Se você já vendeu algum produto no Mercado Livre ou já pensou em vender, saiba que você corre serios riscos de ser enganado por uma falsa compra e acabar sendo literalmente roubado.
Vou dar um exemplo clássico de fraude no Mercado Livre.
Um vendedor anuncia um produto, por exemplo um IPad.
Sem nenhum tipo de negociação e/ou pergunta, o comprador fecha a compra e prontamente lhe envia um email dizendo que comprou seu produto e que vai pagar via Mercado Pago (detalhe, no anuncio não era possivel pagar via Mercado Pago), com um adicional para as taxas de envio. Outro detalhe, ele não sabe qual é o valor da taxa de envio, mas mesmo assim vai pagar um valor, que normalmente é bem acima do valor correto.
E eis que chega um email de confirmação de pagamento do Mercado Pago, que aparentemente é um email verdadeiro.
Ai você se pergunta, como eu garanto que este email é real ou fraude? A resposta requer um pouco de conhecimento em internet. O que isto significa? Significa que você terá que ver o cabeçalho (header) do email e procurar por uma possivel fraude.
Segue abaixo caneçalho de um exemplo real de fraude:
x-store-info:sbevkl2QZR7OXo7WID5ZcVBK1Phj2jX/
Authentication-Results: hotmail.com; sender-id=fail (sender IP is 200.98.199.5) header.from=financeiro@mercadopago.com.br; dkim=none header.d=mercadopago.com.br; x-hmca=fail
X-SID-PRA: financeiro@mercadopago.com.br
X-SID-Result: Fail
X-DKIM-Result: None
X-Message-Status: n:0:n
X-AUTH-Result: FAIL
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: NhFq/7gR1vQCLB+0aVxTNlJx0F0xfwAoiN8IggfQji71putvJKwSvGeIvoqbNNUtMVLOYs===
Received: from emls0005.whservidor.com ([200.98.199.5]) by SNT0-MC1-F47.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Tue, 15 May 2012 07:05:53 -0700
Received: from webmail.jimmorrison01.com.br (unknown [10.66.6.16])
(Authenticated sender: webmail@jimmorrison01.com.br)
by emls0005.whservidor.com (Postfix) with ESMTPA id DE71C23401A0
for
Received: from 187.17.102.16 (proxying for 177.106.160.179)
(SquirrelMail authenticated user webmail@jimmorrison01.com.br)
by webmail.jimmorrison01.com.br with HTTP;
Tue, 15 May 2012 11:04:54 -0300 (BRT)
Message-ID: <56ef877884f8d867ceaefa7ec3f01f67.squirrel@webmail.jimmorrison01.com.br>
Date: Tue, 15 May 2012 11:04:54 -0300 (BRT)
Subject: =?iso-8859-1?Q?Confirma=E7=E3o_de_pagamento?=
From: "MercadoPago"
To: email_do_vendedor@hotmail.com
User-Agent: SquirrelMail/1.4.17
MIME-Version: 1.0
Content-Type: multipart/alternative;boundary="----=_20120515110454_43434"
X-Priority: 3 (Normal)
Importance: Normal
Return-Path: financeiro@mercadopago.com.br
X-OriginalArrivalTime: 15 May 2012 14:05:54.0395 (UTC) FILETIME=[D7B9D2B0:01CD32A3]
------=_20120515110454_43434
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Vamos entender o que aconteceu e como detectar a fraude.
Aparentemente o email foi enviado pelo financeiro@mercadopago.com.br, mas na verdade que te enviou o email foi webmail@jimmorrison01.com.br, como pode ser visto aqui:
Received: from 187.17.102.16 (proxying for 177.106.160.179)
(SquirrelMail authenticated user webmail@jimmorrison01.com.br)
by webmail.jimmorrison01.com.br with HTTP;
Tue, 15 May 2012 11:04:54 -0300 (BRT)
No campo abaixo vemos que o servidor que enviou o email não foi do Mercado Livre e sim este webmail.jimmorrison01.com.br
Received: from webmail.jimmorrison01.com.br (unknown [10.66.6.16])
(Authenticated sender: webmail@jimmorrison01.com.br)
by emls0005.whservidor.com (Postfix) with ESMTPA id DE71C23401A0
for
Se o Mercado Livre e/ou o Mercado Pago tivesse enviado o email, teriamos recebido neste campo, a confirmação de que o email foi enviado pelo dominio mercadolivre.com.br, mercadopago.com.br ou mercadolibre.com.
Outro ponto importante para ser checado, antes de despachar o produto é ver se há saldo em sua conta do Mercado Pago, caso o contrario, não envie o produto!
Ai você se pergunta agora, mas como ele fez isso? Simples, tendo um SMTP valido e rodando meia duzia de comandos via telnet que podem ser facilmente encontrados no Google, qualquer pessoa pode se passar por outra.
Portanto, a melhor maneira de se precaver de fraudes é sempre desconfiar. Faça algumas perguntas para si mesmo na concretização da venda:
- o comprador fez perguntas sobre o produto?
- ele consultou frete?
- ele consultou meios de pagamento?
- ele possui boa reputação?
E se ainda assim desconfiar, abra o email de confirmação de pagamento enviado pelo suposto Mercado Livre e cheque o cabeçalho para ver se realmente ele foi enviado pelo Mercado Livre.
É isso e boa sorte nas suas vendas
Ricardo