Você já recebeu uma mensagem de texto ou e-mail do USPS ou FedEx sobre um atraso na entrega de seu pacote? Se você não pediu nada, essas mensagens fraudulentas são fáceis de ignorar. Mas os golpes de pacotes sem entrega podem ser muito lucrativos nesta época do ano, já que a maioria de nós faz compras online.
“É aquela época do ano – visco, árvores de Natal e golpistas martelando os consumidores com textos falsos sobre a entrega de seus pacotes do USPS, FedEx ou outros serviços”, disse Richard Bird, diretor de segurança da empresa de segurança API Traceable AI.
De acordo com uma nova pesquisa da CNET, 66% dos adultos nos EUA estão com medo de cair em um golpe nesta temporada de férias, com golpes de pacotes sem entrega no topo da lista. Os golpistas exploram um aumento nas atividades de compras on-line, enviando textos com links falsos na esperança de roubar suas informações pessoais ou financeiras. Esses textos podem até parecer legítimos, mas existem maneiras de evitar cair neles.
Como funcionam os golpes de pacotes sem entrega?
Um golpe de pacote sem entrega é uma mensagem de texto ou e-mail enviado por um cibercriminoso na esperança de induzi-lo a compartilhar dados pessoais ou financeiros. Esses textos, que podem parecer notificações de rastreamento de entrega, geralmente indicam que algo está errado com seu pacote. Eles podem solicitar que você clique em um link para verificar sua remessa ou corrigir detalhes de pagamento.
O perigo dos golpes de pacotes sem entrega é que qualquer pessoa pode cair neles – especialmente durante épocas movimentadas de compras on-line, como os feriados
Como outros golpes, os cibercriminosos querem enganar as vítimas de fraudes de pacotes não entregues, fazendo-as agir sem pensar.
“Esses golpes geralmente criam um senso de urgência”, disse Brian Cute, COO da Global Cyber Alliance. “O objetivo deles é enganar as pessoas para que cliquem em links maliciosos ou compartilhem dados pessoais.”
Se você receber uma dessas mensagens e clicar no link por engano, será redirecionado para um site que imita USPS, FedEx ou outro mensageiro. Abrir o link também pode fazer com que malware seja baixado em seu dispositivo pessoal.
Por que estou sendo alvo desses golpes?
Se você recebeu essas mensagens ou qualquer outra correspondência que pareça fraude, seus dados pessoais identificáveis podem ter sido comprometidos em uma violação de dados e vazados na dark web. Os golpistas usam esses dados pessoais para criar mensagens personalizadas sob medida para você ou apenas enviar mais mensagens na esperança de obter uma taxa de sucesso maior.
“Infelizmente, as informações usadas pelos golpistas foram coletadas de dezenas, senão centenas, de hacks de seus dados pessoais”, disse Bird.
Duas das maiores violações de dados deste ano envolveram a empresa de verificação de antecedentes National Public Data e o fornecedor de software médico Change Healthcare. Centenas de milhões de pessoas foram afetadas por essas violações.
À medida que a adoção da inteligência artificial se torna mais generalizada, os cibercriminosos também estão a utilizar a tecnologia para agilizar a comunicação, de acordo com Jeff Scheidel, COO da authID.ai, uma empresa de software de autenticação biométrica.
“A IA permitiu que os golpistas produzissem mensagens com aparência mais autêntica, tornando mais difícil para os consumidores detectar sinais de alerta”, disse ele. “Muitas mensagens solicitam ações imediatas para criar uma sensação de pânico”.
Como você pode evitar golpes de pacotes?
Procure erros de digitação na mensagem e no URL fornecido de uma mensagem. Gramática inadequada e saudações genéricas como “Prezado Cliente” são outros sinais de que a mensagem que você recebeu pode ser uma farsa.
Você também deve fazer o seguinte antes de reagir à mensagem:
- Pergunte a si mesmo: eu me inscrevi para receber notificações de rastreamento? Caso contrário, “desconfie de mensagens de texto ou e-mails que afirmam ser de um serviço de entrega”, disse Cute.
- Verifique links e informações diretamente com as empresas. Em vez de clicar nos links fornecidos, visite o site oficial do serviço de entrega para rastrear seu pacote ou entre em contato com o varejista.
- Procure bandeiras vermelhas. Desconfie de qualquer solicitação de pagamento ou do senso de urgência para resolver um problema.
O que fazer se você cair em um golpe de pacote
Se você acha que pode ter sido enganado por um golpe de pacote não entregue, siga estas etapas para tentar limitar as consequências:
Entre em contato com seu banco ou administradora de cartão de crédito
Você deve denunciar a fraude ao seu banco ou emissor do cartão de crédito após cair em qualquer golpe. No caso de golpes de pacotes, sua instituição financeira pode não conseguir recuperar seus fundos, mas isso ajudará a proteger sua conta.
Relate o incidente
Existem várias agências às quais você pode denunciar esses golpes.
- Encaminhe mensagens de texto suspeitas para a FCC em 7726 (SPAM).
- Contate o FTC e do FBI Centro de reclamações de crimes na Internet para informá-los do seu caso.
- Além disso, você pode denunciar mensagens fraudulentas ao Serviço de Inspeção Postal dos Estados Unidos em spam@uspis.gov ou denunciá-las por meio de seu site. Da mesma forma, envie e-mails fraudulentos fingindo ser FedEx para abuse@fedex.com. Para denunciar fraudes à UPS, Clique aqui.
Considere congelar seu crédito
Dependendo do nível de informações confidenciais fornecidas durante o golpe, você pode optar por congelar seus relatórios de crédito para que ninguém possa abrir uma nova linha de crédito em seu nome.
Além disso, fique atento a qualquer atividade incomum em seus extratos bancários nas semanas e meses seguintes a um golpe.
Inscreva-se para proteção contra roubo de identidade
Finalmente, considere inscrever-se para proteção contra roubo de identidade. Esses serviços podem ajudar a monitorar suas informações pessoais na dark web e alertá-lo se algo estiver errado para que você possa tomar as medidas necessárias. Os planos individuais começam em cerca de US$ 7 a US$ 15 por mês. Os serviços de proteção contra roubo de identidade normalmente vêm com ferramentas de segurança cibernética, como gerenciadores de senhas, proteção antivírus e seguro contra roubo de identidade.
