Contas com selo de verificado no WhatsApp e anúncios pagos no Google estão sendo usados por golpistas para simular legitimidade e impor fraudes, em peculiar nos clientes que aguardam entregas de encomendas nos Correios ou na Totalidade Express, que transporta produtos da Amazon.
No WhatsApp Business, o selo de verificado aparece porquê um pequeno ícone azul ao lado do nome da conta e indica que aquela empresa está registrada no aplicativo. Segundo a política da Meta, existem dois tipos de verificação: uma, de autenticidade, que confere se uma marca muito conhecida é real, e outra obtida por meio da assinatura do serviço pago Meta Verified. Não há elementos visuais que diferenciem um do outro, de concordância com a empresa.
A Meta não se posicionou sobre as etapas de verificação do serviço pago até a publicação desta reportagem. O Google diz que combina revisão humana e lucidez sintético para identificar possíveis violações das políticas de publicidade.
Para Fabio Assolini, diretor da Equipe Global de Pesquisa e Estudo da Kaspersky para a América Latina, essa possibilidade de comprar o selo cria uma falsa sensação de segurança. “A falsificação de verificadores é uma técnica que os criminosos brasileiros usam desde 2010, quando começaram a falsificar o cadeado nos navegadores. O objetivo deste golpe é passar um ar de legitimidade, aumentando as chances das vítimas acreditarem.”
Uma advogada de São Paulo, Giovanna Parisan, 35, recebeu mensagem no WhatsApp com seu nome completo, endereço e número de celular. A foto do perfil se parecia com a logo da Totalidade Express, mas o nome estava com uma letra “o” a mais no final e o número era da Índia. Ainda assim, o selo de verificado chamou sua atenção.
“Eu já estava esperando alguma notícia da minha encomenda, que estava atrasada. Mas porquê a minha compra era de um site brasiliano, percebi que era golpe, porque eu sabia que não precisaria remunerar taxa nenhuma. Quando abri o perfil, tinha o link de um site da Índia”, diz.
Ela abriu reclamação contra a Totalidade Express na plataforma Reclame Cá, relatando o demora na entrega e um receio de vazamento de dados, já que a mensagem chegou logo que sua encomenda atrasou. A transportadora respondeu, na própria plataforma, que não houve incidente de segurança e que também é vítima de fraudes que usam indevidamente sua marca.
Kathyllen Gomes Paulino, 30, supervisora financeira, também recebeu mensagens com o selo de verificado da “Totalidade Expresso”. “Por ser uma empresa de grande porte, acreditamos que o processo de verificação seja rigoroso, mas ainda assim procuro investigar o teor antes de clicar em qualquer link”, conta.
A Totalidade Express disse estar cônscio das tentativas de golpe e afirma que comunica os consumidores em seus canais oficiais que a empresa não faz qualquer tipo de cobrança. Em caso de incerteza, os clientes devem acessar os contatos legítimos no site www.totalexpress.com.br. “Estamos atuando na remoção de contas falsas em parceria com provedores e direcionamos a denúncia para os órgãos competentes”, completa.
Já a Amazon informou que a segurança é prioridade na empresa e que a proteção da privacidade das informações pessoais dos consumidores é de suma valor. A empresa diz trabalhar com ferramentas e pessoas para proteger a loja e os clientes de fraudes e outras formas de desfeita. “Temos uma seção em nosso site de Segurança e Privacidade em que os consumidores podem ter mais informações”, afirma.
Outros golpes com verificado recentes envolvem operadoras de celular, por exemplo, que fingem ser uma assistente virtual solene —e inclusive citam o verificado porquê garantia de segurança—, além de escritórios de advocacia.
Lucas Mortati, da equipe jurídica da Advocacia Sandoval Fruto, conta que desde 2017 criminosos se passam por advogados do escritório, usando imagens reais dos funcionários e dados públicos de processos.
“Antes era por email ou telefone. Agora usam WhatsApp, dizem que é necessário remunerar taxa para isentar o Imposto de Renda ou liberar o rogatório. Em um caso recente, de novembro do ano pretérito, até selo de verificado tinham. A cliente, que tinha 73 anos, desconfiou e nos procurou antes de transferir.”
Segundo ele, o escritório orienta vítimas a registrar boletim de ocorrência, denunciar ao banco e, se necessário, recorrer ao Procon ou à Justiça para tentar reaver valores. “Qualquer pessoa se abala com um golpe desses, porque atinge principalmente os mais velhos”, diz Mortati.
ANÚNCIOS DO GOOGLE TAMBÉM SÃO USADOS
Em paralelo, golpistas compram anúncios no Google para aparecerem no topo das buscas e se misturarem aos resultados legítimos, aumentando as chances de enganar o usuário. Esses anúncios têm atraído quem pesquisa termos porquê “rastrear encomenda” ou “site dos Correios”.
