Sua conta no Mercado Livre é também sua carteira digital no Mercado Pago. Criminosos, cientes dessa integração, criaram um golpe de phishing que explora o medo de perder o acesso a esse ecossistema, enviando falsos alertas de “conta suspensa” para roubar suas senhas e dados.
Este guia detalha como essa fraude funciona e qual é a regra de ouro para manter sua conta segura.
O que é o golpe da conta suspensa?
É um golpe no qual criminosos enviam um e-mail ou SMS fraudulento, se passando pela equipe de segurança do Mercado Livre ou Mercado Pago. A mensagem, alarmista, informa que a conta da vítima foi suspensa ou bloqueada por uma “atividade suspeita”.
O objetivo é fazer com que a vítima, em pânico, clique em um link malicioso para “regularizar a situação”. O link leva a uma página falsa, idêntica à oficial, criada para roubar o login e a senha de acesso, e em alguns casos, até os dados do cartão de crédito cadastrado.
Como os golpistas aplicam o golpe passo a passo
A fraude é desenhada para parecer um procedimento de segurança legítimo, enganando a vítima pela aparência e pelo tom de urgência.
A Isca: O golpe começa com o recebimento de um e-mail com o título “Alerta de Segurança: Sua conta foi suspensa”. O design do e-mail, com os logos e as cores da empresa, é uma cópia perfeita de uma comunicação oficial.
O Falso Problema: O texto informa sobre uma suposta invasão ou compra não autorizada e afirma que, por segurança, o acesso foi bloqueado preventivamente.
A “Solução” Fraudulenta: Para “recuperar o acesso”, a mensagem instrui a vítima a clicar em um botão ou link de “Verificação de Segurança”.
O Roubo dos Dados: O link direciona a vítima para um site de phishing, uma cópia exata da página de login do Mercado Livre. Quando a pessoa insere seu e-mail e senha, os dados são enviados diretamente para os criminosos. Com o acesso, eles podem usar o saldo no Mercado Pago, fazer compras com o cartão de crédito salvo ou aplicar golpes em outros usuários usando o nome da vítima.
Quais são os principais sinais de alerta para não cair?
O principal sinal de alerta está no endereço do link. Antes de clicar, passe o mouse sobre ele (no computador) ou pressione e segure (no celular) para visualizar a URL real. Endereços falsos costumam ter nomes estranhos ou domínios que não são mercadolivre.com.br ou mercadopago.com.br.
Verifique também o endereço do remetente do e-mail. Golpistas usam domínios parecidos, mas não idênticos aos oficiais. Mensagens com erros de português ou que exigem uma ação “imediata” sob ameaça de bloqueio permanente também são fortes indícios de fraude.
Leia mais: Qual a informação que todos que moram de aluguel precisam saber?
Quem é o público-alvo mais comum deste golpe?
Qualquer usuário das plataformas é um alvo, mas o golpe é especialmente eficaz com vendedores, que têm medo de perder o acesso à sua principal fonte de renda, e com usuários que guardam saldo na conta do Mercado Pago. A fraude explora o medo da perda financeira e da burocracia para forçar uma ação impensada.
Fui vítima! O que fazer imediatamente?
Se você clicou em um link e inseriu sua senha em uma página suspeita, o tempo é seu inimigo.
- Acesse o site oficial e altere sua senha imediatamente: Abra seu navegador, digite
mercadolivre.com.bre acesse sua conta. Vá até a seção de segurança e troque sua senha na mesma hora. Essa ação pode desconectar o golpista. - Verifique a autenticação de dois fatores: Na mesma seção de segurança, ative a autenticação de dois fatores. Se ela já estava ativa, verifique se o golpista não alterou seu número de telefone ou método de verificação.
- Contate seus bancos e bloqueie cartões: Se você inseriu dados de cartão de crédito no site falso, ligue para seu banco e peça o bloqueio preventivo do cartão. Verifique sua fatura em busca de compras suspeitas.
- Registre um boletim de ocorrência (B.O.): Com os prints do e-mail e do site falso, registre o crime de estelionato e tentativa de invasão na Polícia Civil.
- Denuncie o e-mail como phishing: Utilize a ferramenta do seu provedor de e-mail (Gmail, Outlook, etc.) para marcar a mensagem como “Phishing”. Isso ajuda os filtros a bloquearem futuras tentativas.
Leia mais: Idosos que navegam na internet recebem novo aviso importante
Dicas de prevenção: como proteger sua conta
A regra de ouro para se proteger deste golpe é simples: nunca clique em links de verificação de segurança que chegam por e-mail ou SMS.
Se você receber um alerta e ficar em dúvida sobre a veracidade, não interaja com a mensagem. Apague-a e acesse sua conta da forma correta e segura: abrindo o aplicativo oficial do Mercado Livre ou digitando o endereço do site diretamente no seu navegador. Se houver um problema real com sua conta, a notificação estará lá, no ambiente seguro da plataforma.
A segurança da sua conta começa com o hábito da desconfiança. Ao tratar qualquer comunicação não solicitada como potencialmente perigosa e ao sempre verificar as informações na fonte oficial, você cria uma barreira eficaz contra o phishing e mantém seu dinheiro e seus dados protegidos.
