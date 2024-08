Brasil Golpe usa falsa cobrança em nome dos Correios para enganar consumidores

Por Redação O Sul | 13 de agosto de 2024

Nova armadilha é um exemplo clássico de engenharia social, em que criminosos manipulam as vítimas para obter dados sensíveis. (Foto: Agência Brasil)

Um novo esquema de fraude tem explorado a “taxa das blusinhas”, como ficou conhecido o imposto sobre produtos importados de até US$ 50 comprados em sites de e-commerce estrangeiros populares, como Shein e AliExpress, para enganar consumidores utilizando nome de Correios.

A isenção do imposto para esses produto mais baratos foi derrubada pelo Congresso, que reintroduziu a tributação a partir deste mês. De alguma forma, os cibercriminosos descobrem que uma pessoa fez uma compra numa dessas plataformas e passam a interagir com ela como se fossem dos Correios.

Eles enviam mensagens do tipo SMS para consumidores, alegando que o produto comprado no exterior está retido e aguarda o pagamento da taxa de importação. As vítimas são então instruídas a pagar a taxa via Pix por meio de um link que os direciona a um site falso, que imita o oficial dos Correios.

Daniel Barbosa, pesquisador em segurança da informação da Eset Brasil, especializada em segurança cibernética, explica que esse golpe é um exemplo clássico de engenharia social, onde criminosos manipulam vítimas para obter informações sensíveis e dinheiro.

“Uso de informações pessoais, como nome da vítima, e validação do CPF no site falso são estratégias para aumentar credibilidade do golpe”, alerta.

Segundo o pesquisador, os criminosos podem obter dados das pessoas de várias maneiras. As fontes podem ser funcionários que trabalham em empresas de comércio eletrônico ou hackers que promovem vazamentos de bancos de dados. Outra fonte comum é o roubo de dados em sites de empresas ou órgãos governamentais, cujas vulnerabilidades de cibersegurança podem dar acesso aos dados a criminosos especializados.

Em nota, os Correios informam que vêm alertando consumidores sobre a disseminação de mensagens falsas envolvendo a marca da estatal e que informaram a Polícia Federal sobre a ação de criminosos.

Esquema

Criminosos enviam mensagens SMS informando que uma encomenda internacional está retida nos Correios, e que aguarda pagamento de nova taxa de importação. Ao clicar no link fornecido, vítima é redirecionada para site falso que imita site oficial de Correios.

Nesse site, são solicitadas informações pessoais, como nome completo, CPF, telefone e e-mail, e um pagamento via Pix. No entanto, o QR Code direciona o pagamento para conta do golpista e não para a dos Correios, caracterizando golpe. Este é um dos sinais mais claros.

Esse site falso é cuidadosamente elaborado para simular um processo de rastreamento de compra real, inclusive fornecendo um número de rastreio que pode estar associado a objeto verdadeiro, postado anteriormente. Isso reforça a impressão de autenticidade e aumenta eficácia do golpe.

Após o preenchimento dos dados, vítima é instruída a fazer o Pix com um senso de urgência criado pela limitação de tempo para concluir transação.

Barbosa destaca a importância de sempre desconfiar de mensagens que solicitam pagamentos ou informações pessoais não solicitadas. Segundo ele, criminosos aproveitam curto tempo de vida útil de seus sites para enganar o máximo de pessoas possível antes que sejam retirados do ar pelas equipes de segurança.

“É essencial desconfiar de mensagens não solicitadas, principalmente aquelas que chegam com senso de urgência ou pressão para realizar alguma ação rapidamente, como clicar em link ou fornecer informações pessoais”, afirma o especialista.

Proteção

Para se proteger, é fundamental verificar a autenticidade de qualquer comunicação recebida, digitando o endereço oficial do site dos Correios (www.correios.com.br) diretamente no navegador ou usem o aplicativo da estatal, e evitando clicar em links desconhecidos.

Além disso, manter software de segurança atualizado pode ajudar a prevenir instalação de malwares que possam comprometer dispositivos como celulares e computadores que permitam o acesso de criminosos que querem roubar informações sensíveis.

