Criminosos sabem que a confiança é a chave para o sucesso de um golpe. Por isso, eles utilizam os nomes de grandes empresas como Apple, Nubank, Netflix, Amazon e LinkedIn para criar armadilhas de engenharia social que parecem legítimas, enganando milhões de consumidores.
A tática é sempre a mesma: se passar por uma marca que você conhece e confia para te fazer clicar em um link, fornecer dados ou fazer um pagamento. Este guia definitivo detalha os principais golpes associados a cada uma dessas empresas e mostra a regra universal para se proteger de todos eles.
1. Apple: o golpe do falso bloqueio do iCloud
Nesta fraude de phishing, você recebe um e-mail ou SMS alarmista com o logo da Apple, informando que sua conta do iCloud ou seu Apple ID foi bloqueado por “atividade suspeita”. A mensagem te instrui a clicar em um link para “verificar sua identidade”.
Os sinais de alerta são o tom de urgência, links que não levam ao site apple.com e a solicitação da sua senha e de dados pessoais. O objetivo do golpista é roubar seu login para ter acesso às suas fotos, contatos e para bloquear seus dispositivos.
A regra de ouro é: nunca clique em links de alerta. Se você tem dúvidas sobre sua conta Apple, verifique a situação diretamente nos “Ajustes” do seu iPhone ou acesse o site oficial da marca digitando o endereço no seu navegador.
2. Nubank: o golpe da falsa central de atendimento
Este é um golpe por telefone (vishing). Um falso funcionário do Nubank te liga sobre uma compra suspeita e te pressiona a realizar um “procedimento de segurança” para “cancelar” a transação, que geralmente envolve fazer um PIX para uma “conta segura”.
Os sinais de perigo são a própria ligação não solicitada pedindo que você realize operações financeiras e a solicitação de senhas ou códigos. O golpista te mantém na linha para criar pânico e impedir que você pense com clareza.
A regra de ouro é: o Nubank não liga para clientes para realizar procedimentos de segurança. Se receber uma ligação suspeita, desligue imediatamente e inicie o contato pelo chat oficial do aplicativo.
3. Netflix: o golpe do pagamento recusado
Você recebe um e-mail idêntico aos da Netflix, informando que sua assinatura foi suspensa por um problema no pagamento. O link para “atualizar seus dados de pagamento” te leva para um site clone, onde suas informações de cartão de crédito são roubadas.
Os sinais de alerta são e-mails com saudações genéricas (“Prezado cliente”), erros de português e links que não apontam para o domínio netflix.com. O objetivo é clonar seu cartão para fazer compras fraudulentas.
A regra de ouro é: verifique tudo no ambiente oficial. Se houver um problema com seu pagamento, a Netflix irá te notificar dentro do próprio aplicativo ou site. Ignore o e-mail e verifique sua conta acessando-a diretamente.
4. Amazon: o golpe do pedido cancelado ou problema na entrega
Neste golpe de phishing, criminosos enviam um e-mail falso da Amazon sobre um “problema na entrega” ou um “pedido cancelado”. O link para “resolver o problema” leva a uma página de login falsa que rouba sua senha e os dados do seu cartão salvo na conta.
Os sinais de perigo são códigos de rastreio que não funcionam no site oficial da Amazon, e-mails com links que não pertencem ao domínio amazon.com.br e a solicitação de dados para “liberar” um pacote.
A regra de ouro é: acompanhe seus pedidos apenas pelo site ou aplicativo oficial. Nunca confie em status de entrega ou links de cancelamento enviados por e-mail ou SMS.
5. LinkedIn: o golpe da vaga de emprego falsa
Golpistas criam perfis falsos de recrutadores no LinkedIn e postam vagas de emprego muito atraentes. Após o candidato se inscrever, o falso recrutador leva a conversa para o WhatsApp e, ao final de um processo seletivo falso, exige o pagamento de uma taxa para “exames” ou “cursos”.
Os sinais de alerta são promessas de salários muito altos com pouca exigência e, principalmente, qualquer pedido de pagamento por parte do candidato. O objetivo é simplesmente roubar o valor da taxa.
A regra de ouro é: você nunca paga para conseguir um emprego. Empresas sérias não cobram taxas de candidatos. Desconfie de qualquer processo seletivo que exija um investimento seu.
Fui vítima, e agora? O que fazer imediatamente
- Ação financeira e digital: Se você inseriu dados de cartão ou senhas, contate seu banco imediatamente para o bloqueio e altere suas senhas em todas as suas contas importantes, começando pelo e-mail. Se fez um PIX, peça a ativação do MED.
- Denúncia formal: Registre um Boletim de Ocorrência (B.O.) na Polícia Civil. Sua denúncia é crucial para a investigação de crimes cibernéticos.
- Reporte a fraude: Denuncie o e-mail, o anúncio ou o perfil falso diretamente na plataforma onde o golpe ocorreu (Amazon, LinkedIn, etc.) e em órgãos de defesa do consumidor, como o Procon.
Como se proteger: a regra universal contra a engenharia social
Todos esses golpes usam a mesma tática: a engenharia social. A melhor defesa é sempre desconfiar de contatos não solicitados e verificar qualquer informação diretamente nos canais oficiais da empresa.
- Desconfie de qualquer contato com tom de urgência, seja por e-mail, SMS ou ligação.
- Nunca clique em links suspeitos; digite você mesmo o site oficial no seu navegador.
- Ative a verificação em duas etapas em todas as suas contas para uma camada extra de segurança.
- Use cartões virtuais para compras e assinaturas online.
Este guia serve como um alerta educacional. A informação de fontes confiáveis, como a FEBRABAN, é sua maior aliada. Lembre-se que, em caso de crime, a Polícia Civil é a autoridade a ser procurada.
