Uma nova modalidade de golpe envolvendo entregas da Amazon está preocupando consumidores brasileiros. Os criminosos agora possuem acesso a informações extremamente detalhadas, incluindo o código de rastreio real das encomendas, CPF e endereço completo dos clientes. Esta evolução torna as tentativas de fraude muito mais convincentes, deixando até mesmo consumidores atentos vulneráveis à armadilha.
A fraude funciona principalmente via WhatsApp, onde golpistas se passam por empresas de entrega parceiras da Amazon e alegam que o cliente precisa pagar uma taxa adicional para “liberar” a encomenda. O diferencial alarmante é a precisão dos dados utilizados, com mensagens que chegam quase imediatamente após o início da movimentação do produto.
Segundo relatos de consumidores, as abordagens fraudulentas ocorrem principalmente com compras internacionais, quando os criminosos alegam falsamente que há taxas da Receita Federal a serem pagas. Diferentemente de golpes anteriores, mais amadores, estes contêm todos os dados reais da compra: nome completo, CPF, endereço de entrega, descrição do produto e, mais impressionante, um código de rastreio funcional que mostra a rota verdadeira da mercadoria.
A velocidade com que os golpistas agem também chama atenção. Em um caso documentado, a primeira mensagem fraudulenta foi recebida menos de 14 horas após o início da movimentação do produto no sistema da Amazon. A abordagem inicial continha o e-mail e CPF do comprador, seguida dias depois por uma segunda tentativa a partir de outro número telefônico, mantendo a mesma estratégia de cobrar uma suposta taxa.
Onde está o vazamento de dados?
A questão central que preocupa usuários e especialistas é: como os criminosos estão obtendo acesso a informações tão detalhadas? Nas redes sociais, especialmente no X (antigo Twitter) e Reddit, consumidores questionam se o vazamento estaria ocorrendo na própria Amazon ou em suas transportadoras parceiras.
Questionada sobre o assunto, a Amazon não confirmou nem negou explicitamente um possível vazamento. Em comunicado oficial, a empresa apenas reforçou que “mantém medidas de proteção físicas, eletrônicas e processuais relacionadas à coleta, armazenamento e gestão de informações pessoais” e alertou que “não solicita taxas ou pagamentos extras fora do site da Amazon”.
Renato Borbolla, analista de cibersegurança sênior especializado em segurança ofensiva, levantou uma hipótese preocupante. Segundo ele, o vazamento poderia estar sendo causado por funcionários mal-intencionados dentro da cadeia operacional – o que é conhecido como “ameaça interna” (insider threat). “Por ser nome completo, endereço, CPF, número do pedido e a empresa que irá entregar o pedido, levanta muita suspeita que esses dados foram ‘vazados’ durante esse trâmite operacional”, explicou o especialista.
Esta teoria ganha força quando observamos dados do Relatório de Ameaças Internas de 2024, que aponta que 71% das organizações são moderadamente vulneráveis a ameaças internas, e mais de 83% das empresas entrevistadas relataram ter enfrentado ataques desse tipo.
Implicações legais sob a LGPD
O caso levanta questões importantes sobre a Lei Geral de Proteção de Dados (LGPD). Caso seja confirmado um vazamento, tanto a Amazon quanto suas parceiras logísticas seriam obrigadas a informar imediatamente o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e aos consumidores afetados.
A legislação prevê sanções que vão desde advertências até multas que podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. Até o momento, as empresas envolvidas emitiram alertas em seus canais oficiais, o que está em conformidade com a legislação, mas a investigação sobre a origem do vazamento continua.
Como se proteger deste tipo de golpe
Consumidores devem redobrar a atenção com mensagens recebidas sobre suas encomendas. Mesmo que a mensagem contenha dados precisos sobre sua compra, é fundamental verificar a legitimidade do contato. A Amazon enfatiza que não solicita pagamentos adicionais fora de sua plataforma oficial.
Para se proteger, é recomendável: verificar atentamente as mensagens recebidas (desconfiando de erros ortográficos e tom de urgência); nunca clicar em links suspeitos; usar apenas canais oficiais para verificar informações sobre entregas; evitar compartilhar dados sensíveis via mensagens; e ativar a autenticação em dois fatores em suas contas.
Se você acredita ter sido vítima de um golpe como este, é importante registrar um boletim de ocorrência e entrar em contato diretamente com a Amazon pelos canais oficiais para reportar o incidente. A velocidade na reação pode ser crucial para mitigar possíveis danos.
