os clientes: email, telefone, morada de lojas, chat, etc. Mas um criminoso quer falar o menos possível com as pessoas. Normalmente não tem informação de contactos, tendo apenas o mínimo possível como um formulário de contacto. Não tem email, telefone ou moradas. E quando tem por vezes essa informação não faz sentido, como números de telefone 123 456 789 ou 222 333 444; moradas contraditórias, do tipo sede nos EUA e só tem lojas em Londres.

Isso acontece, porque quem constrói os templates já coloca essa informação contraditória de propósito. Primeiro porque um template é apenas um modelo a ser editado para a loja que o vai usar; segundo porque ajuda a facilitar quando é um site fraude ou não. Um criminoso, não vai perder tempo a mudar o conteúdo, limita-se a mudar o básico e que ele repara nas paginas mais comuns, dai a informação tornar-se contraditória ao navegar pelo site.


5. Preços
Se for demasiado barato... não (ou dificilmente) é verdade. Existem realmente lojas, tipo outlet, que oferecem produtos de marca a preços mais acessíveis, mas as razões que levam a esses preços, estão sempre muito bem explicadas, para o cliente perceber o que esta a comprar a razão para os preços praticados. No caso de um site scan, normalmente os preços apresentados tem um valor extremamente baixo em comparação ao valor comum do produto. Isso normalmente indica duas coisas: conteúdo falso ou site scan. Como o criminoso não muda o conteúdo do site, também não explica o motivo de preços tão baixos.

Isto acontece, porque é aqui que o criminoso vai atrair a vitima, tentar levar a pessoa adquirir um produto muito caro a um preço extremamente baixo.


6. Formas de pagamento
Uma loja fidedigna, disponibiliza varias formas de pagamento, normalmente as mais comuns do país de origem e globalmente aceites. Por isso, alem do tradicional cartão de credito, pode usar PayPal, Boleto (no Brasil), Multibanco (em Portugal), contra reembolso ou transferência bancaria (por vezes também Bitcoin), e raramente usa pagamento via Western Union (ou similar). Nos sites scan as coisas já são diferentes, regra geral só aceita pagamentos por cartão de credito ou transferência bancaria, e as vezes até Western Union. E nunca usa PayPal ou similar.

Isto acontece, porque as únicas formas de o criminoso não ser apanhado e conseguir roubar o dinheiro da vitima é por usar o cartão de credito (para ficar com os dados do mesmo) e por transferência bancaria (que normalmente, quando a pessoa descobre que foi enganada, não tem forma de recuperar o dinheiro).


--- AGIR ---

1. Confirmar se está no site verdadeiro
Muitas vezes os sites scan estão construídos de forma a serem parecidos com os sites originais de uma marca. Mas normalmente a única forma de a pessoa chegar a esses sites é através de alguma rede social ou em algum email (nunca clique em links de emails provenientes de pessoas que não conhece). Por isso, caso ache algo estranho no endereço do site, ou dos pontos mencionados anteriormente, vá até ao Google e pesquise pela marca. Depois abra o site oficial, se o outro site for quase copia é quase de certeza uma fraude.

2. Idade e dono do site
O endereço de todos os sites, são registados em nome de alguém e tem um prazo de validade. A informação de contacto e nome do titular, nem sempre esta visível por questões de privacidade. Mas normalmente uma empresa fidedigna apresenta essa informação sem problemas. Em relação a validade do domínio é sempre possível saber. Para saber essa informação, basta procurar por sites que informem o WHOIS de um domínio, como por exemplo www.who.is . Mas existem outros sites, e normalmente os domínios específicos de um país é possível aceder a esta informação junto da empresa/organização que faz a gestão desses domínios.

Normalmente as empresas fidedignas registam o domínio para vários anos, não se limitam apenas 1 ano, até porque quanto mais anos registarem ao mesmo tempo mais barato fica. No caso de um site scan, normalmente tem a validade de apenas 1 ano. O criminoso sabe que o site irá funcionar pouco tempo e a informação do titular do domínio esta oculta ou é apenas da empresa onde o domínio esta registado.

Esta pode ser uma forma muito simples de perceber que tipo de "pessoa" está por detrás de um site e se ele apresenta fiabilidade a longo prazo. Claro que um domínio registado só por um ano, não indica automaticamente que é scan, mas a combinação dos fatores já mencionados, talvez sim.

3. Procure a opinião de outros
Na internet existe muitos sites onde pode relatar a experiencia que teve com um site. Por isso, uma boa maneira de saber se pode ter problemas com um site é procurar por experiencias de outros utilizadores desse site. Isto pode ser uma boa forma de saber mais sobre tanto para um site scan, como para um site fidedigno. Mas lembre-se a opinião dos outros, pode não refletir 100% da realidade, deve avaliar a situação sempre por si.

Uma maneira de encontrar opiniões sobre um site, é escrever no Google algo do tipo: "xpto-xpto-xpto.com reviews".


--- EXERCICIO ---
Que tal fazer um pequeno exercício e verificar por si mesmo estas dicas?
Segue um site scan e um site fidedigno que poderá comparar e perceber as diferenças. Para segurança, vou indicar o que é scan e o que não é.

SCAN - www[.]marmotaushop[.]com (não faça compras neste site, nem faça download de nenhum ficheiro - o site pode deixar de funcionar a qualquer momento)
VERDADEIRO - www.marmot.com



Nota final: Lembre-se que isto são apenas algumas dicas, e nem sempre se aplicam. Existem esquemas muito bem elaborados e mais difíceis de detetar. Avalie sempre com cuidado, quando estiver a utilizar uma loja online/serviço que nunca usou antes e que é novo.
Jump to: