Notícias
Golpistas usam contas verificadas no WhatsApp para aplicar fraude em nome da Amazon
Clientes da Amazon estão sendo alvo de um novo tipo de golpe no WhatsApp, que utiliza perfis verificados para solicitar transferências via Pix com a promessa de liberar entregas de pedidos. A prática, segundo relatos, envolve a utilização de dados reais dos consumidores, como nome completo, endereço e número do pedido.
As mensagens são enviadas por contas que se apresentam como representantes da transportadora Total Express, embora usem nomes ligeiramente alterados como “Total Expresso” e números com código de discagem internacional da Índia (+91). A fraude envolve a solicitação de um pagamento específico — cerca de R$ 57,65 — para regularização da entrega, supostamente vinculado ao Ministério da Economia. No entanto, esse tipo de cobrança é, na prática, responsabilidade da Receita Federal e não é exigida por meio de contatos informais.
Segundo a empresa de segurança Kaspersky, mais de 30 domínios diferentes foram identificados como parte dessa campanha criminosa, todos registrados recentemente. A atuação dos golpistas não se restringe à Amazon, podendo afetar também usuários de outras plataformas de e-commerce.
A Meta, empresa responsável pelo WhatsApp, informou que removeu as contas envolvidas e reconheceu que o sistema de verificação pode falhar. A companhia afirmou estar aprimorando seus mecanismos de controle para evitar que perfis falsos obtenham o selo de verificação.
A Amazon reiterou que não solicita qualquer tipo de pagamento adicional fora de seus canais oficiais e orienta os clientes a ignorarem mensagens ou links que peçam dinheiro ou dados pessoais. A empresa também declarou estar colaborando com as autoridades brasileiras para investigar o caso.
A Total Express, por sua vez, informou em nota que não realiza cobranças via Pix, WhatsApp, SMS ou ligações, e que tem atuado na exclusão de perfis falsos em parceria com plataformas digitais. A transportadora comunicou ainda que encaminhou o caso aos órgãos competentes.
Para especialistas, como o presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos, Hiago Kin, o uso de informações reais nas abordagens evidencia um possível vazamento de dados, o que levanta preocupações sobre a segurança na cadeia de distribuição. Kin alerta que mesmo contas verificadas devem ser vistas com cautela pelos usuários.