Queres converter algumas criptomoedas num cartão-presente. Fazes uma pesquisa, clicas num resultado promissor e acabas num site com um aspeto profissional e legítimo: um tema escuro, selos de confiança e promessas de entrega imediata e sem verificações de identidade. Nem te passaria pela cabeça questionar isso.
Mas um site com aspeto profissional não é garantia de que seja legítimo.
O que se passa?
Os sites de cartões-presente de criptomoedas são uma categoria fácil de falsificar.
Existem várias plataformas legítimas que permitem aos utilizadores converter Bitcoin, Ethereum e outras criptomoedas em cartões-presente de grandes marcas. Além disso, tendem a ter um aspeto semelhante: um tema escuro, uma mensagem em negrito a indicar «Pague com criptomoedas», selos de confiança e uma grelha com ofertas populares de cartões-presente.
Isso faz com que sejam fáceis de imitar.
Os burlões criam sites semelhantes que copiam o mesmo estilo de design e, por vezes, chegam mesmo a utilizar um nome que difere apenas uma ou duas letras do nome de uma plataforma legítima. Estes sites são concebidos para que qualquer pessoa que esteja a percorrer a página rapidamente ou a clicar a partir de um anúncio ou de um resultado de pesquisa os confunda com o site verdadeiro.
Os preços também fazem parte do esquema. Um Amazon de 100 dólares por 95 dólares. Um código da Steam Wallet de 25 dólares por 24 dólares. Um cartão-presente da Netflix de 100 dólares por 92 dólares. Esses descontos não parecem irrealistas, pelo que o esquema parece muito convincente.
Qual é o esquema?
O esquema mais simples é a não entrega. Pagas, mas nada chega porque nunca houve qualquer cartão-presente para enviar. O site existe apenas para receber pagamentos em criptomoedas.
Os pagamentos em criptomoedas, em geral, não podem ser revertidos. Não há nenhum banco para contactar nem é possível solicitar um estorno caso o cartão-presente nunca chegue. Assim que o seu Bitcoin ou Ethereum sair da sua carteira, normalmente já se foi.
Alguns esquemas fraudulentos vão um pouco mais longe e enviam-lhe um código. Só que esse código não é legítimo.
Os números de cartões-presente roubados são comprados e vendidos em mercados de cibercriminosos, muitas vezes por uma fração do seu valor nominal, porque é provável que sejam esgotados ou denunciados antes de serem utilizados. Um site fraudulento pode comprar esses códigos a baixo preço, revendê-los com o que parece ser um desconto razoável e deixar-te com um código que nunca funciona ou que deixa de funcionar pouco tempo depois da compra.
Mesmo que um código roubado funcione à primeira vista, comprá-lo contribui para criar procura por mais cartões-presente roubados.
Há outra razão pela qual estes sites atraem criminosos. Os cartões-presente de criptomoedas são frequentemente utilizados para branquear criptomoedas roubadas. A conversão de criptomoedas em cartões-presente e destes em bens ou saldos de conta torna as transações mais difíceis de rastrear. Uma loja falsa não se limita a roubar os compradores; os grupos do crime organizado também a utilizam para movimentar fundos.
Nada disto requer competências técnicas avançadas. Uma loja virtual convincente, pagamentos em criptomoedas irreversíveis e anúncios nos motores de busca ou nas redes sociais costumam ser suficientes para atrair as vítimas.
Como se proteger
- Aceda diretamente ao site oficial da plataformadigitando o endereço manualmente, em vez de clicar num link de um anúncio, de um resultado de pesquisa ou de uma mensagem.
- Verifique a ortografia do domínio, caractere a caractere.Os sites fraudulentos utilizam frequentemente domínios que diferem dos legítimos em apenas uma ou duas letras.
- Não presuma que a indicação «Não é necessário apresentar identificação» signifique que um site é de confiança. Trata-se de uma funcionalidade genuína em algumas plataformas, mas os burlões também a utilizam.
- Pense duas vezes antes de clicar em «Ligar Carteira». Dependendo das autorizações que aprovar, isso pode expor mais do que um único pagamento.
- Desconfie dos cartões-presente com desconto, mesmo que sejam descontos modestos.Os pequenos descontos são concebidos para parecerem credíveis.
- Pesquise o nome da plataforma juntamente com «fraude» ou «opiniões» antes de efetuar o pagamento, especialmente se tiver encontrado o site através de um anúncio.
- Utilize uma extensão do navegador que bloqueie sites fraudulentos e de phishing, como Malwarebytes Browser Guard. Esta extensão consegue identificar uma loja falsa antes de acederes a ela, mesmo aquelas que ainda não tenha visto anteriormente.
Se já enviou criptomoedas para um site suspeito
Considere os fundos como irrecuperáveis, mas, mesmo assim, aja rapidamente.
- Se tiver o ID da transação, consulte um explorador de blockchain para verificar se os fundos foram enviados para uma bolsa conhecida. Se for esse o caso, contacte imediatamente a equipa de combate à fraude da bolsa.
- Se tiver ligado a sua carteira em vez de efetuar um pagamento, verifique e revogue quaisquer aprovações de tokens que tenha concedido.
- Denuncie o site ao Google Safe Browsing e ao Microsoft SmartScreen para ajudar a alertar outras pessoas.
Lembra-te
Um site de cartões-presente de criptomoedas pode parecer totalmente legítimo e, mesmo assim, não o ser. Antes de enviar qualquer coisa, verifique primeiro a sua reputação.









