Hoje em dia, quem quer comprar carros baratos, procura geralmente os leilões. Ações que tenham modelos oriundos de órgãos governamentais chamam ainda mais a atenção, por exemplo, permitindo adquirir modelos por uma fração do valor. Entretanto, há quem tente pagar ainda menos que isso, e no caso de um leilão do governo americano, apenas US$ 1. A informação é do site Jalopnik.
Evan James Coker, morador de Oklahoma, nos EUA, encontrou alguma falha na página de leilões da Administração de Serviços Gerais (GSA), que lhe permitiu aumentar o preço de vários leilões, mas “ganhá-los” no sistema pagando um único dólar. Contudo, apesar de declarar-se culpado do crime de fraude eletrônica, restava a dúvida: como isso foi feito?
O gabinete do procurador distrital de Minnesota deu alguns detalhes de como ocorreu a fraude. Aparentemente a ação ocorreu utilizando vários sites usados para processar transações de leilões da GSA, por exemplo. A promotoria distrital disse o seguinte:
“Como parte de seu esquema, Coker fez lances em vários leilões de veículos e joias no site GSA Auctions. Quando Coker ganhava um leilão específico, ele era direcionado ao site pay.gov para efetuar o pagamento no valor do lance vencedor. Em vez de remeter o pagamento no valor de seu lance vencedor, Coker violou o site pay.gov e falsificou o verdadeiro preço do leilão para US$ 1.
No total, Coker deu lances e ganhou 19 itens do leilão e pagou fraudulentamente apenas US$ 1 por cada item. Como resultado de seu esquema, Coker obteve três veículos, incluindo um Ford Escape Hybrid 2010, pelo qual deu um lance de US$ 8.327; uma picape Ford F550, pela qual ele deu um lance de US$ 9 mil; e um Chevrolet C4500 Box Truck, pelo qual ele deu um lance de US$ 22.700.”
Site de pagamento do valor dos carros foi alvo do ataque
Sendo assim, nota-se que o site responsável pelos leilões não acabou atacado, e sim o “pay.gov” americano, cuja vulnerabilidade terminou explorada. Tal site funciona como um gateway de pagamento, um serviço destinado a lojas virtuais, mantida por uma operadora financeira que autoriza pagamentos de transações online em websites de empresas ou pessoas físicas. Assim, o site só avisa ao contratante que a transação aconteceu com sucesso — ou não, no caso. O valor real da transação não aparece.
Contudo, resta a dúvida de como os veículos e joias tiveram seus valores alterados, enganando o site de pagamento. Internautas especularam que a fraude eletrônica possa ter ocorrido de forma simples, respaldado pela acusação feita a Coker. Seja como for, se o criminoso tivesse realmente violado servidores do governo, seria surpreendente se não houvesse uma acusação de fraude ou invasão, por exemplo. Segundo a publicação, o defeito já foi corrigido.
O Jornal do Carro também está no Instagram!
O Jornal do Carro está no Youtube
Inscreva-se
