Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 06:49
Temperatura: -2.1°C
Probabilidade de chuva: 0%

Golpistas oferecem cartão falso da Shopee e promoções da Latam para roubar CPF

Golpistas Oferecem Cartão Falso da Shopee e Promoções da Latam para Roubar CPF

Uma nova campanha maliciosa está utilizando a identidade visual e reputação de empresas populares, como a Shopee, para roubar CPF de brasileiros desavisados. De acordo com a ESET, os criminosos exploram falsas ofertas de cartão de crédito da Shopee e até mesmo promoções associadas à companhia aérea Latam para enganar pessoas que confiam na legitimidade dessas marcas.

As campanhas combinam engenharia social e sites fraudulentos para criar uma simulação de processos legítimos que clonam o design das empresas, copiando logos e cores oficiais, além de apresentar mensagens sobre “proteção de dados e segurança” para que a pessoa se sinta confortável para acreditar na armadilha.

Modus Operandi

Para espalhar o golpe, os criminosos divulgam anúncios falsos em redes sociais e aplicativos de mensagens que oferecem algum tipo de benefício imperdível para quem fizer o cartão de crédito, como supostos limites altos, anuidade zero e isenção de consulta ao SPC/Serasa.

  • Os alvos clicam nos links fraudulentos e são direcionados para sites falsos, deparando-se com um processo aparentemente legítimo para solicitar o cartão de crédito.
  • A pessoa precisa responder a uma série de perguntas antes da ação ser concretizada, como qual é o vínculo trabalhista, a faixa de renda mensal e se há restrições no CPF.
  • Os criminosos conseguem avaliar o perfil da vítima, decidindo se aquele usuário tem potencial financeiro ou não para se tornar um alvo novamente no futuro.

Consequências

A partir do momento que a vítima responde ao questionário, o site informa que o cartão foi aprovado, independentemente de quais foram as respostas. Logo depois, a pessoa recebe a instrução de que precisa preencher um campo com o CPF, uma ação que resulta na aparição de um aviso de que a “consulta está temporariamente indisponível”.

Na verdade, é apenas uma falsa mensagem para despistar o usuário, cujos dados já foram transmitidos para os servidores dos criminosos com apenas um clique.

Este conteúdo pode conter links de compra.

Fonte: link