Consumidores no Brasil relatam o recebimento de mensagens via WhatsApp que alegam a retenção de encomendas pela transportadora Total Express e exigem o pagamento de uma taxa para libertar o suposto pacote. As comunicações reproduzem elementos visuais da empresa e chegam a partir de contas verificadas, tornando o esquema mais credível.
Método de atuação dos atacantes
O esquema segue o padrão de phishing: os criminosos fazem-se passar por um serviço legítimo para obter dados pessoais ou pagamentos. As mensagens incluem um link que redireciona a páginas que imitam o portal da transportadora e, em alguns casos, contêm referências à Amazon, retalhista que utiliza a Total Express para entregas. O período escolhido coincide com o Prime Day, quando o volume de compras online aumenta e os utilizadores podem estar a aguardar encomendas.
Indícios de possível vazamento de informações
Algumas vítimas afirmam que as mensagens exibem dados correctos, como nome e endereço, iguais aos fornecidos em encomendas reais. A coincidência sustentou suspeitas de um eventual vazamento de dados ainda não reconhecido pela transportadora. Até ao momento, a Total Express limitou-se a comunicar nas redes sociais que não cobra taxas adicionais para proceder a entregas e não se pronunciou sobre a alegada fuga de informação.
Responsabilidade prevista na LGPD
De acordo com a Lei Geral de Proteção de Dados (LGPD), as empresas são responsáveis por salvaguardar as informações pessoais que armazenam. Caso se confirme um incidente, a companhia deve notificar os utilizadores afectados e a Autoridade Nacional de Proteção de Dados. A falta de transparência pode resultar em multas e acções judiciais. A legislação não exige uma denúncia formal: a simples suspeita obriga à investigação interna e à comunicação dos resultados.
Crescimento dos ataques de phishing
Dados do relatório “Panorama de Ameaças” da Kaspersky indicam que, entre Julho de 2023 e Julho de 2024, foram bloqueadas mais de 309 milhões de tentativas de phishing no Brasil, o equivalente a 588 ataques por minuto. O número confirma a tendência de expansão deste tipo de fraude e reforça a necessidade de vigilância redobrada por parte das empresas que gerem grandes bases de dados de consumidores.
Dicas de prevenção para utilizadores
Especialistas recomendam verificar sempre o remetente das mensagens, desconfiar de textos com tom de urgência e evitar abrir links antes de confirmar o domínio. Empresas legítimas não solicitam pagamentos nem dados sensíveis por chat ou email. A activação da autenticação de dois factores ajuda a proteger contas, mesmo que credenciais sejam comprometidas.
