ENTENDA COMO FUNCIONA “GOLPE DOS CORREIOS” E COMO SE PROTEGER DELE
Nova tática envolve o envio de mensagens SMS para donos reais de encomendas que façam Pix indevidos. Entenda
Muitas pessoas têm recebido mensagens SMS em nome dos Correios, afirmando que itens comprados online estão retidos, e precisam que uma taxa seja paga para serem liberados. A prática tem sido conhecida como “golpe dos Correios” e já fez algumas vítimas em todo o país. Vamos explicar como funciona esse golpe e o que fazer para evitá-lo. Dá só uma olhada:
Como funciona o golpe
Cibercriminosos estão se aproveitando da recente vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas“, para aplicar um novo golpe utilizando o nome dos Correios.
O golpe envolve o envio de mensagens via SMS, em que os criminosos alegam que um produto comprado no exterior está retido e que é necessário o pagamento do tributo para liberar a entrega. Um link na mensagem direciona a vítima a um site falso, que imita o site oficial dos Correios em aparência, cores e logotipos, para dar uma impressão de legitimidade.
De acordo com a ESET (Essential Security against Evolving Threats), uma multinacional especializada em detecção proativa de ameaças, o golpe emprega técnicas de engenharia social para coletar dados pessoais que podem ser vendidos na dark web ou usados em atividades ilícitas. Este golpe também facilita o roubo de dinheiro por meio de pagamentos instantâneos via Pix, o que pode fazer com que a recuperação do valor se torne mais difícil.
Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas
O falso site orienta as vítimas a seguirem os próximos passos, que incluem um mecanismo de entrega e um número de rastreamento. Barbosa segue afirmando que é possível notar que o número de rastreamento realmente existe no site verdadeiro dos Correios, referente a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso demonstra como os criminosos procuram inserir elementos reais em meio ao processo falso, aumentando a credibilidade da abordagem e induzindo as pessoas a acreditar na fraude.
Em seguida, o site exibe um botão que solicita à vítima o fornecimento de informações como e-mail, telefone, nome completo e CPF. Esses dados permitem que os criminosos criem diversos tipos de cadastros e ainda possam abordar as mesmas vítimas em futuras tentativas de fraude. Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação no campo de CPF, o que impede que as vítimas insiram um número aleatório para continuar o processo.
Após o preenchimento dos dados, o site solicita o pagamento via Pix, inserindo um limite de tempo para criar um senso de urgência na vítima. “Ao analisar o QR Code, é possível identificar que o beneficiário é uma outra empresa, e não os Correios, como seria esperado em um pagamento legítimo de taxa de importação“, destaca o pesquisador.
O especialista ressalta que, apesar de todos os elementos que buscam imitar a veracidade, em nenhum momento as comunicações do falso site fornecem o link oficial dos Correios. A falsa mensagem, que se faz passar pela empresa de serviço postal, começou a circular há algumas semanas, na véspera da vigência da nova taxa. Isso reflete uma tendência preocupante de aumento nas tentativas de golpe, aproveitando-se de datas e eventos recentes para enganar as vítimas.
Este é o endereço e página legítimos dos Correios. Imagem: ESET
Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails.
COMO SE PROTEGER
É possível driblar o golpe ficando atento a alguns pontos, como os que veremos a seguir:
Evite clicar em links
O mais importante neste golpe é evitar clicar nos links enviados por SMS desconhecidos. Imagem: Reprodução/Metrópoles
Clicar em links fornecidos por e-mails ou mensagens suspeitas — como os SMSs deste novo golpe — pode comprometer a segurança do seu dispositivo e suas informações pessoais. Como vimos, esses links frequentemente levam a sites fraudulentos que imitam páginas legítimas para roubar dados sensíveis.
Sempre insira manualmente o endereço do site dos Correios (que é o www.correios.com.br) no navegador em vez de clicar em links fornecidos por e-mails ou mensagens. Isso ajuda a garantir que você está acessando a página correta e não uma versão falsa criada para enganar os usuários. Também evite baixar arquivos ou abrir anexos de mensagens desconhecidas, pois eles podem conter tecnologias maliciosas.
Analise e-mails
Ao receber e-mails relacionados a encomendas ou entregas, analise cuidadosamente o remetente e o conteúdo da mensagem. Verifique se o endereço de e-mail corresponde ao domínio oficial dos Correios e procure por erros de gramática ou formatação, que podem indicar uma mensagem fraudulenta — indicativo comum. E-mails legítimos geralmente possuem um tom profissional e informações claras e precisas.
