Golpes on-line de Ganesh Chaturthi: como os cibercriminosos exploram ofertas festivas

Sumário executivo

Ganesh Chaturthi, também conhecido como Vinayaka Chaturthi, é um dos festivais mais vibrantes e celebrados da Índia. De ídolos ecológicos lindamente criados a grandes pandais comunitários, o festival é uma mistura de devoção, arte, cultura e união. No entanto, enquanto milhões de devotos se preparam para receber Lord Ganesha, os cibercriminosos e fraudadores também se preparam — não para a celebração, mas para a exploração.

Todos os anos, os golpes aumentam durante os principais festivais, e Ganesh Chaturthi não é exceção. Os golpistas sabem que as pessoas são emotivas, generosas e geralmente menos cautelosas durante os períodos festivos. Neste blog, vamos explorar os golpes mais comuns em Ganesh Chaturthi, como funcionam e o que você pode fazer para proteger você e seus entes queridos.

Abaixo estão os tipos comuns de golpes vistos em Ganesh Chaturthi:

Vendedores de ídolos online falsos:

Com a crescente demanda por ídolos ecológicos de Ganesh, muitos devotos preferem comprá-los online. Infelizmente, os fraudadores criam sites falsos, páginas do Instagram ou grupos do WhatsApp que parecem legítimos. Eles publicam fotos atraentes de ídolos de argila, oferecem grandes descontos e convencem as pessoas a pagar antecipadamente. Depois que o pagamento é feito, ou um ídolo abaixo do padrão é entregue — ou nada chega.

‍

Identificamos um site suspeito anunciando ídolos de Ganesh Chaturthi com 25% de desconto. Ao verificar sua página vinculada no Facebook, percebemos que ela foi criada recentemente e redireciona os visitantes diretamente para o WhatsApp Messenger. Isso levanta bandeiras vermelhas, pois fornece aos golpistas uma maneira fácil de se envolver em engenharia social contra devotos em busca de ídolos.

‍

Fraudes de loteria, sorteio e presentes:

Os fraudadores circulam mensagens como “Parabéns! Você ganhou um prêmio Ganesh Chaturthi no valor de $10.000” ou “Presentes exclusivos para devotos este ano.” Para reivindicar o prêmio, as vítimas devem compartilhar dados pessoais ou pagar uma pequena taxa de processamento. Na realidade, não há prêmio — apenas dinheiro roubado ou dados vazados.

Uma loteria temática de Ganesh Chaturthi está sendo promovida, alegando que os participantes têm a chance de ganhar um grande prêmio de 3 crore.

‍

Compras falsas em redes sociais e sites:

Os criminosos montam lojas online falsas vendendo ídolos Ganesh, kits Pooja, doces ou presentes a preços bons demais para ser verdade. Esses sites clones geralmente imitam marcas reais, mas têm erros de ortografia ou URLs estranhos. Quando você insere os detalhes do pagamento ou do cartão, o dinheiro vai direto para os golpistas e suas informações são roubadas. Quando as vítimas “inserem seus detalhes de pagamento... todo o pagamento é redirecionado para os golpistas junto com as informações bancárias”.

Um anúncio patrocinado usa um Modelo de kit Pooja básico Ganesh Chaturthi para atrair vítimas e redirecioná-las para um site controlado por golpistas.

‍

‍

A página do Instagram que exibe esses anúncios patrocinados foi criada recentemente e não tem curtidas — uma clara bandeira vermelha para os usuários.

‍

‍

O anúncio redireciona os usuários para um site fraudulento — https://thekitstore.in — que imita uma plataforma legítima de comércio eletrônico, mas foi projetada para enganar e fraudar visitantes.

‍

Outra página fraudulenta do Instagram está anunciando fones de ouvido e sistemas de home theater da JBL a preços incrivelmente baixos — 129 e 99 — disfarçados de oferta de Ganesh Chaturthi. A página também está usando indevidamente o logotipo e a marca de uma grande plataforma de comércio eletrônico para fingir autenticidade e atrair usuários para o golpe.

‍

‍

Quando os usuários clicam no anúncio, eles são redirecionados para um site fraudulento em que quase todos os itens são listados como “à venda” por apenas 1.000€, fazendo com que pareça uma oferta festiva boa demais para perder.

https://sale-bigdeal.site/website?fbclid=IwY2xjawMaR_lleHRuA2FlbQIxMABicmlkETFCa0lHQU1Qbm5Ba1h6QmpzAR5eG5C9dkRKZ7qLPBM1c0Z7MSboYJ-O4q5MAIaEiSocb9LV7hhgxRTvRkjm1Q_aem_xTSe0apFak4L51zxrCH5cQ 

‍

Outro site fraudulento, projetado para imitar uma plataforma legítima de comércio eletrônico, está atraindo usuários com uma oferta de Ganesh Chaturthi. Os golpistas usaram um modelo do Shopify que exibe um cronômetro de contagem regressiva, criando uma falsa sensação de urgência e pressionando os usuários a fazer compras rápidas — acabando por induzi-los a cometer um golpe.

