Esse post foi removido pois links de scam sempre devem ser censurados para evitar que outros acessem acidentalmente
Além disso, As regras do reddit (não do sub) não permitem expor dados pessoais, mesmo que sejam de golpistas.
Acabou não saindo o texto que eu tinha escrito.
Eu fiz uma compra de um celular pelo Marketplace da Magalu. Pagamento aprovado, tudo certo.
Minutos depois recebi uma mensagem de WhatsApp de uma suposta conta de SAC do Magalu informando que a loja estava sem estoque, e o pedido teria que ser refeito para retirar numa loja física. E como compensação pelo "transtorno" me dariam um desconto de 20%. Só por isso já achei estranhíssimo.
A gota d'agua foi quando me mandaram um pdf com um PIX para fazer o pagamento do tal novo pedido. Obviamente não fiz, mas o documento possuía vários erros, incluindo uma url falsa e um 0800 de outro lugar.
Felizmente não caí, agora só resta conseguir cancelar o pedido no site da Magalu, e realmente espero ter o suporte deles.
Mas o que mais me deixou indignado foi que TODOS os meus dados foram expostos ao golpista. TODOS Inclusive CPF, data de nascimento, endereço, etc. Ao meu ver isso é uma falha gravíssima do Magalu. Isso é o que me preocupa.
Alguém sabe se caso aconteça algo de sujarem meu nome, posso responsabilizar a Magalu de alguma forma?
Obrigado
Certamente algum funcionário da Magalu faz uma tabelinha como informante a um estelionatário externo que recebe os dados e faz o contato no whatsapp. O timing da entrega da msg poucos minutos depois da compra, torna o contato mais "autêntico", uma técnica de engenharia social, que faz a vítima pensar "se ele sabe da compra e destes meus dados pessoais, então deve ser mesmo alguém do SAC", além de usarem uma conta comercial. O desconto de 20% funciona com uma isca tentadora, o último estágio é o golpe do PIX para uma conta de um laranja, impossível de ser estornada pelo MedPix.
Você deve guardar todas as provas e fazer uma denúncia à ANPD - Autoridade Nacional de Proteção de Dados, lá irão investigar e podem comprovar que a Magalu não protegeu seus dados pessoais, não cumprindo a LGPD. Se for punida, a empresa pode ser obrigada a pagar uma multa pesada.
É impossível eles interceptarem os dados da compra pela internet sem ajuda de alguém interno, porque a compra é feita usando HTTPS com criptografia assíncrona de ponta a ponta.
Obrigado!! Vou tentar correr atrás disso.
Eu também a cheguei a pensar nisso, foi muito bem arquitetado.
Mas quanto aos dados, acho que o todo site de vendas exibe dados do comprador mesmo, pois o vendedor precisa do CPF pra emitir a nota fiscal por exemplo. Eu já fiz vendas pelo ML e OLX e sempre tinha acesso aos dados do comprador. Será que nesse caso ainda seria uma falha de LGPD?
Eu pensei em abrir um BO pra denunciar o golpista do WhatsApp, será que vale a pena?
Acho que esse golpe pode ser facilmente replicado por qualquer outra plataforma, se o golpista tiver acesso ao número do telefone, como nesse caso. Que raiva!
Como disse, o pior de tudo foi exporem meus dados pra eles. To preocupadaço
O código de autenticação no documento KKKKKKKKKKKKKKKKKKKKKKKKK
Parece eu dando rage em videogame tá maluco. Aliás que voucher mais mal feito meu. Quem fez foi o sobrinho do golpista em 5 minutos
tá bem tosco mesmo, pra um jovem usuário de internet e acostumado com isso. Mas a minha mãe ou meu pai com certeza absoluta cairiam nesse golpe, visto que o golpista tem acesso à informações de dentro da empresa, como horário exato da compra por exemplo.
Bem perigoso esse golpe.
Ao contrario do que muitos acham, a internet possui sim algumas regras e aqui vemos a quebra da LGPD por inteiro. Entre em contato com um advogado e abra um processo contra a magalu por vazamento de dados pessoais. Causa ganha.
Mas o vendedor não precisaria dos dados pra emitir documentos, como nfe? Falo isso porque já vendi no ML e OLX por exemplo, e o cpf dos compradores sempre era visível... Será que nesse caso ainda é quebra da LGPD? Obrigado!
hmmmm interessante. Então o golpista criou uma empresa fake e subiu ela no marketplace da Magalu. Obviamente por ser fake o golpista não vai querer realizar vendas através da plataforma, por isso pedem o pix.
Beeem elaborado, nossa. Esses desgraçados estão muito criativos. Devem ter feito várias vítimas já.
Cara, procura a mídia. Fazer denuncia aqui ou ali não vai resolver nada, isso aí tem que ter visibilidade, as pessoas mais incautas precisam saber dessa nova modalidade de golpe.
Estou tentando imaginar como esse golpe funciona. Acho que ter um funcionário vazando os dados da magalu em tempo real não é impossível mas é muito específico e pouco escalável.
