Os golpistas usam mensagem por torpedo, WhatsApp e até ligações telefônicas, para levar a pessoas que fazem compras pela internet acreditar que tem de pagar uma suposta cobrança de imposto de importação
Os Correios estão alertando sobre a disseminação de mensagens falsas que usam o nome e a marca da empresa pública de forma indevida. De acordo com os Correios, essas mensagens falsas chegam por SMS, e-mail ou por WhatsApp informando a necessidade de pagamento de taxa para liberação de uma encomenda, com um link malicioso que leva a uma página falsa com a logomarca dos Correios, para que o pagamento seja feito.
Para não cair em golpes, os Correios sugerem que os clientes baixem o app dos Correios para acompanhar suas entregas. No aplicativo é possível rastrear encomendas e pagar tributos de importação, entre outros serviços. Mas, caso não queira ter mais um aplicativo no celular, também é indicado verificar a página oficial de rastreamento da empresa, https://rastreamento.correios.com.br/app/index.php, e os perfis nas redes sociais para obter informações oficiais.
Criminosos tem dados das vítimas
Em caso de dúvidas, os Correios ainda oferecem ajuda através de sua Central de Atendimento, pelos números 3003-0100 (capitais e regiões metropolitanas) e 0800 725 7282 (demais localidades); ou utilize o Fale Conosco, no site dos Correios. O Correio já acionou a Polícia Federal. No caso desse golpe, o que vem intrigando às autoridades policiais é que os criminosos têm dados pessoas das vítimas, como o nome e o endereço.
Em muitos casos a mensagem chega como se fosse dos Correios e com o nome da vítima. Geralmente, os criminosos usam no texto que a encomenda foi “barrada pela fiscalização alfandegária” ou que “seu pacote foi taxado e aguarda sua retirada”. Para “resolver” o problema, os golpistas enviam junto um link malicioso, que é um “phishing” em uma página falsa que se assemelha à dos Correios, onde exigem o pagamento em PIX de um valor para pagar o imposto de importação. Esse dinheiro fica com eles.
O “phishing” é uma forma de crime cibernético em que os criminosos tentam obter informações confidenciais por e-mail com links fraudulentos, solicitando que você preencha um formulário com suas informações de identificação pessoal. Em seguida, eles podem usar essas informações para obter suas credenciais on-line para perfis de mídia social, contas bancárias e muito mais.
Como funciona o phishing?
Esse crime cibernético, o “phishing” pode ocorrer por meio de e-mails, chamadas telefônicas ou mensagens de texto. Os golpistas enviam mensagens que parecem reais e urgentes, solicitando que a pessoa tome uma atitude. Por exemplo, um e-mail pode parecer que é de um banco confiável, dizendo à pessoa para atualizar as informações da conta para evitar problemas. Como a mensagem parece urgente e real, as pessoas podem compartilhar informações confidenciais, como senhas e números de cartão de crédito, que os golpistas podem usar indevidamente.
Fazendo-se passar por uma entidade legítima, o invasor atrai as vítimas para um site falso, onde elas são persuadidas a inserir informações confidenciais. Essa fachada bem elaborada, aliada a um senso de urgência, permite que o golpe de “phishing” obtenha com sucesso dados pessoais valiosos, deixando a vítima desavisada vulnerável ao roubo de identidade e a perdas financeiras.