Muitas pessoas têm recebido mensagens SMS em nome dos Correios, afirmando que itens comprados online estão retidos, e precisam que uma taxa seja paga para serem liberados. A prática tem sido conhecida como “golpe dos Correios” e já fez algumas vítimas em todo o país. Hoje vamos explicar como funciona esse golpe e o que fazer para evitá-lo. Dá só uma olhada:
Como funciona o golpe
Cibercriminosos estão se aproveitando da recente vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas“, para aplicar um novo golpe utilizando o nome dos Correios.
O golpe envolve o envio de mensagens via SMS, em que os criminosos alegam que um produto comprado no exterior está retido e que é necessário o pagamento do tributo para liberar a entrega. Um link na mensagem direciona a vítima a um site falso, que imita o site oficial dos Correios em aparência, cores e logotipos, para dar uma impressão de legitimidade.
De acordo com a ESET (Essential Security against Evolving Threats), uma multinacional especializada em detecção proativa de ameaças, o golpe emprega técnicas de engenharia social para coletar dados pessoais que podem ser vendidos na dark web ou usados em atividades ilícitas. Este golpe também facilita o roubo de dinheiro por meio de pagamentos instantâneos via Pix, o que pode fazer com que a recuperação do valor se torne mais difícil.
“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”. – Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil
O falso site orienta as vítimas a seguirem os próximos passos, que incluem um mecanismo de entrega e um número de rastreamento. Barbosa segue afirmando que é possível notar que o número de rastreamento realmente existe no site verdadeiro dos Correios, referente a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso demonstra como os criminosos procuram inserir elementos reais em meio ao processo falso, aumentando a credibilidade da abordagem e induzindo as pessoas a acreditar na fraude.
Em seguida, o site exibe um botão que solicita à vítima o fornecimento de informações como e-mail, telefone, nome completo e CPF. Esses dados permitem que os criminosos criem diversos tipos de cadastros e ainda possam abordar as mesmas vítimas em futuras tentativas de fraude. Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação no campo de CPF, o que impede que as vítimas insiram um número aleatório para continuar o processo.
Após o preenchimento dos dados, o site solicita o pagamento via Pix, inserindo um limite de tempo para criar um senso de urgência na vítima. “Ao analisar o QR Code, é possível identificar que o beneficiário é uma outra empresa, e não os Correios, como seria esperado em um pagamento legítimo de taxa de importação“, destaca o pesquisador.
O especialista ressalta que, apesar de todos os elementos que buscam imitar a veracidade, em nenhum momento as comunicações do falso site fornecem o link oficial dos Correios. A falsa mensagem, que se faz passar pela empresa de serviço postal, começou a circular há algumas semanas, na véspera da vigência da nova taxa. Isso reflete uma tendência preocupante de aumento nas tentativas de golpe, aproveitando-se de datas e eventos recentes para enganar as vítimas.
Como se proteger
É possível driblar o golpe ficando atento a alguns pontos, como os que veremos a seguir:
Evite clicar em links
Clicar em links fornecidos por e-mails ou mensagens suspeitas — como os SMSs deste novo golpe — pode comprometer a segurança do seu dispositivo e suas informações pessoais. Como vimos, esses links frequentemente levam a sites fraudulentos que imitam páginas legítimas para roubar dados sensíveis.
Sempre insira manualmente o endereço do site dos Correios (que é o www.correios.com.br) no navegador em vez de clicar em links fornecidos por e-mails ou mensagens. Isso ajuda a garantir que você está acessando a página correta e não uma versão falsa criada para enganar os usuários. Também evite baixar arquivos ou abrir anexos de mensagens desconhecidas, pois eles podem conter tecnologias maliciosas.
Analise e-mails
Ao receber e-mails relacionados a encomendas ou entregas, analise cuidadosamente o remetente e o conteúdo da mensagem. Verifique se o endereço de e-mail corresponde ao domínio oficial dos Correios e procure por erros de gramática ou formatação, que podem indicar uma mensagem fraudulenta — indicativo comum. E-mails legítimos geralmente possuem um tom profissional e informações claras e precisas.
Não clique em links ou baixe anexos de e-mails que pareçam suspeitos ou não tenham sido solicitados por você. Se houver dúvidas sobre a veracidade do e-mail, entre em contato diretamente com os Correios através dos canais oficiais para confirmar a autenticidade da comunicação. Desconfie de e-mails e mensagens que criam um senso de urgência para pressioná-lo a agir rapidamente.
Confirme os dados do contato
Para evitar que se torne uma vítima, sempre confirme os dados de contato fornecidos em qualquer mensagem que você receba. Se um e-mail ou mensagem alegar ser dos Correios e pedir informações pessoais ou financeiras, verifique a autenticidade do contato antes de fornecer qualquer dado. Use os canais oficiais dos Correios, como o site ou o telefone, para confirmar se a comunicação é legítima.
Acompanhe encomendas pelo site dos Correios ou app oficial
Para garantir que suas encomendas estão sendo acompanhadas de forma segura, use exclusivamente o site oficial dos Correios ou o aplicativo oficial — disponível para Android e iOS (iPhone) — para verificar o status das suas entregas.
