A possibilidade de ter sua música ou podcast favorito interrompido por anúncios é a isca perfeita para um novo golpe. Criminosos estão enviando e-mails falsos, se passando pelo Spotify, com alertas de “plano premium vencido” para te levar a páginas fraudulentas e roubar os dados do seu cartão de crédito.
Este guia detalha como essa fraude de phishing funciona e como manter sua assinatura segura.
O que é o golpe do plano Spotify vencido?
É uma fraude na qual golpistas enviam um e-mail que imita uma comunicação oficial do Spotify. A mensagem informa, em tom de urgência, que a sua assinatura do Spotify Premium foi suspensa ou cancelada por causa de um suposto problema no pagamento.
O objetivo é fazer com que você, com medo de perder os benefícios do plano pago, clique em um link para “atualizar seus dados”. Esse link, na verdade, direciona a uma página falsa, criada para roubar as informações do seu cartão de crédito e suas credenciais de login.
Leia mais: Comunicado 13/08 para aposentados do INSS
Como os golpistas aplicam o golpe passo a passo
A fraude explora a confiança do usuário na marca e a rotina do pagamento de uma assinatura mensal.
A Isca: O golpe começa com o recebimento de um e-mail com um título alarmista, como “Problema na forma de pagamento” ou “Sua assinatura Spotify Premium foi interrompida”. O design do e-mail, com o logo e as cores da plataforma, é uma réplica convincente.
O Gatilho: O texto explica que, devido à falha, você perdeu seus benefícios, como ouvir músicas offline e sem anúncios. Em seguida, apresenta um botão destacado com os dizeres “Atualize seus dados de pagamento” ou “Renove seu Premium”.
A Página Falsa: Ao clicar, você é levado a um site que é uma cópia fiel da página de gerenciamento de conta do Spotify. A URL no navegador, no entanto, será um endereço diferente do oficial.
O Roubo: Acreditando estar no ambiente seguro da plataforma, você insere seu login, senha e, o mais importante, os dados completos do seu cartão de crédito (número, data de validade e código CVV). Com essas informações, os criminosos passam a ter tudo o que precisam para realizar compras fraudulentas em seu nome.
Quais são os principais sinais de alerta para não cair?
O principal sinal de fraude é o e-mail não solicitado com um link para resolver um problema de pagamento. A orientação oficial do Spotify é que qualquer alteração nos seus dados de pagamento seja feita diretamente no site ou no aplicativo, na sua área de gerenciamento de conta.
Verifique sempre o endereço do remetente (não será um e-mail oficial @spotify.com) e passe o mouse sobre o link para ver a URL real antes de clicar. Saudações genéricas, como “Prezado cliente”, em vez do seu nome de usuário, também são um forte indicativo de phishing.
Quem é o público-alvo mais comum deste golpe?
Qualquer assinante do Spotify Premium é um alvo em potencial. O golpe é muito eficaz porque uma falha no pagamento é um problema real e comum (um cartão que expira, por exemplo), o que torna a comunicação do golpista bastante plausível para um usuário desatento.
Leia mais: 5 profissões remotas que pagam mais de R$ 8 mil/Mês
Fui vítima! O que fazer imediatamente?
Se você clicou no link e inseriu os dados do seu cartão, a agilidade é sua principal aliada para evitar o prejuízo.
- Ligue para a operadora do seu cartão de crédito imediatamente: Esta é a ação mais urgente. Informe que seus dados foram roubados em um site de phishing e peça o bloqueio imediato do seu cartão, incluindo a versão virtual.
- Conteste qualquer compra não reconhecida: Pelo aplicativo do seu banco, monitore a fatura do seu cartão em tempo real. Conteste imediatamente cada uma das transações que não foram feitas por você.
- Acesse o site oficial do Spotify e altere sua senha: Não use o link do e-mail. Abra um navegador, digite
spotify.com, acesse sua conta e mude sua senha para evitar que sua conta seja invadida ou vendida. - Registre um boletim de ocorrência (B.O.): Com os prints do e-mail e o endereço do site falso, registre o crime de estelionato na Polícia Civil.
- Denuncie o e-mail como phishing: Na sua caixa de entrada, use a ferramenta do seu provedor para marcar a mensagem como phishing, ajudando a proteger outros usuários.
Dicas de prevenção: como gerenciar seu plano com segurança
A regra de ouro para se proteger deste golpe é: nunca clique em links sobre problemas de pagamento recebidos por e-mail.
A forma 100% segura de verificar ou atualizar sua assinatura é sempre a mesma: abra o aplicativo oficial do Spotify ou digite spotify.com diretamente no seu navegador. Vá até a seção “Conta” e, em seguida, “Gerenciar seu plano”. Se houver um problema real com seu pagamento, a notificação estará lá, no ambiente protegido da plataforma.
Os criminosos usam o medo de voltar a ouvir anúncios para te fazer agir no impulso. Ao tratar o aplicativo e o site oficial do Spotify como sua única central de gerenciamento, você garante que a música nunca pare e que seus dados financeiros permaneçam em segurança.
