Uma nova onda de golpes digitais, conhecida como “golpe da encomenda”, tem alarmado consumidores que realizam compras internacionais na Amazon. Criminosos utilizam dados pessoais, como nome, CPF, e-mail e endereço, além de códigos de rastreio reais, para enganar vítimas com mensagens fraudulentas via WhatsApp. Essas mensagens, enviadas logo após a movimentação de pedidos, alegam a necessidade de pagamento de taxas para liberar entregas, muitas vezes se passando por transportadoras parceiras, como Total Express, Loggi ou SkyPostal. A sofisticação do esquema, que inclui informações precisas e links falsos, levanta suspeitas de vazamento de dados. A Amazon afirma estar investigando o caso, mas não confirma falhas em seus sistemas. O problema, relatado em agosto de 2025, coincide com o aumento de compras online após eventos como o Prime Day.
O golpe tem gerado preocupação pela rapidez e precisão. Em um caso relatado, a vítima recebeu uma mensagem menos de 24 horas após a compra, com detalhes exatos do pedido. As mensagens fraudulentas frequentemente citam a Receita Federal como justificativa para taxas, direcionando usuários a sites falsos que capturam informações sensíveis. A Amazon reforça que não solicita pagamentos adicionais fora de sua plataforma e orienta clientes a verificarem pedidos diretamente no site oficial.
A seguir, os principais pontos do golpe:
- Mensagens chegam via WhatsApp, muitas vezes de números internacionais.
- Incluem dados pessoais reais, como CPF, endereço e código de rastreio.
- Links levam a sites falsos que imitam páginas oficiais de transportadoras ou da Amazon.
- Golpistas exploram compras internacionais, aproveitando o aumento de pedidos no Prime Day.
Como o golpe da encomenda funciona
O esquema opera com mensagens enviadas por WhatsApp, geralmente horas após a confirmação de um pedido. Criminosos se passam por transportadoras, como Total Express ou Loggi, e informam que a encomenda está retida devido a taxas alfandegárias. As mensagens contêm informações precisas, como o nome do produto e o código de rastreio, o que aumenta a credibilidade do golpe. Em um caso documentado, a vítima recebeu a primeira mensagem em 7 de agosto de 2025, às 06h59, menos de um dia após a movimentação do pedido registrado na Amazon. Os golpistas utilizam sites falsos que imitam plataformas oficiais, solicitando dados bancários ou pagamentos via Pix para empresas de fachada. A segunda abordagem, muitas vezes de um número diferente, repete a tática com menos dados, mas mantém a pressão por pagamento imediato. A velocidade do ataque impressiona: em alguns casos, as mensagens chegam antes mesmo de o produto sair para entrega. A precisão das informações levanta suspeitas de vazamento de dados. Usuários relatam que os golpistas possuem detalhes que só poderiam ser obtidos por meio de acesso a sistemas internos da Amazon ou de suas transportadoras parceiras. A Lei Geral de Proteção de Dados (LGPD) exige que empresas investiguem indícios de falhas de segurança, mesmo sem denúncias formais.
Reações dos consumidores e redes sociais
A onda de golpes gerou uma onda de reclamações em redes sociais. Consumidores expressam frustração com a segurança de dados da Amazon, questionando como informações sensíveis, como CPF e endereço, chegam às mãos de golpistas. Relatos no X e no Reddit apontam que as mensagens fraudulentas são enviadas por números internacionais e contêm detalhes exatos de compras recentes. Muitos consumidores destacam a coincidência com o Prime Day, evento que aumenta o volume de pedidos na Amazon. Um usuário relatou ter recebido mensagens se passando por Loggi, Correios e até entregadores, todas com dados corretos de sua compra. Outro cliente mencionou que o golpe ocorreu dias após adquirir um produto internacional, com a mensagem citando taxas alfandegárias inexistentes. As principais reclamações dos consumidores incluem:
- Falta de transparência da Amazon sobre possíveis vazamentos.
- Uso de dados sensíveis, como CPF e endereço, em mensagens fraudulentas.
- Dificuldade em obter respostas claras das transportadoras envolvidas.
- Suspeita de que o vazamento ocorre dentro da própria Amazon, não apenas em parceiros logísticos.
Resposta da Amazon e investigações
A Amazon informou que está investigando as denúncias, mas não encontrou evidências de falhas em seus sistemas até o momento. A empresa destaca que a privacidade dos clientes é prioridade e que medidas de segurança física, eletrônica e processual protegem os dados dos consumidores. No entanto, a ausência de detalhes sobre a origem do problema tem frustrado usuários, que cobram maior responsabilidade. Especialistas sugerem que o vazamento pode estar ligado a uma “ameaça interna”, como funcionários mal-intencionados em transportadoras ou na própria Amazon. Renato Borbolla, analista de cibersegurança, aponta que a precisão dos dados usados nos golpes indica acesso privilegiado, mas não necessariamente um vazamento em larga escala. Ele argumenta que, se fosse um ataque massivo, os golpistas poderiam explorar fraudes mais lucrativas, como empréstimos ou compras em nome das vítimas. A Amazon orienta os clientes a:
- Verificar pedidos diretamente no site oficial ou aplicativo.
