Publicado originalmente em Agência Lupa por Evelyn Fagundes. Para acessar, clique aqui.
Circulam nas redes sociais posts afirmando que os Correios alertaram sobre a retenção de encomendas que, para serem liberadas, dependeriam do pagamento de uma taxa pelos usuários. A consulta é feita usando o CPF. É falso. Trata-se de um golpe.
Por WhatsApp, leitores sugeriram que o conteúdo fosse analisado. Confira a seguir o trabalho de verificação da Lupa?:
Comprou Online e Não Recebeu?
Informamos que sua encomenda está EM RETENÇÃO no centro de distribuição pela transportadora
ALERTA: ENCOMENDA BLOQUEADA! FINALIZE UMA REGULARIZAÇÃO ATRAVÉS DESTE LINK
– Legenda do post que circula nas redes sociais
Falso
O site que pede o pagamento de uma taxa para regularizar a entrega de encomendas não é uma página oficial dos Correios. A plataforma falsa, além de exigir o valor de R$ 47,59, solicita dados pessoais como CPF, e-mail e telefone, o que pode representar um risco para a segurança dessas informações.
Ao entrar no site que forja o layout oficial dos Correios, é solicitado o número do CPF. Depois de inserir o dado, a plataforma afirma que existe uma encomenda retida em São Paulo (SP) e que, para fazer a liberação da mercadoria, é necessário pagar uma taxa.
Em outra tela, o site falso solicita mais dados pessoais
Na tela de pagamento da taxa, o site falso exibe o logo dos Correios, da Receita Federal e mostra o brasão das Armas Nacionais do Brasil, que estaria representando o “Ministério da Economia” – desde janeiro de 2023, no entanto, a pasta voltou a se chamar Ministério da Fazenda. Esses símbolos são colocados para trazer mais credibilidade, tentando levar o usuário a acreditar que se trata de um site oficial.
Não é a primeira vez que a Lupa encontra um portal enganoso que usa símbolos governamentais para disfarçar sua identidade e aplicar golpes. Em fevereiro deste ano circulou nas redes um vídeo sobre o Valores a Receber, serviço do Banco Central que permite a consulta de saldos bancários a serem resgatados. O post incluía um link que redirecionava para um site que simulava um portal do governo federal. A plataforma também era falsa e solicitava o CPF.
Depois de inserir os dados pessoais, o site pede que o pagamento da taxa seja feito por Pix
Golpe de phishing
O compartilhamento de dados pessoais em plataformas de origem duvidosa coloca em risco a segurança dessas informações. Essa prática de “pescar” dados chama-se phishing e, segundo mostraram os sites da Serasa e do Santander, é uma ação que tem sido comum por golpistas que se passam pelos Correios. Em fevereiro deste ano, os Correios publicaram uma nota alertando para as fraudes que usam o nome da empresa.
No caso do golpe analisado pela Lupa, o usuário tem seu primeiro contato com o site falso por meio de uma publicação nas redes sociais. Em outros casos, no entanto, criminosos entram em contato com as vítimas por SMS ou e-mail alegando que a encomenda está retida e depende do pagamento de uma taxa para liberação.
Segundo o Serasa, ao compartilhar dados pessoais em sites maliciosos, os maiores riscos incluem a comercialização dessas informações e o uso desses dados em outras fraudes.
Os Correios indicam ao usuário que está esperando por uma encomenda para entrar no site oficial e conferir o rastreamento do produto. Evite acessar links duvidosos e que sejam enviados por mensagens suspeitas via SMS ou e-mail ou que aparecem em posts nas redes sociais.
Para saber mais sobre outros tipos de golpes, acesse Será que é Golpe?, novo site da Lupa, em parceria com o Instituto de Defesa de Consumidores (Idec), que traz mais de 120 conteúdos verificados sobre diferentes tipos de golpes digitais, além de orientações sobre como proceder caso o golpe já tenha ocorrido.
Todos os conteúdos da Lupa são gratuitos, mas precisamos da sua ajuda para seguir dessa forma. Clique aqui para fazer parte do Contexto e apoiar o nosso trabalho contra a desinformação.