As compras por lojas online estão em alta há bastante tempo no Brasil e são muitos os usuários que aguardam ansiosamente a entrega de encomendas em casa. Essa empolgação, porém, é também a oportunidade perfeita para golpistas em plataformas digitais.

Uma nova onda de um velho golpe voltou a circular no país nas últimas semanas, aproveitando essa tendência. Desde a última quinta-feira (18), são muitos os relatos nas redes sociais de pessoas que receberam uma mensagem SMS ao mesmo tempo tentadora e suspeita a respeito de supostas encomendas.

O disparo massivo é uma tentativa de enganar o consumidor e, como resultado, convencer você a fazer uma transferência falsa para golpistas.

Como funciona o golpe do SMS?

O esquema é o mesmo em praticamente todos os casos relatados por quem escapou ou foi vítima dos golpistas. Ele envolve inicialmente uma mensagem SMS, enviada como se fosse pelos Correios.

A partir de um serviço de disparo instantâneo com poucos dígitos no número de telefone, a mensagem é bem objetiva. Normalmente, ela indica que você tem uma encomenda parada pela Receita Federal ou que foi taxada e precisa de um pagamento de tributos para prosseguir até a entrega.

Em seguida, a mensagem traz um endereço para você clicar e acertar as contas. Aqui é o momento em que você deve desconfiar: os links incluem sites de nome genérico e que não existem de verdade, como "novorastreioonline", "taxas correiobrasil" e "correiostaxas.app".

Exemplos de mensagens envidas pelos golpistas. (Imagem: TecMundo) Fonte: TecMundo

O momento para esse tipo de golpe é bastante propício: fora a realização de promoções recentes, como o Prime Day da Amazon, estes são os últimos dias de compras de sites chineses sem novos impostos aplicados pelo Governo Federal — e pagar taxas ainda pendentes é justamente o tema de várias das mensagens.

"Como esse assunto de novos impostos está recente, tem pessoas que não sabem como será cobrada essa nova taxa. Os golpistas se beneficiam dessa falta de informação e se passam como serviço dos Correios, gerando certa credibilidade com a vítima para golpes financeiros", explica o especialista em cibersegurança Renato Borbolla em conversa com o TecMundo.

Ao clicar no link, há relatos de que você é direcionado a uma página que simula o site dos Correios e solicita um pagamento via Pix. Essa cobrança é falsa, não envolve compras de verdade e o dinheiro vai para os golpistas.

Além disso, é possível que as páginas solicitem dados pessoais ou até iniciem downloads — e é preciso ter cuidado redobrado, já que isso pode resultar na instalação de malwares no dispositivo, embora esse não pareça ser o caso.

O golpe é provavelmente uma campanha de phishing orquestrada por algum grupo criminoso. E foram muitos os brasileiros atingidos pelas mensagens, como mostram relatos em redes sociais como o X (antigo Twitter).

Mas como os golpistas sabem que você comprou algo e, em alguns casos, chamam a pessoa pelo nome?  "Há uma grande chance dos golpistas estarem se beneficiando de alguma API exposta ou site de serviços de entrega e rastreio vulnerável", especula Renato.

Até o momento, não há informações técnicas sobre esse golpe. Porém, há vários relatos de vazamentos de dados de brasileiros, seja o incidente de 2021 ou até o registrado nos últimos dias, que podem incluir números de telefone vinculados a informações como nome e cidade e facilitar o trabalho de bandidos.

Evite cair nesses golpes

A principal recomendação aqui é não confiar em mensagens SMS. Essa forma de comunicação já é considerada defasada e insegura, muito visada por golpistas. Como detalha Renato, serviços de envio de SMS online gratuitos pedem somente o número da vítima e a mensagem antes de fazer envios.

Ao receber um recado desses no celular, evite clicar em links e desconfie de sites com uma URL potencialmente falsa, como é o caso atual.

Segundo nota enviada pelos Correios ao TecMundo, a estatal acionou a Polícia Federal "assim que tiveram conhecimento das tentativas de golpe".

A empresa reforça que não entra em contato por WhatsApp com os clientes e orienta a usar sempre o site oficial dos Correios e os perfis oficiais nas redes sociais. Dúvidas sobre entregas internacionais podem ser tiradas pelo portal Minhas Importações ou no app oficial para dispositivos móveis.

É possível também tirar dúvidas na Central de Atendimento via telefone pelos números 3003-0100 (capitais e regiões metropolitanas) e 0800 725 7282 (demais localidades).

O artigo "Recebeu SMS dos Correios? Conheça o novo golpe que busca o seu dinheiro" foi escrito por Nilton Kleina e publicado pelo Blog TECMUNDO. Disponível em: https://www.tecmundo.com.br/seguranca/287401-recebeu-sms-correios-conheca-novo-golpe-busca-o-dinheiro.htm