‍

‍

Passes e ingressos falsos para eventos:

Ganesh Utsav também trata de programas culturais, noites musicais e reuniões comunitárias. Os golpistas se aproveitam disso vendendo ingressos falsos para eventos on-line, especialmente por meio de anúncios nas redes sociais e encaminhamentos do WhatsApp. As vítimas só percebem a fraude quando seus passes são rejeitados no local.

Ofertas falsas de empréstimos e festivais:

Bancos e aplicativos costumam oferecer ofertas para a época festiva, mas os golpistas também exploram essa tendência. Agentes falsos ligam ou enviam mensagens aos devotos, oferecendo “Empréstimos especiais de Ganesh Chaturthi” ou “esquemas de 0% de EMI”. Depois de compartilhar dados pessoais, eles os usam indevidamente para roubo de identidade ou fraude financeira.

Alertas falsos de entrega/envio:

Os golpistas costumam se passar por empresas de courier ou equipes de suporte ao cliente de comércio eletrônico durante Ganesh Chaturthi. Por exemplo, depois de pedir um ídolo, item de decoração ou doces on-line, você pode receber um WhatsApp ou SMS alegando que o pacote está “preso” e exige uma taxa de entrega urgente. As vítimas são orientadas a clicar em um link malicioso ou ligar para um número de suporte falso, onde são induzidas a inserir dados bancários ou, sem saber, autorizar pagamentos da UPI. Especialistas cibernéticos alertaram sobre isso “notificações de envio falsas” projetado para roubar dinheiro. A abordagem mais segura é verifique cada alerta de entrega de forma independente — verifique o número de rastreamento no site oficial da transportadora ou entre em contato com a transportadora por meio de sua linha de ajuda oficial.

UPI/solicitações de pagamento fraudulentas do vale-presente:

Outro golpe crescente envolve mensagens de presente falsas de Ganesh Chaturthi. Os fraudadores enviam encaminhamentos do WhatsApp ou SMS que dizem algo como: “Você recebeu um presente festivo no valor de X, clique aqui para reivindicar” ou compartilhe um código QR supostamente para uma oferta especial de Ganesh Chaturthi. Em vez de receber dinheiro ou recompensas, as vítimas acabam aprovando as transferências da UPI para a conta do golpista. Táticas semelhantes foram relatadas com mensagens virais alegando “esquemas de festivais do governo” que são, na verdade, armadilhas para desviar dinheiro. Para se manter seguro, nunca autorize uma solicitação inesperada de “coleta” da UPI, sempre verifique o nome do beneficiário antes de aprovar uma transação e evite clicar nos links de pagamento das redes sociais. Se a mensagem alegar ser de um banco, governo ou varejista, confirme por meio do site oficial ou do atendimento ao cliente em vez de confiar em links compartilhados.

Incidentes notáveis de fraude cibernética em Ganesh Chaturthi

Aqui estão alguns incidentes reais onde os golpistas usaram o tema Ganesh Chaturthi para fraudar as vítimas. Esses exemplos abrangem fraudes cibernéticas e fraudes locais, destacando o quão difundidas e variadas as táticas têm sido:

1. Fraude de compra de doces online — $1,38 Lakh perdidos

Um empresário de 72 anos em Andheri, Mumbai, tentou comprar doces online para Ganesh Chaturthi de “Tiwari Mithaiwala”. Depois de transferir R$3.775, a entrega nunca chegou. Quando ele fez o acompanhamento, o golpista o convenceu a inserir um “código” (na verdade, 29.875€) no Google Pay, enganando a vítima de um total de 1,38 lakh. Seu amigo também transferiu 45.000 em troca de um reembolso prometido que nunca chegou. A fraude foi descoberta quando eles visitaram a loja de doces real e descobriram que ela não tinha pedidos on-line. A polícia registrou um caso nas seções relevantes de TI e IPC. 

2. Fraude de contribuição falsa para o Festival Ganesh — 37,000€ roubados

Em Andheri West, em Mumbai, um empresário foi abordado em seu escritório por dois homens — um deles se passando por membro de Ganesh Mandal — alegando que estavam coletando contribuições para as celebrações do festival. Ele pagou 1.000 em dinheiro e depois 2.100 via UPI depois de receber um código QR. Mais tarde, ele notou débitos não autorizados totalizando 15.000 e 21.000. Percebendo que a sociedade nem mesmo celebrava Ganesh Chaturthi, ele entrou com uma FIR.

