Golpe usa Shopee e Latam para roubar dados - fique atenta!
Anamaria
Como o golpe funciona
Os criminosos criam anúncios patrocinados ou enviam links em massa por aplicativos de mensagens. Ao clicar, o usuário é direcionado para um site que imita, com alto grau de semelhança, páginas oficiais de empresas conhecidas.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que o foco é capturar informações sensíveis. “O objetivo da campanha é enganar o usuário ao oferecer benefícios ou condições vantajosas e, na realidade, coletar dados sensíveis. O CPF é extremamente valioso para fraudes futuras, abertura de contas, golpes financeiros e até engenharia social mais direcionada.”
Perguntas estratégicas para mapear o perfil da vítima
Durante o processo falso de solicitação, a página costuma pedir informações como tipo de vínculo empregatício, faixa de renda mensal e existência de restrições no CPF.
Segundo a análise da ESET, esse conjunto de perguntas indica tentativa de perfilamento das vítimas. Com esses dados, os golpistas conseguem identificar o potencial financeiro do alvo e avaliar se ele poderá ser explorado novamente em outros tipos de fraude.
Aprovação garantida e captura do CPF
Independentemente das respostas fornecidas, o site informa que o cartão foi aprovado. Na etapa seguinte, o usuário é solicitado a inserir apenas um dado: o CPF.
Após o envio, surge uma mensagem genérica informando que o sistema está temporariamente indisponível. Na prática, o dado já foi enviado aos criminosos.
Outras versões do golpe também circulam
Além das versões mais elaboradas, há páginas mais simples que também utilizam o nome de grandes marcas, inclusive companhias aéreas, para coletar nome completo e CPF.
Nesses casos, após o preenchimento, a página apenas recarrega ou apresenta erro, sem qualquer retorno claro ao usuário. Mesmo menos sofisticadas, essas fraudes continuam sendo eficazes devido à confiança gerada pelo uso de marcas conhecidas.
Por que o CPF é tão visado?
O uso de engenharia social, que explora emoções como urgência e oportunidade, aumenta o risco de que o usuário forneça seus dados sem verificar a autenticidade da oferta.
Daniel reforça que aparência não é garantia de segurança. “Em golpes digitais, a aparência engana. A aparência da suposta marca parece confiável e oficial, mas o endereço do site e a promessa exagerada quase sempre entregam a fraude.”
Proteja seus dados!
– Confira o endereço do site
Mesmo que o visual pareça oficial, verifique se o domínio corresponde ao site verdadeiro da empresa.
– Não informe CPF fora de canais oficiais
Evite fornecer dados sensíveis por links recebidos em redes sociais ou aplicativos de mensagem.
– Pesquise antes de clicar
Acesse o site oficial da empresa diretamente pelo navegador para confirmar se a oferta existe.
– Use ferramentas de proteção
Antivírus atualizado e sistemas de segurança ajudam a bloquear páginas maliciosas.
A matéria acima foi produzida para a revista AnaMaria Digital (edição 1510, de 27 de fevereiro de 2026). Se interessou? Baixe agora mesmo seu exemplar da Revista AnaMaria nas bancas digitais: Bancah, Bebanca, Bookplay, Claro Banca, Clube de Revistas, GoRead, Hube, Oi Revistas, Revistarias, Ubook, UOL Leia+, além da Loja Kindle, da Amazon. Estamos também em bancas internacionais, como Magzter e PressReader.
