Golpistas usam falsas encomendas para espalhar vírus e roubar dados de celulares
Um golpe antigo ganhou uma roupagem mais sofisticada e tecnológica e voltou a fazer vítimas em todo o país. Trata-se do chamado “golpe da encomenda” ou “golpe da taxa de entrega”, agora frequentemente associado ao uso de QR Codes e links falsos que podem instalar vírus em celulares e computadores, além de capturar dados pessoais e bancários.
A fraude costuma começar com o recebimento de um produto que a pessoa não comprou ou com uma mensagem informando sobre uma suposta entrega pendente. Em muitos casos, a caixa chega na porta de casa com aparência legítima, às vezes até com nome e endereço corretos do destinatário. Dentro, o consumidor encontra um bilhete, um QR Code ou uma orientação para pagar uma taxa de entrega ou liberar o envio definitivo do item.
Intrigada ou com medo de perder o que parece ser um presente, uma promoção ou uma compra supostamente realizada em seu nome, a vítima acaba seguindo as instruções. Ao escanear o QR Code ou clicar no link sugerido, é direcionada para páginas falsas que imitam sites de empresas conhecidas, transportadoras ou até bancos. A partir daí, começa a coleta de informações pessoais e, em muitos casos, a instalação silenciosa de malware no dispositivo.
Segundo o advogado Douglas Galiazzo, professor de Direito, a prática em si não é nova – o que muda é a forma de abordagem. Antes eram cartas de cobrança, boletos falsos e ligações insistentes. Hoje, o golpe acompanha o comportamento de consumo digital, explorando o aumento do comércio eletrônico e a familiaridade das pessoas com aplicativos de entrega e compras online. “Esse tipo de fraude vem sendo reaproveitado há anos, apenas se adaptando às modas do momento e às tecnologias mais usadas pela população”, explica o especialista.
Os golpistas utilizam diversos canais para dar credibilidade à fraude. Eles enviam SMS com links curtos, fazem contato por aplicativos de mensagem, ligam se passando por atendentes de transportadoras ou simplesmente colocam um QR Code na caixa recebida, induzindo a pessoa a acreditar que se trata de um procedimento padrão de confirmação de entrega. Em todos os casos, o objetivo é o mesmo: fazer com que a vítima interaja, forneça informações e autorize, sem perceber, o acesso ao seu dispositivo.
O uso de QR Codes, em específico, é apontado como um dos pontos mais críticos. Ao contrário de um link visível, que permite ao usuário ao menos ler o endereço antes de clicar, o QR Code “esconde” o destino até o momento em que é escaneado. “Escanear um código desconhecido pode levar a uma página maliciosa ou a um ambiente onde a vítima acaba inserindo dados confidenciais, acreditando estar em um site confiável”, destaca Galiazzo. Em muitos casos, a simples visita à página já é suficiente para iniciar o download de programas maliciosos, especialmente se o aparelho estiver desatualizado ou sem proteção adequada.
Entre as informações mais visadas pelos criminosos estão dados como RG, CPF, data de nascimento, endereço completo, telefones, senhas de acesso a bancos, chaves de pagamento e logins de e-mail e redes sociais. Com esse conjunto de dados, os fraudadores conseguem praticar uma série de outros crimes, como abertura de contas em nome da vítima, empréstimos fraudulentos, compras online, clonagem de aplicativos bancários e extorsões.
O risco, porém, não se limita ao roubo de dados. A instalação de vírus e outros tipos de malware em celulares e computadores permite uma invasão mais profunda. Alguns desses programas são capazes de registrar tudo o que o usuário digita, capturar códigos de autenticação de dois fatores, espelhar a tela em tempo real e até assumir o controle de aplicativos bancários. Assim, mesmo que a vítima não informe diretamente a senha ou os números do cartão, os criminosos podem obter essas informações ao acompanhar as ações realizadas no dispositivo.