3. Golpe online de “Darshan virtual” — Rs 701 a R$21.000

Os fraudadores exploraram devotos que buscavam Ganpati darshan on-line por meio de aplicativos móveis. Várias pessoas pagaram entre 701 e 21.000 por meio de um aplicativo chamado “Utsav”, prometendo entrega virtual de darshan e prasad no templo de Siddhivinayak. Nenhum serviço foi prestado e o fundo do templo apresentou uma queixa. Um dos acusados foi preso em Bengala Ocidental. 

4. Corrupção em nível de comitê — 6 lakh alegados

Em Dhanbad, Jharkhand, um ex-organizador da feira acusou membros do comitê Ganesh Puja de fraude. Ele alegou que, em troca da permissão para realizar a refeição, o comitê exigiu 3 lakh em dinheiro e 2,85 lakh via PhonePe (totalizando 5,85 lakh) e depois negou a ele o direito de organizá-la. Uma queixa policial foi registrada.

Como se manter seguro

Para compradores on-line

• Use sites/aplicativos oficiais: Sempre compre de plataformas conhecidas ou de vendedores verificados. Não clique em anúncios ou links em mensagens aleatórias. Em vez disso, acesse diretamente o site ou aplicativo oficial de um varejista.
  
  
• Verifique os URLs e a segurança: Verifique o endereço do site com cuidado. Procure a grafia e o nome de domínio corretos e verifique se o URL começa com “https://” e mostra um ícone de cadeado. Sites falsos costumam usar nomes semelhantes com pequenos erros de digitação. Se alguma coisa parecer errada, feche a página.
  
  
• Cuidado com ofertas muito boas: Se um desconto de Ganesh Chaturthi parecer incrivelmente grande, provavelmente é. Os golpistas usam “ofertas inacreditáveis” para atrair vítimas. Lembre-se de que as vendas on-line genuínas são anunciadas por meio de canais oficiais (e-mails da marca, contas sociais verificadas), e não por mensagens encaminhadas de pessoas desconhecidas.
  
  
• Não clique em links suspeitos: Seja por e-mail, SMS ou mídia social, nunca clique em links desconhecidos prometendo guloseimas a Ganesh Chaturthi. Uma boa prática é pré-visualização links antes de tocá-los. A Cloudsek recomenda usar uma ferramenta de expansão de links para ver o URL real por trás de um link encurtado ou mascarado. Verifique se há erros ortográficos ou domínios irregulares.
  
  
• Prefira métodos de pagamento seguros: Use opções de pagamento que ofereçam proteção ao comprador (como cartões de crédito ou carteiras conhecidas). Nunca envie dinheiro ou compartilhe credenciais do UPI/NetBanking em um link de terceiros. É importante ressaltar que não compartilhe seu OTP, PIN ou detalhes completos do cartão com ninguém. Bancos e empresas nunca pedirão isso por meio de uma ligação ou mensagem de texto.
  
  
• Acompanhe seus pedidos pelos canais oficiais: Ao aguardar um pacote de Ganesh Chaturthi, rastreie-o apenas no site ou aplicativo legítimo do mensageiro. Se precisar de ajuda, encontre as informações de contato da transportadora no site oficial, não em um resultado ou mensagem aleatória do Google.

Para usuários de mídias sociais

• Seja cético em relação a contatos desconhecidos: Em plataformas como Facebook, Instagram ou WhatsApp, não aceite solicitações de amigos/seguidores de estranhos que alegam ser da família ou oferecer presentes. Os golpistas podem se passar por parentes ou irmãos distantes. Sempre verifique novos contatos — por exemplo, ligue para eles em um número conhecido para confirmar sua identidade.
  
  
• Ignore publicações e concursos de “brindes gratuitos”: Cuidado com postagens sociais ou anúncios que prometem brindes a Ganesh Chaturthi se você compartilhar ou marcar amigos. Eles geralmente coletam seus dados ou induzem você a fraudes. Se uma página ou influenciador anunciar repentinamente os brindes de Ganesh Chaturthi, verifique se é uma conta verificada. Denuncie quaisquer postagens suspeitas na plataforma.
  