Esses canais são confiáveis e fornecem informações atualizadas sobre o andamento das suas encomendas. Evite utilizar sites de rastreamento de terceiros que não são verificados, pois eles podem ser fraudulentos.
Ao acompanhar suas encomendas, insira manualmente o número de rastreamento fornecido pelo serviço de entrega no site ou no aplicativo oficial. Isso ajuda a garantir que você está acessando a plataforma correta e evita a possibilidade de cair em fraudes que imitam o serviço de rastreamento oficial.
O que fazer se você for uma vítima?
Orientações gerais sobre o que fazer caso tenha sido vítima de um golpe:
Devolução do Pix
Se você for vítima de um golpe envolvendo um pagamento feito por Pix, a devolução do valor pode ser um processo burocrático. O sistema Pix, por ser um método de pagamento instantâneo, não possui um mecanismo automático de estorno para transações fraudulentas. A primeira ação a ser tomada é entrar em contato imediatamente com o seu banco para relatar o ocorrido.
Os bancos frequentemente têm procedimentos para lidar com fraudes e podem tentar ajudar a recuperar o valor transferido, embora o sucesso dessa recuperação não seja garantido e dependa de vários fatores, como o tempo decorrido desde a transação e a cooperação dos bancos envolvidos.
O Banco Central orienta para que entre em contato com seu banco, o mais rapidamente possível, para informar sobre o ocorrido e solicitar a devolução dos valores. Em seguida, se necessário, registre uma reclamação informando todos os dados, comprovantes e documentos, inclusive o boletim de ocorrência.
Com o seu relato, o banco deve registrar uma notificação de infração em sistema do Banco Central, o banco do suposto golpista irá bloquear os valores e ambas as instituições terão um tempo para avaliar detalhadamente o caso.
Após 7 dias, se for comprovado o golpe ou a fraude, o seu dinheiro será devolvido em até 96 horas. Caso não haja saldo suficiente para efetuar a devolução total dos valores, até o prazo máximo de 90 dias da transação original a instituição de relacionamento do recebedor deve monitorar a conta e, surgindo recursos na conta, deve efetuar devoluções parciais.
Já explicamos mais sobre o assunto em uma matéria especial sobre devolução do Pix, não deixe de conferir.
Boletim de ocorrência
O Boletim de Ocorrência (ou popularmente conhecido como B.O.) pode ser registrado de diferentes maneiras, dependendo do estado e da gravidade da situação. Para casos como o golpe dos Correios, muitas vezes é possível registrar o B.O. pela internet.
A maioria dos estados possui uma Delegacia Eletrônica, onde o cidadão pode acessar o site da Polícia Civil e preencher um formulário detalhando o ocorrido. Após o preenchimento, o boletim é analisado e, se aprovado, o documento é enviado por e-mail.
Confira a lista completa de links de acordo com cada estado:
- Acre (AC): Delegacia Eletrônica do Acre
- Alagoas (AL): Delegacia Eletrônica de Alagoas
- Amapá (AP): Delegacia Eletrônica do Amapá
- Amazonas (AM): Delegacia Eletrônica do Amazonas
- Bahia (BA): Delegacia Digital da Bahia
- Ceará (CE): Delegacia Eletrônica do Ceará
- Distrito Federal (DF): Delegacia Eletrônica do DF
- Espírito Santo (ES): Delegacia Online do Espírito Santo
- Goiás (GO): Delegacia Virtual de Goiás
- Maranhão (MA): Delegacia Virtual do Maranhão
- Mato Grosso do Sul (MS): Delegacia Online de Mato Grosso do Sul
- Minas Gerais (MG): Delegacia Virtual de Minas Gerais
- Pará (PA): Delegacia Virtual do Pará
- Paraíba (PB): Delegacia Online da Paraíba
- Paraná (PR): Delegacia Eletrônica do Paraná
- Pernambuco (PE): Delegacia Eletrônica de Pernambuco
- Piauí (PI): Delegacia Eletrônica do Piauí
- Rio de Janeiro (RJ): Delegacia Eletrônica do Rio de Janeiro
- Rio Grande do Sul (RS): Delegacia Online do Rio Grande do Sul
- Rondônia (RO): Delegacia Virtual de Rondônia
- Roraima (RR): Delegacia Virtual de Roraima
- Santa Catarina (SC): Delegacia Virtual de Santa Catarina
- São Paulo (SP): Delegacia Eletrônica de São Paulo
- Sergipe (SE): Delegacia Online de Sergipe
- Tocantins (TO): Delegacia Eletrônica do Tocantins
Sobre a ESET
Há mais de 30 anos a ESET oferece soluções de segurança digital avançadas, combinando IA e expertise humana para prevenir ataques cibernéticos conhecidos e emergentes. Suas ferramentas de proteção para endpoints, nuvem e dispositivos móveis são eficazes e fáceis de usar, com detecção robusta, criptografia segura e autenticação multifator.
A empresa oferece defesa 24/7 e suporte local, garantindo segurança contínua para usuários e empresas, além de investir em pesquisas de ponta e inteligência contra ameaças com uma forte rede global de parceiros.
Fonte: MSN/Showmetech