Não clique em links ou baixe anexos de e-mails que pareçam suspeitos ou não tenham sido solicitados por você. Se houver dúvidas sobre a veracidade do e-mail, entre em contato diretamente com os Correios através dos canais oficiais para confirmar a autenticidade da comunicação. Desconfie de e-mails e mensagens que criam um senso de urgência para pressioná-lo a agir rapidamente.
Confirme os dados do contato
Para evitar que se torne uma vítima, sempre confirme os dados de contato fornecidos em qualquer mensagem que você receba. Se um e-mail ou mensagem alegar ser dos Correios e pedir informações pessoais ou financeiras, verifique a autenticidade do contato antes de fornecer qualquer dado. Use os canais oficiais dos Correios, como o site ou o telefone, para confirmar se a comunicação é legítima.
Acompanhe encomendas pelo site dos Correios ou app oficial
Para garantir que suas encomendas estão sendo acompanhadas de forma segura, use exclusivamente o site oficial dos Correios ou o aplicativo oficial — disponível para Android e iOS (iPhone) — para verificar o status das suas entregas.
Esses canais são confiáveis e fornecem informações atualizadas sobre o andamento das suas encomendas. Evite utilizar sites de rastreamento de terceiros que não são verificados, pois eles podem ser fraudulentos.
Ao acompanhar suas encomendas, insira manualmente o número de rastreamento fornecido pelo serviço de entrega no site ou no aplicativo oficial. Isso ajuda a garantir que você está acessando a plataforma correta e evita a possibilidade de cair em fraudes que imitam o serviço de rastreamento oficial.
O que fazer se você for uma vítima?
Orientações gerais sobre o que fazer caso tenha sido vítima de um golpe:
DEVOLUÇÃO DO PIX
Se você for vítima de um golpe envolvendo um pagamento feito por Pix, a devolução do valor pode ser um processo burocrático. O sistema Pix, por ser um método de pagamento instantâneo, não possui um mecanismo automático de estorno para transações fraudulentas. A primeira ação a ser tomada é entrar em contato imediatamente com o seu banco para relatar o ocorrido.
Os bancos frequentemente têm procedimentos para lidar com fraudes e podem tentar ajudar a recuperar o valor transferido, embora o sucesso dessa recuperação não seja garantido e dependa de vários fatores, como o tempo decorrido desde a transação e a cooperação dos bancos envolvidos.
O Banco Central orienta para que entre em contato com seu banco, o mais rapidamente possível, para informar sobre o ocorrido e solicitar a devolução dos valores. Em seguida, se necessário, registre uma reclamação informando todos os dados, comprovantes e documentos, inclusive o boletim de ocorrência.
Com o seu relato, o banco deve registrar uma notificação de infração em sistema do Banco Central, o banco do suposto golpista irá bloquear os valores e ambas as instituições terão um tempo para avaliar detalhadamente o caso.
Após 7 dias, se for comprovado o golpe ou a fraude, o seu dinheiro será devolvido em até 96 horas. Caso não haja saldo suficiente para efetuar a devolução total dos valores, até o prazo máximo de 90 dias da transação original a instituição de relacionamento do recebedor deve monitorar a conta e, surgindo recursos na conta, deve efetuar devoluções parciais.
Já explicamos mais sobre o assunto em uma matéria especial sobre devolução do Pix, não deixe de conferir.
Boletim de ocorrência
O Boletim de Ocorrência (ou popularmente conhecido como B.O.) pode ser registrado de diferentes maneiras, dependendo do estado e da gravidade da situação. Para casos como o golpe dos Correios, muitas vezes é possível registrar o B.O. pela internet.
A maioria dos estados possui uma Delegacia Eletrônica, onde o cidadão pode acessar o site da Polícia Civil e preencher um formulário detalhando o ocorrido. Após o preenchimento, o boletim é analisado e, se aprovado, o documento é enviado por e-mail.
Em São Paulo, o B.O. pode ser registrado acionando o link Delegacia Eletrônica de São Paulo
Sobre a ESET
Há mais de 30 anos a ESET oferece soluções de segurança digital avançadas, combinando IA e expertise humana para prevenir ataques cibernéticos conhecidos e emergentes. Suas ferramentas de proteção para endpoints, nuvem e dispositivos móveis são eficazes e fáceis de usar, com detecção robusta, criptografia segura e autenticação multifator.
A empresa oferece defesa 24/7 e suporte local, garantindo segurança contínua para usuários e empresas, além de investir em pesquisas de ponta e inteligência contra ameaças com uma forte rede global de parceiros.
(Da redação. Conteúdo e imagens showmetech.com.br – Lucas Gomes)