Novos casos do 'Golpe da Encomenda' estão mais sofisticados, e incluem dados pessoais dos compradores, além de um código funcional de rastreio! Leia o posicionamento da Amazon sobre o caso.

Neste mês de agosto, o TecMundo reportou relatos de um golpe que utilizou a Total Express, entregadora parceira da Amazon, como fachada para roubar dinheiro dos usuários. Tratando-se de um ataque popularmente conhecido como phishing, o modo de operação é simples: os golpistas abordavam potenciais vítimas por WhatsApp se passando pela empresa e alegavam que um valor deveria ser pago para liberar a encomenda.

O que inicialmente pareceu se tratar de um caso isolado, afetando apenas uma empresa, se revelou mais grave. Durante a última semana, usuários começaram a relatar cada vez mais ocorrências do mesmo golpe – envolvendo mais entregadoras, todas ligadas à Amazon. Nesta “nova onda” de ataques, o ponto em comum parece ser as compras e encomendas internacionais.

O padrão é bastante similar ao das ocorrências no início deste mês, mas a abordagem está mais sofisticada. As mensagens fraudulentas agora incluem CPF e e-mail do comprador, além de seu nome completo e endereço de entrega. Há ainda a descrição do produto e um código de rastreio funcional, com direito à rota verdadeira de sua movimentação.

Além da precisão nos dados, a nova abordagem também impressiona pela sua velocidade. Menos de um dia após o início da movimentação do produto, a potencial vítima já havia recebido a primeira abordagem por WhatsApp. Nesta mensagem, que inclui e-mail e CPF do comprador, os criminosos alegam que a compra foi tributada pela Receita Federal, e solicitam o pagamento da taxa.

Na segunda abordagem, realizada por outro número de celular, há menos dados sensíveis – contudo, a estratégia é a mesma. Os criminosos alegam que há uma taxa a ser paga, a fim de regularizar a entrega do produto.

Neste caso em questão, a linha do tempo do golpe é a seguinte:

A compra do produto é realizada no dia 5 de agosto;

A primeira movimentação da compra, registrada na Amazon, ocorre no dia 6 de agosto às 17h33;

A primeira mensagem de golpe é recebida no dia 7 de agosto às 06h59;

A segunda mensagem de golpe é recebida no dia 14 de agosto às 04h37;

O produto sai para entrega no dia 14 de agosto às 12h52;

Tanto no X (antigo Twitter) quanto no Reddit, é possível conferir relatos de inúmeros usuários, todos citando o recebimento de mensagens fraudulentas sob o nome de entregadoras diferentes. Entre as recorrentes reclamações, muitas das potenciais vítimas questionam a responsabilidade da Amazon, e até dos Correios, neste caso.