De olho no golpe: mensagem sobre pedido taxado é falsa

De olho no golpe: Receita Federal não faz cobrança por telefone, zap ou pix!

Quem conhece, não cai!. Receita informa que pagamento de tributos só por meio de DARF. Conheça dicas para não ser enganado. Descubra como os criminosos estão se passando pelos Correios para enganar as pessoas com uma falsa taxa de importação. Saiba como identificar e evitar esse golpe.

Golpe dos Correios: Saiba como se proteger da falsa taxa de importação enviada via SMS
Nos últimos dias de julho de 2024, observamos um aumento significativo nas tentativas de golpe. A frequência dessas abordagens permaneceu alta nos primeiros dias de agosto, sugerindo que essa atividade pode continuar por algum tempo. Nesse golpe, os criminosos se passam pelos Correios e informam as possíveis vítimas sobre uma falsa taxa de importação que deve ser paga para que uma encomenda seja entregue. Veja abaixo como esse golpe ocorre para evitar riscos.

Abordagem inicial via SMS
Todas as tentativas de golpe que identificamos até o presente momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails.

Como exibido no exemplo acima, as mensagens têm uma estrutura muito similar: os criminosos informam sobre supostos pacotes retidos e alegam que é necessário pagar uma taxa para que sejam liberados. Essa abordagem é extremamente convincente, pois muitas pessoas compram produtos do exterior. Com as recentes movimentações dos órgãos competentes referentes à taxação das importações, os criminosos identificaram uma excelente oportunidade para abordar as vítimas.

Observamos que muitos dos SMSs indicam que os criminosos possuem algumas informações pessoais de suas vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas.

Na composição da mensagem, há um link para que as vítimas sigam para os próximos passos. Nos exemplos que analisamos, todos os links faziam referência a algo relacionado às entregas, mas, obviamente, nenhum deles era o link oficial dos Correios, o que já representa um ponto de atenção importante para evitar golpes.

Invariavelmente, todos os golpes que analisei procuram trazer certo nível de similaridade com o site dos Correios, seja pelas cores ou pelo uso de imagens extraídas do site oficial. Alguns desses golpes pedem que a vítima digite o CPF antes de continuar com o processo, permitindo que os criminosos obtenham mais um dado importante de suas vítimas. Caso não haja solicitação de informações nesta etapa, é apresentado um botão incentivando a vítima a buscar por mais detalhes.

Após o passo anterior, o site exibe informações de rastreamento de um pacote retido que está aguardando pagamento. As informações exibidas são uma imagem estática que mostra, neste caso, a data do início de julho de 2024 e informa que a vítima poderá liberar este pacote clicando no botão e seguindo para o próximo passo.

Muitos dos golpes que analisei apresentam um ponto similar: o número de rastreamento. Em uma pesquisa no site oficial dos Correios, identifiquei que se trata de um número válido, que, conforme indicam os status, teve seus trâmites de importação em fevereiro e acabou sendo apreendido em maio de 2024.

Como se proteger

Atente-se a informações recebidas passivamente: É fundamental estar alerta com relação a informações que você não solicitou previamente. Esta é uma das primeiras recomendações para evitar golpes de engenharia social, como Phishing, SMShing e outros. Os criminosos frequentemente buscam ativamente por vítimas, enviando mensagens com procedimentos a serem seguidos, como no caso do golpe da taxação dos Correios. Desconfie de tudo o que for recebido passivamente, mesmo que pareça muito convincente.

Cuidado com as urgências: Uma característica comum desses golpes é a pressão para que os procedimentos sejam seguidos rapidamente. Isso ocorre porque tanto os provedores que hospedam sites falsos quanto os profissionais de tecnologia e segurança trabalham para removê-los o mais rápido possível. Os criminosos têm um tempo muito limitado para manter cada site no ar. Se as vítimas não agirem rapidamente, os sites se tornam inacessíveis. Para evitar problemas, sempre digite o endereço completo do site oficial da suposta empresa e verifique todas as informações lá. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.

Software de proteção em todos os dispositivos: Campanhas de engenharia social frequentemente disfarçam softwares maliciosos que visam comprometer dispositivos, sejam eles computadores ou smartphones. Para evitar que esses golpes sejam bem-sucedidos, é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.
Prevenir abordagens desse tipo pode ser bastante simples, desde que você se mantenha alerta e entenda como os criminosos agem, tomando medidas para impedir que eles tenham sucesso.

Os crimes cibernéticos têm se multiplicado no País. As tentativas estão em toda parte. Uma das linhas de ação dos criminosos é envolver o nome da Receita Federal na intenção de ludibriar pessoas de boa-fé para se apropriarem indevidamente de seu dinheiro.

Há considerável variedade de golpes relacionados a compras internacionais nos sites de comércio eletrônico. Em vários deles o criminoso envia carta ou boleto falso de cobrança de impostos ou despesas postais, ou pede pagamento por meio de PIX, QRCode, cartão de crédito ou cartão de débito, alegando que seriam necessários para a liberação da encomenda.

Para não cair nos golpes, conheça as orientações da Receita Federal:

A Receita Federal nunca liga ou manda mensagens para cobrar pagamento para liberar mercadorias.

Desconfie sempre de qualquer e-mail da Receita Federal que não contenha “@RFB.GOV.BR”, mesmo mensagens por WhatsApp, SMS e sites estranhos.

Qualquer pagamento para a Receita Federal é realizado somente por DARF (Documento de Arrecadação de Receitas Federais).

A Receita Federal não recebe pagamento de impostos sobre mercadorias importadas por meio de PIX, QRCode, cartão de crédito, cartão de débito etc.

Não existe pagamento por depósito ou transferência em conta corrente para a Receita Federal.

Se a encomenda chegou pelos Correios , a emissão do boleto para pagamento é realizada somente por meio da plataforma “Minhas Importações” no site dos próprios Correios, ou em seu aplicativo .

No caso dos Correios existe um código de rastreamento. Na dúvida, sempre solicite esse código de rastreamento ao remetente.

Se a encomenda chegou por Transportadora de Remessa Expressa (courier), toda a tratativa deverá ser realizada no site da transportadora contratada. Na dúvida, sempre consulte a lista de “empresas autorizadas a operar na modalidade remessa expressa ”.

Os débitos referentes a impostos devidos em Encomendas Internacionais não são “negativados” em instituições como SPC ou SERASA.

Antes de realizar qualquer compra, verifique se o site não é falso. Consulte na internet se já existem denúncias ou reclamações referentes ao vendedor.

Caso ocorra tentativa de fraude ou extorsão, procure a Delegacia de Polícia Civil especializada para fazer a denúncia.