Entenda como funciona o ‘golpe dos Correios’ e como se proteger dele

Fonte:

Muitas pessoas têm recebido mensagens SMS em nome dos Correios, afirmando que itens comprados online estão retidos, e precisam que uma taxa seja paga para serem liberados. A prática tem sido conhecida como “golpe dos Correios” e já fez algumas vítimas em todo o país. Hoje vamos explicar como funciona esse golpe e o que fazer para evitá-lo. Dá só uma olhada:

Como funciona o golpe

Cibercriminosos estão se aproveitando da recente vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas“, para aplicar um novo golpe utilizando o nome dos Correios.

O golpe envolve o envio de mensagens via SMS, em que os criminosos alegam que um produto comprado no exterior está retido e que é necessário o pagamento do tributo para liberar a entrega. Um link na mensagem direciona a vítima a um site falso, que imita o site oficial dos Correios em aparência, cores e logotipos, para dar uma impressão de legitimidade.

De acordo com a ESET (Essential Security against Evolving Threats), uma multinacional especializada em detecção proativa de ameaças, o golpe emprega técnicas de engenharia social para coletar dados pessoais que podem ser vendidos na dark web ou usados em atividades ilícitas. Este golpe também facilita o roubo de dinheiro por meio de pagamentos instantâneos via Pix, o que pode fazer com que a recuperação do valor se torne mais difícil.

“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”. – Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil

O falso site orienta as vítimas a seguirem os próximos passos, que incluem um mecanismo de entrega e um número de rastreamento. Barbosa segue afirmando que é possível notar que o número de rastreamento realmente existe no site verdadeiro dos Correios, referente a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso demonstra como os criminosos procuram inserir elementos reais em meio ao processo falso, aumentando a credibilidade da abordagem e induzindo as pessoas a acreditar na fraude.

Site falso sobre encomendas. Imagem: ESET

Em seguida, o site exibe um botão que solicita à vítima o fornecimento de informações como e-mail, telefone, nome completo e CPF. Esses dados permitem que os criminosos criem diversos tipos de cadastros e ainda possam abordar as mesmas vítimas em futuras tentativas de fraude. Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação no campo de CPF, o que impede que as vítimas insiram um número aleatório para continuar o processo.

Mais um pouco do site falso. Ele tenta replicar o site original dos Correios. Imagem: ESET

Após o preenchimento dos dados, o site solicita o pagamento via Pix, inserindo um limite de tempo para criar um senso de urgência na vítima. “Ao analisar o QR Code, é possível identificar que o beneficiário é uma outra empresa, e não os Correios, como seria esperado em um pagamento legítimo de taxa de importação“, destaca o pesquisador.

Tela de pagamento falso do “Pix dos Correios”. Imagem: ESET

O especialista ressalta que, apesar de todos os elementos que buscam imitar a veracidade, em nenhum momento as comunicações do falso site fornecem o link oficial dos Correios. A falsa mensagem, que se faz passar pela empresa de serviço postal, começou a circular há algumas semanas, na véspera da vigência da nova taxa. Isso reflete uma tendência preocupante de aumento nas tentativas de golpe, aproveitando-se de datas e eventos recentes para enganar as vítimas.

Este é o endereço e página legítimos dos Correios. Imagem: ESET
“Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails”. – Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil

Como se proteger

É possível driblar o golpe ficando atento a alguns pontos, como os que veremos a seguir:

Evite clicar em links

O mais importante neste golpe é evitar clicar nos links enviados por SMS desconhecidos. Imagem: Reprodução/Metrópoles

Clicar em links fornecidos por e-mails ou mensagens suspeitas — como os SMSs deste novo golpe — pode comprometer a segurança do seu dispositivo e suas informações pessoais. Como vimos, esses links frequentemente levam a sites fraudulentos que imitam páginas legítimas para roubar dados sensíveis.

Sempre insira manualmente o endereço do site dos Correios (que é o www.correios.com.br) no navegador em vez de clicar em links fornecidos por e-mails ou mensagens. Isso ajuda a garantir que você está acessando a página correta e não uma versão falsa criada para enganar os usuários. Também evite baixar arquivos ou abrir anexos de mensagens desconhecidas, pois eles podem conter tecnologias maliciosas.

Analise e-mails

Também é muito importante checar se os e-mails que você recebe são confiáveis. Imagem: Office1

Ao receber e-mails relacionados a encomendas ou entregas, analise cuidadosamente o remetente e o conteúdo da mensagem. Verifique se o endereço de e-mail corresponde ao domínio oficial dos Correios e procure por erros de gramática ou formatação, que podem indicar uma mensagem fraudulenta — indicativo comum. E-mails legítimos geralmente possuem um tom profissional e informações claras e precisas.

