Golpe da Encomenda usa código da Amazon e dados pessoais
Golpe da Encomenda usa código da Amazon e dados pessoais
Golpe da Encomenda usa código da Amazon e dados pessoais para enganar consumidores brasileiros: criminosos enviam mensagens pelo WhatsApp com CPF, e-mail e um código de rastreio legítimo, exigindo pagamento de taxas inexistentes para liberar a entrega.
Como funciona o novo Golpe da Encomenda
Relatos colhidos pelo TecMundo em 19/08/2025 mostram que o Golpe da Encomenda ganhou sofisticação neste mês de agosto. A fraude, classificada como phishing, começou usando a Total Express como suposta intermediária, mas agora envolve várias transportadoras ligadas à Amazon, sobretudo em compras internacionais.
As mensagens chegam horas após o primeiro registro de movimentação do pedido e trazem detalhes precisos: nome completo, endereço, CPF, descrição do produto e um código de rastreamento que realmente reflete o trajeto da encomenda. Em seguida, os golpistas afirmam que a compra foi tributada pela Receita Federal e exigem o pagamento de uma taxa para desbloquear a entrega.
Ponto de possível vazamento e posicionamento da Amazon
Usuários especulam que o vazamento de dados possa ocorrer em transportadoras como a Loggi ou em gateways de postagem. Especialistas, contudo, levantam a hipótese de uma insider threat, ou seja, funcionários mal-intencionados repassando informações operacionais. Para Renato Borbolla, analista sênior de cibersegurança, a limitação dos dados vazados — nome, endereço, CPF e número do pedido — sugere que a origem esteja no processo logístico, e não em um grande banco de dados corporativo.
Procurada, a Amazon declarou que “a segurança dos clientes é prioridade” e reforçou que jamais solicita pagamentos fora de seu site. A companhia também disse colaborar com autoridades brasileiras e recomendou que consumidores consultem exclusivamente os canais oficiais — informação reiterada em sua página de segurança (https://www.amazon.com.br/b?node=17269343011).
Dicas para evitar a fraude
• Verifique atentamente erros de ortografia e tom de urgência.
• Passe o mouse sobre links antes de clicar e confirme o domínio.
• Utilize só canais oficiais se houver dúvida sobre taxas.
• Não compartilhe dados sensíveis em aplicativos de mensagem.
• Habilite autenticação em dois fatores e mantenha antivírus atualizado.
Caso receba cobrança suspeita, acesse sua conta na Amazon, confira o pedido e denuncie a tentativa às autoridades competentes e à própria empresa.
Quer se manter informado sobre fraudes digitais e cibersegurança? Acompanhe nossa editoria de Inteligência Artificial e veja outras dicas essenciais.
Crédito da imagem: TecMundo
Imagem: Internet