Ao clicar, a vítima é direcionada a páginas que imitam a identidade visual das empresas oficiais, mas que contêm formulários para pagamento de taxas inexistentes ou para coleta de dados pessoais e bancários.
Os Correios dizem que alertam os clientes sobre os golpes e reforçam que todos os serviços de encomendas internacionais devem ser realizados exclusivamente pelo aplicativo solene, o Meu Correios. “A empresa monitora sempre esse tipo de ação contra clientes e segue alertando sobre a disseminação de mensagens falsas, usando o nome e a marca da estatal de forma indevida. Sempre que necessário, a Polícia Federalista é acionada”, diz.
Em um dos anúncios capturados pela reportagem, o título dizia “Localize Seu Pacote Agora – Rastreie Seu Pedido Fácil” e convidava o usuário a “seguir sua entrega”. Outro oferecia “Rastreamento Correios – Localize Seu Pacote Agora”.
O site ao qual a vítima é redirecionada exibe fundo branco e cores azul e amarela, características dos Correios, para produzir uma falsa sensação de legitimidade. No entanto, falta qualquer oferecido obrigatório de identificação: não há informações institucionais, CNPJ ou links para políticas de privacidade no rodapé.
Questionado, o Google diz que combina revisão humana e IA (lucidez sintético) para identificar possíveis violações das políticas de publicidade, que todos os anunciantes devem seguir. Em 2024, informou ter removido 200 milhões de anúncios irregulares no Brasil e ter suspendido mais de 1 milhão de contas de anunciantes.
VAZAMENTOS DE DADOS POTENCIALIZAM FRAUDES
No mês pretérito, os Correios confirmaram chegada indevido aos dados de 2% de sua base de 35 milhões de cadastros —o que seria muro de 800 milénio usuários—, incluindo nomes, CPFs, emails, endereços e telefones. A estatal afirma que os golpes já eram praticados antes do vazamento e que não houve relação direta.
“Mal identificada, os Correios fizeram a correção da vulnerabilidade e adicionalmente realizaram o bloqueio de IPs suspeitos, novos testes de negócio e de segurança e implantaram novas políticas e protocolos de segurança cibernética”, afirmam.
Para David González, profissional da ESET Latinoamérica, dados porquê nome completo, CPF, telefone e email são valiosos para cibercriminosos aplicarem golpes de engenharia social. “Com essas informações, constroem mensagens direcionadas e convincentes.”
Os Correios dizem que não enviam mensagens por email, SMS ou Whatsapp sobre objetos bloqueados ou pagamento de taxas. Para não desabar em golpes, os usuários devem verificar o status de suas encomendas no site da estatal (www.correios.com.br) ou por meio do aplicativo Correios, onde é provável rastrear encomendas e remunerar tributos de importação, entre outros serviços. Também é indicado seguir os perfis oficiais dos Correios nas redes sociais para obter informações seguras.
COMO SE PROTEGER DE GOLPES?
-
Desconfie de cobranças por WhatsApp ou SMS, mesmo vindas de contas verificadas
-
Verifique sempre no site solene antes de qualquer pagamento
-
Cheque a URL do site, que pode ter pequenas variações
-
Nunca forneça dados bancários por mensagens recebidas
-
Ative autenticação em dois fatores em todos os aplicativos
-
Monitore seu CPF em serviços porquê Registrato, do Banco Medial
Porquê orientação específica para os clientes da Amazon, a empresa afirma que não pede pagamentos via telefone, email, WhatsApp, SMS ou redes sociais e recomenda:
-
Usar exclusivamente o site amazon.com.br ou o aplicativo solene, inclusive para realizar pagamentos ou rastrear encomendas
-
Permanecer vigilante se receber mensagens ou ligações com falsas urgências, pedidos de informações pessoais, solicitações de pagamento fora da Amazon via cartão de crédito, Pix, boleto ou transferência bancária
-
Utilizar uma senha exclusiva para sua conta da Amazon que não seja utilizada para outras contas online
-
Transpor da conta quando terminar de usar um computador compartilhado
-
Ao receber um email, procurar sempre pelo “sorriso” da Amazon
-
Caso o cliente receba uma mensagem sobre uma compra que não realizou, deve entrar em sua conta Amazon e conferir seu histórico de pedidos antes de tomar qualquer ação
-
Não clicar em links suspeitos de emails ou mensagens recebidas via WhatsApp ou SMS
-
Se o cliente receber um pacote de um pedido que não realizou, não deve admitir o recebimento
-
Denunciar qualquer mensagem suspeita no email reportarscam@amazon.com
-
Caso o cliente ainda não se sentir 100% seguro, entrar em contato com a Amazon por meio do SAC (Serviço de Atendimento ao Consumidor) pelo telefone 08000380541 ou pelo email ajuda-amazon@amazon.com.br