Um dos sinais mais claros de que há algo errado é a cobrança por produtos que nunca foram adquiridos. Taxas de entrega de encomendas desconhecidas, supostos impostos de liberação, pequenos valores para “confirmação de cadastro” ou “validação de endereço” são indicativos de que se trata de um golpe. Outro alerta é a insistência para que o pagamento seja feito de forma imediata ou exclusivamente por meio de QR Code ou link enviado por mensagem.
Para se proteger, especialistas recomendam uma postura de desconfiança saudável em relação a qualquer encomenda que não tenha sido efetivamente comprada. Ao receber um produto inesperado, o consumidor deve evitar, em primeiro lugar, escanear códigos ou acessar links desconhecidos. Também é importante desconfiar de contatos que pedem dados pessoais sob o pretexto de liberar a entrega, atualizar cadastro ou corrigir erro em uma compra supostamente realizada.
Caso a pessoa perceba que acabou fornecendo informações sensíveis ou escaneou um QR Code suspeito, é fundamental agir com rapidez. A orientação é trocar imediatamente as senhas dos aplicativos bancários, do e-mail, das redes sociais e do próprio aparelho, incluindo o código de desbloqueio. Em seguida, é recomendável ativar a autenticação em dois fatores em todos os serviços que ofereçam essa opção, para dificultar acessos indevidos, mesmo que os criminosos tenham obtido a senha.
Outra medida importante é monitorar com atenção as movimentações bancárias e o histórico de compras em cartões de crédito. Qualquer transação desconhecida deve ser comunicada ao banco ou à operadora de cartão o mais rápido possível, solicitando bloqueio, contestação de compras e, se necessário, a troca do cartão ou das credenciais de acesso. Em casos mais graves, pode ser indicada a formatação do aparelho ou a restauração às configurações de fábrica, sempre com backup prévio dos dados essenciais.
Além do cuidado individual, a conscientização familiar é peça-chave. Crianças, adolescentes e pessoas idosas costumam ser alvos preferenciais dos golpistas, justamente por terem menos domínio sobre tecnologia ou por confiarem com mais facilidade em mensagens aparentemente oficiais. Conversas em casa sobre esse tipo de crime, explicando como funcionam os golpes e reforçando que não se deve fornecer senhas ou escanear códigos sem certeza da origem, podem evitar prejuízos significativos.
Outro ponto relevante é a atenção às compras online legítimas. Mesmo quando a pessoa realmente fez uma compra, criminosos podem tentar se aproveitar disso, enviando mensagens falsas com informações parcialmente corretas, como o nome da loja ou o valor aproximado da compra. Nesses casos, a recomendação é nunca clicar em links recebidos por SMS ou aplicativos de mensagens para acompanhar pedidos. O ideal é acessar diretamente o site ou o aplicativo oficial da loja ou da transportadora, digitando o endereço no navegador ou usando o app já instalado.
Empresas de comércio eletrônico e transportadoras também têm um papel importante na redução desse tipo de fraude. A adoção de canais oficiais claros de comunicação, a padronização de mensagens e a divulgação transparente de que não solicitam pagamento de taxas extras por links enviados por mensagem ajudam a educar o consumidor e a dificultar a ação de criminosos que tentam se passar por essas instituições.
Por fim, é essencial compreender que nenhuma tecnologia é, por si só, segura ou insegura: o problema está no uso mal-intencionado feito por golpistas. O QR Code, por exemplo, é uma ferramenta amplamente utilizada em serviços legítimos, desde cardápios digitais até pagamentos em estabelecimentos comerciais. O que muda é o contexto: códigos que aparecem de forma inesperada, ligados a cobranças indevidas ou a encomendas desconhecidas devem ser encarados com máximo cuidado.
O “golpe da encomenda” demonstra como o cibercrime tem se profissionalizado e se adaptado rapidamente ao comportamento digital da população. Ao explorar a pressa do dia a dia, o aumento de compras pela internet e a confiança em ferramentas como QR Codes, os criminosos transformam situações aparentemente banais em portas de entrada para vírus e roubos de dados. A melhor defesa continua sendo a combinação de informação, cautela e reação rápida diante de qualquer suspeita.