A recém-aprovada “taxa das blusinhas” já possui um golpe envolvendo-a. Nele, os criminosos, de alguma forma ainda desconhecida, descobrem quem efetuou compra em uma das plataformas envolvidas na taxação e entram em contato com a vítima se passando por alguém dos Correios.
A taxação vale para produtos importados de até US$ 50 (R$ 274,69, na conversão direta) adquiridos em e-commerces estrangeiros, como Shein, AliExpress e Shopee.
Como funciona o golpe da “taxa das blusinhas”, que envolve os Correios
- Segundo O Globo, tudo começa com o envio de falsa mensagem SMS ao consumidor;
- Nela, consta que o produto adquirido fora do Brasil está retido na alfândega, esperando que o imposto seja pago;
- As vítimas recebem orientação para pagá-la via Pix a partir de um link, que os direciona a um site falso, mas que imita o dos Correios;
- O site pede informações sensíveis, como nome completo, CPF, telefone e e-mail, bem como o pagamento via Pix;
- Contudo, o QR Code na página é redirecionado para a conta do golpista;
- Assim como em sites verdadeiros, o portal falso exige que a vítima faça o Pix de forma urgente a partir de um tempo limite para a conclusão da transação;
- É um golpe, como diria o Chapolin Colorado, “friamente calculado”, pois o site é bem elaborado e simula um processo de rastreamento de compra real. Ele até fornece um código de rastreamento que pode estar associado a um objeto realmente em trânsito.
Ao O Globo, Daniel Barbosa, pesquisador em segurança da informação da empresa especializada em segurança cibernética Eset Brasil, destaca que esse golpe é um clássico exemplo de engenharia social, no qual as vítimas são manipuladas para obtenção de informações sensíveis e dinheiro.
E ele faz um alerta: “Uso de informações pessoais, como nome da vítima, e validação do CPF no site falso são estratégias para aumentar credibilidade do golpe.”
Barbosa salienta que os criminosos costumam obter as informações de funcionários que trabalham nos e-commerces, hackers que vazam bancos de dados, ou, ainda, por meio do roubo de dados em sites de empresas ou órgãos governamentais.
O pesquisador ainda ressalta a importância de que as pessoas devem desconfiar de mensagens solicitando pagamentos, ou informações pessoais que o usuário não pediu.
Ele afirma que os bandidos aproveitam o curto tempo que seus falsos sites ficam no ar para fazer o máximo possível de vítimas até que os portais sejam retirados do ar.
É essencial desconfiar de mensagens não solicitadas, principalmente aquelas que chegam com senso de urgência ou pressão para realizar alguma ação rapidamente, como clicar em link ou fornecer informações pessoais.
Daniel Barbosa, pesquisador em segurança da informação da Eset Brasil, ao O Globo
O que diz os Correios
Em nota, os Correios disseram que estão alertando os consumidores sobre as mensagens falsas com a marca da estatal, que estão sendo livremente disseminadas, além de que já informaram a Polícia Federal (PF).
Leia a nota na íntegra:
Os Correios estão alertando os clientes sobre a disseminação de mensagens falsas que usam o nome e a marca da empresa de forma indevida.
Essas mensagens falsas chegam por SMS, e-mail ou por WhatsApp informando a necessidade de pagamento de taxa para liberação de uma encomenda, com um link que leva a uma página falsa com a logomarca dos Correios, para que o pagamento seja feito.
Para não cair em golpes, o ideal é que os clientes baixem o app dos Correios para acompanhar suas entregas. No aplicativo é possível rastrear encomendas e pagar tributos de importação, entre outros serviços. Também é indicado verificar o site da empresa (www.correios.com.br) e os perfis nas redes sociais para obter informações oficiais.
Assim que tiveram conhecimento das tentativas de golpe, os Correios acionaram a Polícia Federal. Em caso de dúvidas, os clientes ainda podem buscar informações na Central de Atendimento, pelos números 3003-0100 (capitais e regiões metropolitanas) e 0800 725 7282 (demais localidades); ou utilize o Fale Conosco, no site dos Correios.
Veja mais sobre o assunto no vídeo:
Correios, em nota
Saiba como se proteger
Antes de mais nada, verifique se a comunicação recebida é real ao digitar o endereço oficial do site dos Correios ( diretamente em um navegador, ou use o aplicativo da estatal, disponível para iOS e Android.
É essencial, também, manter antivírus em dia, de modo que malwares não sejam instalados nos dispositivos utilizados por você e, assim, permita o acesso de ciberciminosos.