- Não clicar em links de mensagens suspeitas.
- Denunciar tentativas de golpe pelo e-mail [email protected].
- Ativar autenticação em dois fatores para maior segurança.
Possíveis origens do vazamento de dados
A suspeita de vazamento de dados recai sobre diferentes elos da cadeia logística. Alguns consumidores apontam a Receita Federal como possível fonte, já que encomendas internacionais passam por fiscalização. Outros sugerem que transportadoras, como SkyPostal ou Total Express, podem ter falhas de segurança. Um caso relatado no Reclame Aqui descreve mensagens recebidas de supostos representantes dos Correios, Jadlog e até entregadores, todas com dados sensíveis do cliente. A LGPD determina que empresas devem apurar qualquer indício de vazamento e notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os consumidores afetados. A advogada Camila Bastos, especialista em direito digital, explica que ignorar essas suspeitas pode resultar em multas e sanções. Até o momento, as transportadoras emitiram alertas em seus sites, mas não confirmaram incidentes de segurança. A possibilidade de uma “ameaça interna” ganha força entre especialistas. Dados sensíveis, como CPF e códigos de rastreio, sugerem que o problema pode estar em funcionários com acesso a sistemas logísticos. No entanto, sem confirmação oficial, as especulações continuam.
Medidas de proteção contra o golpe
Especialistas em cibersegurança recomendam ações para evitar cair no golpe da encomenda. A ativação da autenticação em dois fatores em contas da Amazon e outros serviços é uma medida essencial. Além disso, consumidores devem desconfiar de mensagens com tom de urgência ou que solicitam pagamentos fora da plataforma oficial. Dicas para se proteger incluem:
- Verificar o remetente das mensagens, especialmente se for um número internacional.
- Acessar o rastreio de pedidos diretamente no site da Amazon ou da transportadora.
- Não compartilhar dados pessoais, como senhas ou informações bancárias, por WhatsApp ou e-mail.
- Denunciar mensagens suspeitas à Amazon e à ANPD para investigação.
- Usar aplicativos de segurança que alertem sobre links maliciosos.
Impacto do golpe no comércio eletrônico
O aumento de golpes como o da encomenda reflete o crescimento do comércio eletrônico no Brasil. Segundo a Kaspersky, entre julho de 2023 e julho de 2024, foram bloqueadas mais de 309 milhões de tentativas de phishing no país, uma média de 588 ataques por minuto. A sofisticação dos golpes, com uso de dados reais, eleva o risco para consumidores e empresas. Eventos como o Prime Day, que geram picos de compras, são explorados por golpistas para atingir mais vítimas. A confiança no comércio online pode ser abalada se empresas como a Amazon não esclarecerem rapidamente a origem dos vazamentos. Consumidores têm recorrido à ANPD para exigir investigações, o que pode pressionar empresas a reforçar a segurança de dados. A proteção de dados pessoais é um desafio crescente no varejo online. A LGPD estabelece que empresas são responsáveis por garantir a segurança das informações dos clientes, mesmo quando terceiros, como transportadoras, estão envolvidos. A falta de transparência pode levar a sanções severas, incluindo multas milionárias.
Cronologia de um caso real
Um caso relatado ilustra a gravidade do golpe. Um consumidor realizou uma compra internacional na Amazon em 5 de agosto de 2025. A cronologia do ataque foi:
- 6 de agosto, 17h33: Primeira movimentação do pedido registrada.
- 7 de agosto, 06h59: Primeira mensagem fraudulenta recebida, com CPF e código de rastreio.
- 14 de agosto, 04h37: Segunda mensagem, de outro número, cobrando taxa.
- 14 de agosto, 12h52: Produto sai para entrega, mas mensagens continuam. Essa linha do tempo mostra a rapidez dos golpistas, que agem antes mesmo da entrega, aumentando a chance de enganar vítimas.
Como denunciar e buscar soluções
A Amazon incentiva os consumidores a denunciarem tentativas de golpe diretamente à empresa, pelo e-mail [email protected], enviando mensagens suspeitas como anexo. Além disso, a ANPD pode ser acionada para investigar vazamentos de dados. Um formulário online permite relatar incidentes, incluindo prints das mensagens e comprovantes de compra. A denúncia à ANPD é simples e não exige formalidades. Consumidores devem fornecer:
- Detalhes da mensagem, como número de origem e dados vazados.
- Comprovante da compra na Amazon, como código de rastreio.
- Descrição do incidente, destacando o risco de fraude. Empresas como a Amazon e suas transportadoras podem enfrentar sanções se negligenciarem a proteção de dados. A pressão dos consumidores é essencial para garantir investigações transparentes.