  
• Cuidado com os impostores de apoio: Empresas legítimas raramente entram em contato sem serem solicitadas nas redes sociais. Se alguém entrar em contato com você alegando ser “suporte oficial” (por exemplo, atendimento ao cliente do Ecommerce/Xpressbees), não confie nele. Conforme mencionado acima, os golpistas podem atrair você para chamadas ou compartilhar a tela. Em vez disso, crie um ticket de suporte ou use o chat oficial do aplicativo.
  
  
• Proteja suas informações pessoais: Nas redes sociais, evite compartilhar detalhes confidenciais (como datas de nascimento ou nomes de família) que os golpistas possam usar para personalizar golpes. Ative as configurações de privacidade para que estranhos vejam informações limitadas.

Para idosos (idosos)

• Verifique qualquer solicitação estranha: Idosos geralmente têm dificuldade em identificar fraudes — estudos mostram que cerca de 45% admitem que têm dificuldade em identificar fraudes on-line. Se você receber uma mensagem ou ligação relacionada a Ganesh Chaturthi que pareça estranha, não há problema em pedir a um membro mais jovem da família que verifique a realidade. Por exemplo, se uma mensagem diz “seu filho enviou um presente, pague X”, desligue e ligue diretamente para ele para perguntar.
  
  
• Cuidado com a urgência e os apelos emocionais: Os golpistas geralmente criam uma sensação de pânico (“taxa alfandegária urgente”) ou irritam (“o presente do irmão está aqui, pague agora”). Lembre-se de que nenhum mensageiro ou empresa real exige dinheiro urgentemente por telefone ou chat. Problemas genuínos podem ser resolvidos com calma por meio do atendimento oficial ao cliente.
  
  
• Nunca compartilhe OTPs ou PINs: Se um chamador ou mensagem solicitar o OTP ou o PIN do seu banco para “confirmar a entrega” ou “processar pagamento”, não cumpra. Essas são bandeiras vermelhas. Mantenha suas informações bancárias e de caixas eletrônicos em segredo de todos.
  
  
• Configure contatos confiáveis: Escolha um ou dois familiares ou amigos para os quais você sempre pode ligar se não tiver certeza. Se um e-mail ou mensagem do WhatsApp relacionado a Ganesh Chaturthi confundir você, mostre-o a alguém em quem você confia antes de responder.
  
  
• Use as linhas de ajuda oficiais: Se você suspeitar de fraude, conte a um membro da família ou denuncie você mesmo. O Portal Nacional de Denúncias de Crimes Cibernéticos da Índia (cybercrime.gov.in) e o número da linha de apoio (1930) podem ajudar com fraudes na Internet.
  
  

Dicas gerais para todos

• Ative a autenticação de dois fatores: Sempre que possível (e-mail, aplicativos de pagamento, mídias sociais), ative a 2FA. Isso adiciona uma camada de segurança se sua senha for comprometida.
  
  
• Atualize regularmente o software: Mantenha seu telefone e aplicativos atualizados. As atualizações geralmente corrigem falhas de segurança que os golpistas exploram.
  
  
• Use transações seguras: Em sites, certifique-se de que a barra de endereço mostre “https://” (o “s” é seguro). Evite fazer login em aplicativos bancários ou de compras em redes Wi-Fi públicas.
  
  
• Verifique antes de confiar: Se uma oferta ou mensagem de Ganesh Chaturthi fizer referência a algo oficial (banco, benefício governamental, venda de marca), verifique primeiro as notícias ou os anúncios oficiais da empresa. Por exemplo, circularam fraudes sobre presentes gratuitos ou depósitos governamentais para Ganesh Chaturthi — sempre ignore esses “presentes” não solicitados, a menos que confirmados por uma fonte oficial.
  
  
• Denuncie a fraude imediatamente: Se você se deparar com um golpe ou perder dinheiro, informe seu banco imediatamente. Em seguida, registre uma reclamação no Portal Nacional de Denúncias de Crimes Cibernéticos ou ligue para a linha de ajuda cibernética em 1930. A denúncia antecipada aumenta a chance de bloquear a fraude.
  
  
• Mantenha-se informado: Compartilhe esse conhecimento com familiares e amigos, especialmente com membros que não entendem de tecnologia. Discuta fraudes comuns nas reuniões de Ganesh Chaturthi para que todos permaneçam vigilantes.
  
  

Ao manter essas precauções em mente, você pode garantir que seu Ganesh Chaturthi permaneça alegre. Comemore o vínculo entre irmãos, mas sempre verifique as ofertas on-line ou as solicitações de entrega. Atenha-se a plataformas confiáveis e canais oficiaise lembre-se: nenhum presente ou oferta vale a pena arriscar seu suado dinheiro ou dados pessoais. Fique seguro e desfrute de um festival feliz e sem fraudes!