Um golpe envolvendo o aplicativo de transportes Uber está circulando nas redes sociais. Com o nome de UberBr, uma página falsa no Facebook afirma que irá premiar os usuários com um desconto de R$ 100. No site, os criminosos pedem informações sensíveis do usuário em troca do falso desconto, como nome completo, número de telefone e dados do banco e do cartão de crédito. Munidos destas informações, os golpistas conseguem fazer compras em nome da vítima e ainda ganhar o bônus de R$ 20 para corridas no aplicativo.
“É a primeira vez que é usado o nome do Uber em golpes desse tipo”, afirma o especialista em segurança digital e analista da Kaspersky, Fabio Assolini. Neste caso, o golpe usado é o phishing, que "pesca" informações de usuários em páginas falsas na web. “Identificamos três casos nas últimas semanas, talvez por conta do Carnaval. As pessoas precisam ficar atentas com este tipo de promoção, principalmente quando é tão generosa como foi nesses casos que estamos vendo.”
A página, que foi tirada do ar pelo Facebook nesta segunda-feira, 6, por “ferir as políticas da comunidade”, tinha mais de 20 mil curtidas. Algumas postagens contavam com mais de 1 mil comentários, sendo que alguns usuários até mesmo indicavam o bônus para amigos e familiares. “A página do Facebook e o site são bem feitos”, diz Assolini. “Eles conseguiram o que precisam para esse tipo de golpe: aparência parecida com o original e domínio com um bom nome para confundir as pessoas.”
Chamou a atenção, na página do UberBR, que o criminoso conseguiu copiar com exatidão as cores do aplicativo de transporte. Além disso, no final do site, é possível acessar um link para a política de privacidade do Uber — este link, no entanto, é redirecionado diretamente para o site oficial do app de transportes.
Além do UberBR, a Kaspersky também identificou páginas e sites como o vaideuber.net, o uberdesconto.com.br e o ubercupomonline.com.br. Em sua maioria, elas oferecem descontos ou corridas gratuitas em troca das informações pessoais.Questionado sobre o golpe, o Uber “reforça que não pede informações de login ou cartão de crédito de seus clientes fora do site oficial ou do app.”
Para o professor de direito digital do Insper Renato Opice Blum, o caso é uma clara ocorrência de estelionato. “Caso o criminoso seja identificado, ele receberá uma pena de até cinco anos e que pode aumentar de acordo com o número de pessoas atingidas”, afirma o advogado. “Felizmente, o Brasil é muito rápido para identificar e prender criminoso digitais. Em breve, o responsável por essas páginas deverá responder por isso.”
Os comentários são exclusivos para assinantes do Estadão.