No WhatsApp, golpistas estão disseminando links para cobrar uma taxa de entrega fictícia através do Pix, representando empresas de logística reconhecidas, alertou a Kaspersky nesta última quinta-feira.
Essa fraude ocorre quando os indivíduos são incluídos em grupos falsos no aplicativo, que se apresentam como se fossem canais oficiais de tais companhias.
O golpe se vale do nome dos Correios para propagar links de cobranças indevidas por SMS, enquanto o MPDFT oferece orientações para eludir o "golpe do número novo" no WhatsApp.
A estratégia da fraude é informar sobre uma suposta “Taxa EMEX (Taxa de Emergência Excepcional)”, descrita como um débito pendente de uma compra não confirmada.
A mensagem visa criar um sentido de urgência, alertando que a inadimplência desta taxa resultará em complicações com a Receita Federal, além do bloqueio do CPF por evasão fiscal.
O esquema pressiona o destinatário da mensagem a acessar um link para supostamente resolver a situação.
Esse link encaminha para um website fraudulento, que exige dados pessoais como:
- E-mail;
- Telefone;
- Nome completo;
- CPF.
Posteriormente, um QR Code para o pagamento da taxa inexistente via Pix é gerado.
O pagamento é direcionado a contas bancárias que, provavelmente, são contas “laranjas”, conforme análise da firma de cibersegurança.
Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, adverte que este golpe segue a mesma linha de outros crimes já perpetrados, incluindo as tentativas de extorsão envolvendo o nome dos Correios.
“O fato de a mensagem incorporar seus dados pessoais, como CPF e nome completo, não implica sua autenticidade. Com a vasta quantidade de informações acessíveis online atualmente, é perfeitamente possível construir uma compra fictícia desse modo,” ressalta Assolini.
A companhia de segurança digital compartilhou várias recomendações para prevenir esse tipo de golpe:
- Desconfiar de mensagens oriundas de números e grupos desconhecidos no WhatsApp e outros canais, como SMS;
- Evitar clicar em links duvidosos;
- Não divulgar informações pessoais em páginas não verificadas;
- Ao ser contatado pelo WhatsApp, verificar o número e buscar por selos de autenticidade;
- Contatar as empresas envolvidas diretamente pelos canais oficiais para verificação das informações;
- É crucial também reportar grupos e mensagens suspeitos ao WhatsApp.
Se você foi afetado pelo golpe, é crucial registrar um boletim de ocorrência e notificar o seu banco imediatamente para ativar o MED do Pix.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...