Você conhece a música dos Paralamas - Meu erro
Eu quis dizer, você não quis escutar
Agora não peça, não me faça promessas
Eu não quero dizer, nem quero acreditar
Que vai ser diferente, que tudo mudou
Você diz não saber, o que houve de errado...
Pois foi exatamente isso que aconteceu.
No último dia 17/03, recebi um e-mail da Extra.com agradecendo a compra de um celular Motorola V8 e um chip da Vivo, no valor total de R$1.099,00. De cara pensei que era mais um fishing scam.
Mas para minha surpresa, quando vi o endereço na barra do Firefox, percebi que se tratava de uma compra verdadeira. Curioso, acessei o site e de cara vi vários absurdos:
- O local de cobrança era em Campo dos Goytacazes, Rio de Janeiro
- O local de entrega era Belo Horizonte
- O celular comprado tinha DDD de São Paulo (11)
- Pagamento em 12 vezes
Óbvio que era uma fraude. Entrei em contato com o atendimento da loja via chat, tentei explicar o caso para a atendente, que não entendeu absolutamente nada e pediu para ligar para um outro número e explicar o caso novamente.
Como assim, o atendimento eletrônico pedindo para usar o telefone porque não havia entendido? Que autonomia este tipo de atendimento tem?
Desencanei, pois o problema não era meu e só estava tentando ajudar.
No dia seguinte (18/03) recebi outro e-mail, informando que a compra havia sido aprovada. Então pensei que eu estava errado.
Dia 19/03, recebi um terceiro e-mail informando que a encomenda estava na transportadora e chegaria em 3 dias. Eu pensando mal de uma pessoa, e estava completamente errado. Mas o tempo mostrou que eu estava certo!(que frase horrível!)
No dia 18/03, nova compra de celular, mais um e-mail. Desta vez um Nokia E65, com chip da Vivo e DDD 11, no valor total R$949,00.
Seguindo o mesmo esquema do anterior: cobrança em uma cidade, entrega em outra, chip de DDD diferente e pagamento em 12 vezes.
No dia seguinte, 19/03, o e-mail de aprovação e a informação de que o produto fôra enviado para transportadora.
Como já havia desencanado deste problema, nem liguei.
Pensei que tinha acabou? Que nada! Como o sistema era falho, o meliante ganancioso continuou comprando. Desta vez ele solicitou um Sony Ericsson, no valor total de R$784,00 em 10 vezes.
Tudo igual, local de cobrança, entrega e DDD 11. E sempre com o meu e-mail.
Hoje 25/03, foi a gota d água. Recebi mensagem informando que a operadora do cartão não havia aprovado a compra e pediu para entrar em contato.
Entrei em contato com o Call Center, que se mostrou totalmente despreparado para atender e entender o que estava acontecendo. Felizmente encontrei uma atendente um pouco mais esforçada que quase entendeu o caso.
Quase no final ela pediu meus dados para ver o que aconteceu, e aí fiquei enfurecido: “Escuta, estou ajudando vocês, não precisa de nenhuma informação minha, o caso esta aí! CARAMBA!”
Ela agradeceu, lendo seu script, desliguei e na mesma hora liguei para a assessoria de imprensa, que é quem geralmente resolve os piores pepinos.
Surpreendi-me. A assessora que atendeu não estava com a menor paciência e vontade para entender o que estava acontecendo, cortou minha fala e disse que passaria para outro setor.
FINALMENTE alguém me atendeu no Grupo Pão de Açúcar e fez questão de escutar o caso. Patrícia, da Casa do Consumidor, passou todas as informações para o pessoal responsável do Extra.com assim que lhe expliquei o caso.
No final da tarde, pensando que o caso já havia terminado, David do Extra me ligou, informando que o caso já havia sido resolvido e dando uma solução. Uma vez que meu e-mail havia sido utilizado indevidamente, a solução dele foi a mais absurda e ridícula que ouvi nesta novela inteira:
“Sr, a solução é ligar para o UOL e solicitar o cancelamento urgente e imediato do seu e-mail!!”
Como assim? Cancelar MEU e-mail por causa de uma falha medonha do SEU sistema?!?!
O rapaz ainda foi cara-de-pau e disse que o responsável pelas compras já havia sido preso e os produtos já estavam de volta. E eu com isso? Além disso, eu duvido, pois se você não detecta uma fraude na sua cara, como prendeu o meliante!?!?!
Tudo isso mostra a falta que faz um pessoal competente para desenvolver um sistema um pouco mais seguro, ou pelo menos copiar o que funciona em outras lojas. Desta forma, fazendo a parte de Utilidade Pública deste blog, aí vão algumas dicas totalmente grátis:
1) No momento do cadastro, basta enviar uma mensagem solicitando a confirmação deste, ou a senha de acesso para o e-mail cadastrado
2) Um sistema de B.I (Business Inteligence) que identifique fraudes;
3) Compras acima de R$500,00 com endereço de cobrança diferente do endereço de entrega necessitam de confirmação. O (mesmo bagunçado) Submarino faz isso há anos;
4) Caso não queira gastar com um sistema assim, contrate alguns estagiários para analisar as vendas.
Pelo jeito o único sistema de segurança que possuem é junto à operadora de cartão de crédito. Se ela aceitou o pagamento tá limpo, pode mandar.
Juro que fiquei decepcionado. O pior é que continuo recebendo as propagandas do Extra.com com suas ofertas. O post é grande, mas a dor de cabeça pode ser maior. E está resumido!
ATUALIZAÇÃO : No dia 26/03, Cida do Extra.com, entrou em contato informando o que havia acontecido e que realmente ocorreram falhas graves (sério?) e várias medidas foram tomadas. E também cancelei o recebimento das propagandas do Extra.
3 comentários:
nossa, que sucessão de erros e problemas. a melhor parte foi o pedido para você cancelar o SEU e-mail. vc não cancelou, né?
Isso é antigo, continua acontecendo e não é só do Extra. E também não é nenhum erro do sistema do Extra. Existem e-mails iguaizinhos a esse que chegam no nome da Embratel, do Submarino, do Boticário, das lojas Americanas e até de bancos. Realmente seu segundo parágrafo estava certo, quando disse tratar-se de fishing scan. E pode ser qualquer outro trojan também. Seu texto poderia acabar aí, apenas finalizando com a seguinte solução: se vc não comprou nada, apenas apague esse tipo de e-mail.
Não se trata de falha nos sistemas das empresas. Os hackers apenas copiam logotipos das empresas e constroem um e-mail com corpo exatamente igual a uma página da empresa. Portanto, não há como deter esse tipo de e-mail. Você, eu e mais o resto do mundo continuarão a receber esse tipo de e-mail enquanto pessoas mal intencionadas existirem na face na terra. A solução para isso é cultural e, principalmente, informativa. É preciso se informar para não cair nessas ciladas. Esse tipo de golpe já existe faz tempo....
Olá Marx,
Obrigado pelo comentario, mas o fato e que a compra FOI REALMENTE EFETUADA.
Não se tratava de fishing scan e sim de uma compra real. Resumindo, foi um furo do Extra, eu tentei ajudar mas nada foi feito.
Postar um comentário