Não clique em links ou baixe anexos de e-mails que pareçam suspeitos ou não tenham sido solicitados por você. Se houver dúvidas sobre a veracidade do e-mail, entre em contato diretamente com os Correios através dos canais oficiais para confirmar a autenticidade da comunicação. Desconfie de e-mails e mensagens que criam um senso de urgência para pressioná-lo a agir rapidamente.

Confirme os dados do contato

Confirme a identidade do remetente caso receba a “mensagem dos correios”. Imagem: WebID

Para evitar que se torne uma vítima, sempre confirme os dados de contato fornecidos em qualquer mensagem que você receba. Se um e-mail ou mensagem alegar ser dos Correios e pedir informações pessoais ou financeiras, verifique a autenticidade do contato antes de fornecer qualquer dado. Use os canais oficiais dos Correios, como o site ou o telefone, para confirmar se a comunicação é legítima.

Acompanhe encomendas pelo site dos Correios ou app oficial

Acesse sempre o site ou o app dos Correios (links abaixo) para ter certeza de que estará seguro. Imagem: Lucas Gomes, SMT

Para garantir que suas encomendas estão sendo acompanhadas de forma segura, use exclusivamente o site oficial dos Correios ou o aplicativo oficial — disponível para Android iOS (iPhone) — para verificar o status das suas entregas.

Esses canais são confiáveis e fornecem informações atualizadas sobre o andamento das suas encomendas. Evite utilizar sites de rastreamento de terceiros que não são verificados, pois eles podem ser fraudulentos.

Ao acompanhar suas encomendas, insira manualmente o número de rastreamento fornecido pelo serviço de entrega no site ou no aplicativo oficial. Isso ajuda a garantir que você está acessando a plataforma correta e evita a possibilidade de cair em fraudes que imitam o serviço de rastreamento oficial.

O que fazer se você for uma vítima?

Orientações gerais sobre o que fazer caso tenha sido vítima de um golpe:

Devolução do Pix

Devolução do Pix pode ser burocrático mas é possível. Imagem: InfoMoney

Se você for vítima de um golpe envolvendo um pagamento feito por Pix, a devolução do valor pode ser um processo burocrático. O sistema Pix, por ser um método de pagamento instantâneo, não possui um mecanismo automático de estorno para transações fraudulentas. A primeira ação a ser tomada é entrar em contato imediatamente com o seu banco para relatar o ocorrido.

Os bancos frequentemente têm procedimentos para lidar com fraudes e podem tentar ajudar a recuperar o valor transferido, embora o sucesso dessa recuperação não seja garantido e dependa de vários fatores, como o tempo decorrido desde a transação e a cooperação dos bancos envolvidos.

Banco Central orienta para que entre em contato com seu banco, o mais rapidamente possível, para informar sobre o ocorrido e solicitar a devolução dos valores. Em seguida, se necessário, registre uma reclamação informando todos os dados, comprovantes e documentos, inclusive o boletim de ocorrência.

Com o seu relato, o banco deve registrar uma notificação de infração em sistema do Banco Central, o banco do suposto golpista irá bloquear os valores e ambas as instituições terão um tempo para avaliar detalhadamente o caso.

Após 7 dias, se for comprovado o golpe ou a fraude, o seu dinheiro será devolvido em até 96 horas. Caso não haja saldo suficiente para efetuar a devolução total dos valores, até o prazo máximo de 90 dias da transação original a instituição de relacionamento do recebedor deve monitorar a conta e, surgindo recursos na conta, deve efetuar devoluções parciais.

Já explicamos mais sobre o assunto em uma matéria especial sobre devolução do Pix, não deixe de conferir.

Boletim de ocorrência

Foi vítima do “SMS dos Correios”? Abra um boletim de ocorrência online. Imagem: Governo Federal

Boletim de Ocorrência (ou popularmente conhecido como B.O.) pode ser registrado de diferentes maneiras, dependendo do estado e da gravidade da situação. Para casos como o golpe dos Correios, muitas vezes é possível registrar o B.O. pela internet.

A maioria dos estados possui uma Delegacia Eletrônica, onde o cidadão pode acessar o site da Polícia Civil e preencher um formulário detalhando o ocorrido. Após o preenchimento, o boletim é analisado e, se aprovado, o documento é enviado por e-mail.

Confira a lista completa de links de acordo com cada estado:

Sobre a ESET

Dados e informações fornecidos pela ESET. Imagem: ax4b

Há mais de 30 anos a ESET oferece soluções de segurança digital avançadas, combinando IA e expertise humana para prevenir ataques cibernéticos conhecidos e emergentes. Suas ferramentas de proteção para endpoints, nuvem e dispositivos móveis são eficazes e fáceis de usar, com detecção robusta, criptografia segura e autenticação multifator.

A empresa oferece defesa 24/7 e suporte local, garantindo segurança contínua para usuários e empresas, além de investir em pesquisas de ponta e inteligência contra ameaças com uma forte rede global de parceiros.

Fonte: MSN/Showmetech