Receber um e-mail confirmando uma compra de alto valor que você não fez é motivo para pânico. Criminosos sabem disso e usam exatamente essa reação a seu favor, enviando falsas confirmações de pedido em nome de gigantes do varejo como Americanas e Submarino para roubar seus dados.
Este guia detalha como essa fraude de phishing funciona e qual a forma correta de agir diante de um alerta do tipo.
O que é o golpe do pedido falso?
É uma fraude na qual golpistas enviam um e-mail ou SMS com a confirmação de uma compra fictícia de alto valor. A mensagem, que imita perfeitamente uma comunicação oficial, contém um link para que a vítima possa “cancelar o pedido” caso não o reconheça.
O objetivo do golpe é explorar o pânico da vítima. O link de “cancelamento” leva a uma página falsa, criada para roubar os dados de login da conta da loja e, principalmente, as informações completas do cartão de crédito do usuário.
Leia mais: Comunicado 13/08 para aposentados do INSS
Como os golpistas aplicam o golpe passo a passo
A fraude é montada para fazer você agir por impulso, sem pensar.
A Isca: O golpe começa com um e-mail com um título alarmante, como “Obrigado por seu pedido na Americanas!” ou “Confirmação do pedido Nº 123456 no Submarino“. O corpo do e-mail detalha uma suposta compra de um produto caro, como uma TV ou um celular.
O Gatilho do Pânico: No final da mensagem, há uma frase-chave, pensada para gerar uma reação imediata: “Não reconhece esta compra? Acesse sua conta e cancele o pedido clicando aqui”.
A Página Falsa: O link não leva ao site oficial, mas a uma página de phishing que é uma cópia idêntica da área de login ou de atendimento da loja.
O Roubo dos Dados: Para “confirmar a identidade” e “processar o cancelamento”, a página falsa pede que a vítima insira seu login, senha e, em seguida, os dados completos do cartão de crédito (número, validade e código CVV). Com essas informações em mãos, os criminososos têm tudo o que precisam para fazer compras de verdade em nome da vítima.
Leia mais: 5 profissões remotas que pagam mais de R$ 8 mil/Mês
Quais são os principais sinais de alerta para não cair?
O principal sinal de alerta é a própria chegada de uma confirmação de pedido que você sabe que não fez. A reação correta não é clicar no e-mail, mas sim verificar a informação em um canal oficial e separado.
Antes de qualquer ação, verifique o endereço do remetente do e-mail e passe o mouse sobre o link para visualizar a URL real; ambos serão diferentes dos domínios oficiais (americanas.com.br ou submarino.com.br). Lembre-se também que um processo de cancelamento legítimo nunca exigiria que você digitasse novamente todos os dados do seu cartão.
Quem é o público-alvo mais comum deste golpe?
Qualquer pessoa que tenha ou já teve conta em uma dessas grandes redes varejistas é um alvo. O golpe é eficaz porque explora o medo real de ter o cartão clonado, fazendo com que a vítima se concentre em “cancelar o prejuízo” e não perceba que está, na verdade, entregando os dados que permitirão o prejuízo de verdade.
Fui vítima! O que fazer imediatamente?
Se você clicou no link e inseriu seus dados em uma página suspeita, a velocidade da sua reação é crucial.
- Ligue para a operadora do seu cartão de crédito na mesma hora: Esta é a ação mais importante. Informe que seus dados foram roubados em um site de phishing, peça o bloqueio imediato do seu cartão e da versão virtual dele.
- Acesse o site oficial da loja e altere sua senha: Não use o link do e-mail. Abra um navegador, digite o endereço oficial da Americanas ou Submarino, acesse sua conta e mude sua senha de acesso.
- Monitore a fatura do seu cartão: Fique de olho no aplicativo do seu banco em tempo real. Conteste imediatamente qualquer compra que aparecer e que não tenha sido feita por você.
- Registre um boletim de ocorrência (B.O.): Com o print do e-mail falso e o endereço do site fraudulento, registre o crime de estelionato na Polícia Civil.
- Denuncie o e-mail como phishing: Na sua caixa de entrada, utilize a ferramenta do seu provedor de e-mail para marcar a mensagem como phishing.
Dicas de prevenção: como verificar suas compras com segurança
A regra de ouro para se proteger deste golpe é: nunca clique em links de um e-mail de compra suspeita para cancelar um pedido.
A forma correta e 100% segura de agir ao receber um alerta do tipo é ignorar completamente o e-mail. Abra o aplicativo do seu banco ou do seu cartão de crédito. Se a tal compra suspeita não aparece na sua fatura, o e-mail era um alarme falso e pode ser apagado. Se, por outro lado, a compra de fato existir, contate imediatamente a central de atendimento do seu cartão pelo número oficial para reportar a fraude.
Criminosos criam um problema falso para te oferecer uma solução perigosa. Ao transformar o aplicativo do seu banco na sua única fonte de verdade para confirmar transações, você desarma a armadilha do pânico e mantém suas finanças e seus dados sob seu controle.
