Golpe da Encomenda usa até código de rastreio real da Amazon e expõe vazamento de dados em massa – Noticiário 24H

Publicado em por Ricardo Valente

O já conhecido “Golpe da Encomenda” evoluiu para um nível de sofisticação alarmante e perigoso, colocando em xeque a segurança dos dados de milhões de consumidores brasileiros. Criminosos agora estão utilizando não apenas o nome de grandes varejistas como a Amazon, mas também dados pessoais precisos da vítima e um código de rastreio funcional e verdadeiro da encomenda, tornando a fraude quase indistinguível de uma comunicação legítima.

O esquema, que antes dependia de mensagens genéricas, agora é personalizado e cirúrgico, o que indica uma única e assustadora possibilidade: um vazamento de dados em larga escala ocorrendo em algum ponto da cadeia logística entre a compra e a entrega.

Como Funciona o Novo Golpe

A mecânica do golpe foi aprimorada para anular a desconfiança da vítima:

  1. A Compra Real: Tudo começa quando você faz uma compra legítima em um grande varejista, como a Amazon.
  2. A Mensagem Sofisticada: Dias depois, você recebe uma mensagem via SMS ou WhatsApp, supostamente da transportadora (como Total Express ou Loggi). A mensagem não é genérica. Ela contém seu nome completo, CPF, endereço de entrega e, o mais alarmante, o código de rastreio real e funcional do produto que você está aguardando.
  3. A Falsa Taxa: A mensagem alega que há uma pendência para a liberação da entrega — geralmente uma “taxa de alfândega” ou “custo de manuseio” — e fornece um link para “regularizar” a situação.
  4. O Roubo: O link direciona para uma página de phishing que imita o site dos Correios ou de uma empresa de pagamentos. Ao inserir os dados do cartão de crédito ou pagar a suposta taxa via PIX, o golpe é consumado. O dinheiro vai para contas de laranjas e seus dados do cartão são roubados.

A Origem do Vazamento: A Culpa é de Quem?

A precisão dos dados na mensagem (CPF, endereço, código de rastreio) elimina a possibilidade de ser um golpe aleatório. A única explicação é que os criminosos estão tendo acesso, em tempo real, às informações da sua encomenda.

Especialistas em segurança digital apontam para uma “ameaça interna” (insider threat), ou seja, um vazamento provocado por funcionários ou sistemas comprometidos dentro da cadeia logística, que pode incluir a própria varejista ou as transportadoras parceiras. Sob a Lei Geral de Proteção de Dados (LGPD), a empresa que coletou seus dados (a loja onde você comprou) é a principal responsável pela segurança dessas informações, mesmo que o vazamento ocorra em um de seus fornecedores.

Até o momento, as empresas envolvidas não admitiram o vazamento, limitando-se a emitir alertas genéricos sobre segurança.

Como se Proteger?

  • Nenhuma taxa é cobrada por SMS/WhatsApp: Os Correios e a Receita Federal NUNCA enviam links por mensagem para pagamento de taxas. Toda a comunicação e pagamento de impostos de importação são feitos exclusivamente dentro do ambiente seguro do site oficial dos Correios.
  • Verifique a Fonte Oficial: Recebeu uma mensagem sobre uma taxa? Ignore o link enviado. Vá manualmente ao site oficial da transportadora ou da loja e insira o código de rastreio por lá para verificar o status real.
  • Desconfie Sempre: Não importa quão legítima a mensagem pareça. A presença de seus dados pessoais é, na verdade, o maior sinal de alerta de que suas informações já vazaram e você se tornou um alvo.

A evolução deste golpe é um lembrete brutal de que, na economia digital, nossos dados são o ativo mais valioso, e a responsabilidade de protegê-los, que deveria ser das gigantes do comércio, parece estar sendo tragicamente negligenciada.