Uma das modalidades mais eficientes de phishing (pescaria digital) é o falso aviso de compra aprovada. Criminosos enviam e-mails ou SMS fingindo ser grandes varejistas como Amazon, Mercado Livre ou Magalu, informando sobre uma compra de alto valor que você não fez.
O gatilho do medo
O golpe funciona porque ataca o emocional. Ao ler “Compra de R$ 3.900,00 aprovada no seu cartão”, a reação imediata da vítima é o pânico e a necessidade urgente de cancelar. O e-mail oferece convenientemente um botão gigante escrito “CANCELAR COMPRA” ou “NÃO RECONHEÇO”.
É nesse momento de desespero que a fraude acontece. O usuário não para para verificar o remetente ou a veracidade do pedido; ele apenas quer estornar a cobrança inexistente. O clique no link é o objetivo final do golpista.
Anatomia do link falso
Ao clicar no botão de cancelamento, a vítima é direcionada para uma página falsa (clone) que imita perfeitamente o site do banco ou da loja. Lá, são solicitados dados sensíveis para “confirmar o cancelamento”: CPF, número do cartão, data de validade e, principalmente, o código de segurança (CVV) e a senha.
Em vez de cancelar uma compra, a vítima está, na verdade, entregando todos os dados necessários para que o criminoso faça compras reais em seu nome. Em alguns casos, o link pode baixar um malware que infecta o computador ou celular.
Spoofing de remetente
Os criminosos usam técnicas de “spoofing” para mascarar o endereço de e-mail. O nome que aparece na caixa de entrada pode ser “Segurança Amazon”, mas ao clicar em detalhes, o endereço real é algo como [email protected] ou uma sopa de letras aleatória.
Serviços de e-mail como Gmail e Outlook têm filtros de spam eficientes, mas alguns golpes passam.
- Erros de Português: Fique atento a concordâncias erradas ou formatação estranha.
- Urgência: Frases como “Sua conta será bloqueada em 2h” são sinais claros de fraude.
- Links Encurtados: Endereços bit.ly ou desconhecidos escondem o destino real.
O que acontece ao clicar
Se você apenas clicou, mas não digitou nada, corra um antivírus imediatamente. Alguns sites exploram vulnerabilidades do navegador para instalar espiões. Se você digitou seus dados bancários, ligue para o banco no mesmo instante para bloquear o cartão.
Nunca tente “responder” ao e-mail ou ligar para os números de telefone 0800 que aparecem na mensagem falsa. Esses números levam a falsas centrais de atendimento onde operadores (golpistas) treinados vão tentar extrair ainda mais informações ou pedir transferências via Pix.
Para reforçar sua segurança digital e evitar prejuízos financeiros, selecionamos as orientações do canal Nerds de Negócios. No vídeo a seguir, você aprenderá a identificar métodos de “phishing” e engenharia social, além de conhecer ferramentas essenciais para proteger seus dados pessoais na rede:
Como verificar a verdade
A regra de ouro é: nunca confie no e-mail. Se recebeu um aviso de compra, não clique em nada. Abra o aplicativo oficial da loja ou do seu banco de forma independente e verifique o extrato ou a aba “Meus Pedidos”.
Se a compra não estiver listada no app oficial, o e-mail é 100% falso. As notificações de push dos aplicativos bancários são muito mais seguras e confiáveis do que mensagens de SMS ou e-mails, que podem ser facilmente falsificados por qualquer pessoa.
Identifique os elementos de um e-mail perigoso:
📧 Raio-X do Phishing
De: Suporte Loja ([email protected])
Assunto: URGENTE: Compra Aprovada iPhone 15
[LINK FALSO] CLIQUE AQUI PARA CANCELAR
Nunca clique. Verifique sempre no app oficial.
Denuncie fraudes no site do Cert.br.
