A Kaspersky alertou sobre um golpe de falsa taxa de entrega que vem sendo amplamente disseminado pelo WhatsApp no Brasil. Criminosos têm utilizado nomes e informações de uma empresa de logística conhecida para passar uma imagem de credibilidade e enganar as vítimas. Nesse esquema, as pessoas são adicionadas a grupos falsos que se passam por canais oficiais e recebem uma mensagem que solicita um pagamento indevido.
O esquema tem início com uma mensagem enviada em um grupo de WhatsApp falso, onde os golpistas afirmam que há uma taxa chamada “Taxa EMEX (Taxa de Emergência Excepcional)” pendente. Essa taxa, segundo os criminosos, precisa ser paga para liberar uma entrega supostamente em atraso. A mensagem alerta as vítimas de que, caso não façam o pagamento, poderão enfrentar problemas como pendências com a Receita Federal e até o bloqueio do CPF por sonegação fiscal. Essa abordagem cria um sentimento de urgência, pressionando as vítimas a agirem rapidamente.
O link fornecido na mensagem leva a um site falso que simula uma plataforma de cobrança oficial. Nele, a pessoa é induzida a inserir seu CPF. Após inserir o dado, o site exibe informações pessoais, como nome completo e data de nascimento, o que confere uma falsa sensação de autenticidade à página. Na sequência, um QR Code é gerado para pagamento via PIX, destinado a contas em fintechs, que geralmente pertencem a laranjas.
Como os criminosos acessam os dados das vítimas?
Para tornar o golpe mais convincente, os criminosos utilizam dados reais das vítimas, como CPF e data de nascimento, provavelmente adquiridos ilegalmente em vazamentos de dados anteriores. Essas informações são exploradas para que a vítima acredite que está em uma situação real e deva pagar a taxa exigida.
A utilização de dados pessoais faz com que as vítimas sintam que a mensagem é verdadeira, aumentando a taxa de sucesso do golpe. Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explica: “Não é porque a mensagem contém seu CPF e nome completo que ela é verídica. Com diversas informações disponíveis na internet hoje, uma compra pode ser facilmente forjada dessa forma.”
Esse golpe é semelhante a esquemas anteriores que envolvem cobrança de taxa falsa para liberação de produtos nos Correios. Os criminosos utilizam uma estrutura parecida, com grupos no WhatsApp, mensagens oficiais e dados pessoais, mas o alvo desta vez são outras empresas de logística, ampliando o alcance da fraude.
Até o momento, a Kaspersky afirma que não há outros domínios conhecidos relacionados diretamente com esse golpe, mas recomenda atenção, pois os criminosos podem diversificar a atuação a qualquer momento.
Dicas para se proteger
Especialistas em segurança indicam algumas práticas para evitar cair em fraudes desse tipo. Confira algumas delas:
- Desconfie de mensagens enviadas por grupos desconhecidos no WhatsApp, especialmente se parecem ser de empresas que você não possui contato direto.
- Evite clicar em links suspeitos e não forneça informações pessoais em sites não verificados.
- Cheque a autenticidade do grupo no WhatsApp, pois empresas sérias utilizam canais oficiais e, geralmente, possuem selos de verificação.
- Entre em contato com a empresa de logística diretamente, pelo site oficial ou pelo telefone disponível na página oficial, para confirmar qualquer cobrança.
- Denuncie grupos e mensagens suspeitas ao próprio WhatsApp para que a plataforma possa bloquear a ação criminosa.
- Caso seja vítima de um golpe, é importante registrar um boletim de ocorrência para ajudar na investigação do crime e proteger outras pessoas.