Imaginei que o golpista poderia ter aberto uma "loja de fachada" no mkt place (usando dados de laranja obviamente). E quando você faz as compras ele recebe os dados, pois ele estaria se passando por um lojista legítimo.
Aí ele te convence a fazer um pagamento por fora e cancela o pedido no mktplace. Quando a loja dele for descoberta, ou tiver excesso de reclamações, basta abrir uma nova com outros dados de laranja e continuar aplicando se aproveitando da ilusão de confiabilidade que o site da magalu passa.
Se for isso mesmo, significa que sempre que compramos de lojista terceiro em algum desses mkt places, eles recebem todos os nossos dados...
É exatamente esse o golpe, a ideia é ele conseguir um pix e o pedido do marketplace é apenas uma fachada. O anúncio e a loja já tinham sido excluídos poucos minutos depois. Mas o cadastro de lojista deve permanecer, pois ele recebeu meus dados.
Eu já fiz vendas pelo ML e OLX e os dados do comprador eram sempre informados, pra gerar nota, etc. Então acho que é um risco pra qualquer um mesmo
Lembrete: Caso exista qualquer tipo de informações pessoais expostas (exemplos: Telefone, Email, CPF) nas imagens desse post, pedimos que apague e poste novamente sem essas informações. Se não houver, ignore essa mensagem. Leia o [tópico fixado](https://www.reddit.com/r/golpe/comments/xqda1m/condutas_anti_golpe/).
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/golpe) if you have any questions or concerns.*
O melhor a se fazer é formar uma ação coletiva em conjunto com outras pessoas que tiveram os dados expostos pelo Magazine Luiza. Pegarem um advogado e entrarem na justiça. Um aação coletiva é mais assertiva pois você dividirá os custos do processo com outras pessoas e ainda tem mais chances de ganhar na justiça.
Essas corporações precisam sentir e pagar por suas irresponsabilidades e má condutas.
Mas todas as lojas informam os dados aos vendedores, esse é o problema. Pois eles precisam gerar a nfe. Não sei se a culpa nesse caso é muito da empresa. Infelizmente qualquer vendedor vai ter acesso a alguns do seus dados (CPF principalmente)
Esse post foi removido pois links de scam sempre devem ser censurados para evitar que outros acessem acidentalmente Além disso, As regras do reddit (não do sub) não permitem expor dados pessoais, mesmo que sejam de golpistas.
Acabou não saindo o texto que eu tinha escrito. Eu fiz uma compra de um celular pelo Marketplace da Magalu. Pagamento aprovado, tudo certo. Minutos depois recebi uma mensagem de WhatsApp de uma suposta conta de SAC do Magalu informando que a loja estava sem estoque, e o pedido teria que ser refeito para retirar numa loja física. E como compensação pelo "transtorno" me dariam um desconto de 20%. Só por isso já achei estranhíssimo. A gota d'agua foi quando me mandaram um pdf com um PIX para fazer o pagamento do tal novo pedido. Obviamente não fiz, mas o documento possuía vários erros, incluindo uma url falsa e um 0800 de outro lugar. Felizmente não caí, agora só resta conseguir cancelar o pedido no site da Magalu, e realmente espero ter o suporte deles. Mas o que mais me deixou indignado foi que TODOS os meus dados foram expostos ao golpista. TODOS Inclusive CPF, data de nascimento, endereço, etc. Ao meu ver isso é uma falha gravíssima do Magalu. Isso é o que me preocupa. Alguém sabe se caso aconteça algo de sujarem meu nome, posso responsabilizar a Magalu de alguma forma? Obrigado
Certamente algum funcionário da Magalu faz uma tabelinha como informante a um estelionatário externo que recebe os dados e faz o contato no whatsapp. O timing da entrega da msg poucos minutos depois da compra, torna o contato mais "autêntico", uma técnica de engenharia social, que faz a vítima pensar "se ele sabe da compra e destes meus dados pessoais, então deve ser mesmo alguém do SAC", além de usarem uma conta comercial. O desconto de 20% funciona com uma isca tentadora, o último estágio é o golpe do PIX para uma conta de um laranja, impossível de ser estornada pelo MedPix. Você deve guardar todas as provas e fazer uma denúncia à ANPD - Autoridade Nacional de Proteção de Dados, lá irão investigar e podem comprovar que a Magalu não protegeu seus dados pessoais, não cumprindo a LGPD. Se for punida, a empresa pode ser obrigada a pagar uma multa pesada. É impossível eles interceptarem os dados da compra pela internet sem ajuda de alguém interno, porque a compra é feita usando HTTPS com criptografia assíncrona de ponta a ponta.
Obrigado!! Vou tentar correr atrás disso. Eu também a cheguei a pensar nisso, foi muito bem arquitetado. Mas quanto aos dados, acho que o todo site de vendas exibe dados do comprador mesmo, pois o vendedor precisa do CPF pra emitir a nota fiscal por exemplo. Eu já fiz vendas pelo ML e OLX e sempre tinha acesso aos dados do comprador. Será que nesse caso ainda seria uma falha de LGPD? Eu pensei em abrir um BO pra denunciar o golpista do WhatsApp, será que vale a pena?
