Golpistas utilizam o selo de verificação do WhatsApp Business e anúncios pagos no Google para simular a identidade de grandes empresas e enganar consumidores que aguardam entregas, induzindo-os a pagamentos indevidos ou à entrega de dados pessoais. As ações criminosas miram principalmente clientes dos Correios e da transportadora Total Express, que atende à Amazon.
A falsa sensação de segurança é gerada pela aquisição do selo “verificado” através do serviço pago Meta Verified, tornando a distinção visual entre contas autênticas e fraudulentas quase impossível para o usuário comum. Mensagens com dados pessoais das vítimas, como nome e endereço, são enviadas por essas contas falsas, solicitando supostas taxas de entrega ou informando atrasos. Logos e nomes de empresas reconhecidas são imitados, e números telefônicos internacionais são frequentemente utilizados.
Táticas dos Golpistas: Google e Sites Falsos
Além do aplicativo de mensagens, os fraudadores investem em anúncios no Google, que aparecem nas primeiras posições de busca com termos como “rastrear encomenda” ou “Correios rastreamento”. Esses anúncios direcionam os usuários a páginas fraudulentas que replicam o design visual das empresas legítimas, mas são desenvolvidas para coletar informações pessoais ou solicitar pagamentos inexistentes. Muitas dessas páginas falsas utilizam domínios estrangeiros e carecem de dados institucionais básicos, como CNPJ ou política de privacidade. O Google informou a remoção de 200 milhões de anúncios irregulares e a suspensão de mais de 1 milhão de contas no Brasil em 2024.
Vazamento de Dados e Medidas de Proteção
A efetividade desses golpes é potencializada por vazamentos de dados. Recentemente, os Correios confirmaram um acesso indevido a dados de aproximadamente 800 mil usuários (2% de sua base de 35 milhões de cadastros), incluindo nome, CPF, telefone, e-mail e endereço. Especialistas alertam que informações pessoais são empregadas por criminosos para elaborar mensagens mais persuasivas, aumentando a taxa de sucesso de golpes de engenharia social, como cobranças falsas para liberação de encomendas.
Para se proteger, é fundamental desconfiar de cobranças inesperadas via WhatsApp ou SMS, mesmo que a conta possua selo de verificado. Nunca se deve clicar em links suspeitos ou fornecer dados bancários por mensagem. Antes de qualquer pagamento, é crucial verificar o site oficial da empresa, atentando-se a variações sutis na URL. A ativação da autenticação em dois fatores e o monitoramento do CPF em serviços como o Registrato do Banco Central são medidas de segurança adicionais.
A Amazon reitera que não solicita pagamentos por telefone, e-mail, WhatsApp ou redes sociais, recomendando o uso exclusivo de seu site oficial ou aplicativo. Pagamentos devem ser realizados apenas por meios internos da plataforma. Tanto os Correios quanto a Total Express afirmam que não enviam mensagens cobrando taxas de entrega e que o rastreamento de pedidos deve ser feito somente em seus canais oficiais.