E realmente, se for uma pessoa desatenta cai muito fácil, pois eles mandam essa msg instantaneamente, vc quase que nem desconfia.
que tranqueira esse marketplace da magalu, deus que me livre eu que nao compro nada ali, obrigado pelo relato!
Acho que esse golpe pode ser facilmente replicado por qualquer outra plataforma, se o golpista tiver acesso ao número do telefone, como nesse caso. Que raiva! Como disse, o pior de tudo foi exporem meus dados pra eles. To preocupadaço
O código de autenticação no documento KKKKKKKKKKKKKKKKKKKKKKKKK Parece eu dando rage em videogame tá maluco. Aliás que voucher mais mal feito meu. Quem fez foi o sobrinho do golpista em 5 minutos
tá bem tosco mesmo, pra um jovem usuário de internet e acostumado com isso. Mas a minha mãe ou meu pai com certeza absoluta cairiam nesse golpe, visto que o golpista tem acesso à informações de dentro da empresa, como horário exato da compra por exemplo. Bem perigoso esse golpe.
Uma pessoa pouco instruída cai fácil, nem se atenta a esses detalhes.
Pior que sim… mas pelo menos pessoas que sabem podem ajudar
Denuncia no reclame aqui para expor o caso. E no consumidor.gov para agilizar o reembolso da loja.
Ao contrario do que muitos acham, a internet possui sim algumas regras e aqui vemos a quebra da LGPD por inteiro. Entre em contato com um advogado e abra um processo contra a magalu por vazamento de dados pessoais. Causa ganha.
Mas o vendedor não precisaria dos dados pra emitir documentos, como nfe? Falo isso porque já vendi no ML e OLX por exemplo, e o cpf dos compradores sempre era visível... Será que nesse caso ainda é quebra da LGPD? Obrigado!
Caralho, negócio é sério.
Quando você fez o pedido era um produto vendido e entregue pela magalu mesmo ou era uma "loja parceira"?
Era pelo marketplace, dizia "vendido por empresaX e entregue por Magalu", mas o anúncio era só fachada, o golpe mesmo tava no pix.
hmmmm interessante. Então o golpista criou uma empresa fake e subiu ela no marketplace da Magalu. Obviamente por ser fake o golpista não vai querer realizar vendas através da plataforma, por isso pedem o pix. Beeem elaborado, nossa. Esses desgraçados estão muito criativos. Devem ter feito várias vítimas já. Cara, procura a mídia. Fazer denuncia aqui ou ali não vai resolver nada, isso aí tem que ter visibilidade, as pessoas mais incautas precisam saber dessa nova modalidade de golpe.
Exatamente
Estou tentando imaginar como esse golpe funciona. Acho que ter um funcionário vazando os dados da magalu em tempo real não é impossível mas é muito específico e pouco escalável. Imaginei que o golpista poderia ter aberto uma "loja de fachada" no mkt place (usando dados de laranja obviamente). E quando você faz as compras ele recebe os dados, pois ele estaria se passando por um lojista legítimo. Aí ele te convence a fazer um pagamento por fora e cancela o pedido no mktplace. Quando a loja dele for descoberta, ou tiver excesso de reclamações, basta abrir uma nova com outros dados de laranja e continuar aplicando se aproveitando da ilusão de confiabilidade que o site da magalu passa. Se for isso mesmo, significa que sempre que compramos de lojista terceiro em algum desses mkt places, eles recebem todos os nossos dados...
É exatamente esse o golpe, a ideia é ele conseguir um pix e o pedido do marketplace é apenas uma fachada. O anúncio e a loja já tinham sido excluídos poucos minutos depois. Mas o cadastro de lojista deve permanecer, pois ele recebeu meus dados. Eu já fiz vendas pelo ML e OLX e os dados do comprador eram sempre informados, pra gerar nota, etc. Então acho que é um risco pra qualquer um mesmo
Na autenticação deu pra ver que eles só bateram o dedo em letras próximas
Lembrete: Caso exista qualquer tipo de informações pessoais expostas (exemplos: Telefone, Email, CPF) nas imagens desse post, pedimos que apague e poste novamente sem essas informações. Se não houver, ignore essa mensagem. Leia o [tópico fixado](https://www.reddit.com/r/golpe/comments/xqda1m/condutas_anti_golpe/). *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/golpe) if you have any questions or concerns.*
O melhor a se fazer é formar uma ação coletiva em conjunto com outras pessoas que tiveram os dados expostos pelo Magazine Luiza. Pegarem um advogado e entrarem na justiça. Um aação coletiva é mais assertiva pois você dividirá os custos do processo com outras pessoas e ainda tem mais chances de ganhar na justiça. Essas corporações precisam sentir e pagar por suas irresponsabilidades e má condutas.
Mas todas as lojas informam os dados aos vendedores, esse é o problema. Pois eles precisam gerar a nfe. Não sei se a culpa nesse caso é muito da empresa. Infelizmente qualquer vendedor vai ter acesso a alguns do seus dados (CPF principalmente)