Criminosos estão aplicando golpes sofisticados no Brasil usando nomes de grandes empresas como Shopee e Latam para roubar CPF de vítimas. A fraude promete cartões de crédito com benefícios impossíveis, como limite alto, aprovação sem consulta ao SPC/Serasa e anuidade zero, mas o objetivo real é coletar dados pessoais para usar em crimes futuros.
- O TecMundo entrou em contato com ambas as empresas para falar sobre o caso. Seus posicionamentos podem ser lidos na íntegra no texto a seguir.
O alerta foi emitido pela ESET, empresa de segurança digital, em exclusividade ao TecMundo, após especialistas identificaram páginas falsas circulando nas redes sociais e apps de mensagem. Os sites copiam com perfeição a identidade visual das marcas, incluindo logotipos, cores e até textos sobre “proteção de dados” para parecer mais confiável.
smart_display
Nossos vídeos em destaque
Como funciona o golpe do cartão falso
A vítima recebe um anúncio ou mensagem prometendo um cartão de crédito vantajoso. Ao clicar, é direcionada para um site que parece oficial da Shopee ou outra empresa conhecida. O golpe segue um roteiro bem estruturado para ganhar a confiança da pessoa e extrair o CPF dela.
Primeiro, o usuário é convidado a escolher benefícios como cashback, limite inicial e isenção de taxas. Em seguida, o site faz perguntas sobre o perfil financeiro da vítima: tipo de emprego, faixa salarial e se a pessoa tem nome sujo. Essas informações servem para os criminosos mapearem quem vale a pena atacar novamente no futuro.
)
Não importa o que você responda — o site sempre aprova o cartão na hora. É tudo teatro para ganhar sua confiança. Na etapa final, a página pede apenas o CPF para “concluir o cadastro”. Assim que você digita, o dado é enviado para os golpistas.
)
Depois de roubar seu CPF, o site exibe uma mensagem dizendo que “a consulta está indisponível no momento”. Você acha que deu erro, mas na verdade o golpe já foi concluído.
Outros golpes semelhantes em circulação
A ESET também encontrou versões mais simples da fraude. Nesses casos, sites falsos copiam a cara de companhias aéreas e outras marcas famosas, pedem nome completo e CPF, e depois só recarregam a página — sem mensagem nenhuma.
)
Apesar de menos elaboradas, essas campanhas ainda funcionam porque as pessoas confiam no nome da empresa.
Por que o CPF é tão valioso para criminosos
Segundo Daniel Barbosa, pesquisador da ESET Brasil, o CPF é a chave para vários tipos de fraude. Com esse dado, é possível abrir contas bancárias, fazer empréstimos no nome da vítima, aplicar novos golpes e até montar ataques personalizados de engenharia social.
O perfil das vítimas também não é aleatório. Os golpistas miram especialmente em quem está negativado ou com dificuldade para conseguir crédito — justamente o público mais vulnerável a promessas como “aprovação sem consulta” e “crédito fácil”.
)
Latam alerta usuários sobre sites falsos
Por e-mail, a Latam Airlines Brasil respondeu sobre o caso ao TecMundo:
- “A LATAM Airlines Brasil informa que não solicita pagamentos fora de sua plataforma e que suas comunicações e promoções direcionam o cliente sempre para compra no portal latam.com.
A companhia recomenda que o cliente esteja atento ao domínio do site de compra, que deve ser sempre latam.com ou latamairlines.com.
Por fim, a LATAM reforça que divulga regularmente comunicados de alerta sobre golpes em suas redes sociais e em seu site oficial, sempre enfatizando seus canais legítimos de comunicação.”
Shopee não oferece cartões de crédito
Respondendo ao TecMundo, a Shopee reforçou que não oferece cartões de crédito e alertou para os canais oficiais de comunicação:
- “A informação sobre a Shopee disponibilizar um cartão de crédito em uma página externa é falsa. A empresa não oferece esse tipo de produto e todos os serviços oferecidos pela plataforma podem ser verificados nesta página oficial. Reforçamos que as comunicações do marketplace são feitas pelo aplicativo, site oficial ou nas redes sociais proprietárias, e que todas as transações financeiras devem ocorrer somente dentro da plataforma.
Além disso, a Shopee leva muito a sério a segurança de seus usuários e realiza monitoramento contínuo para identificar possíveis golpes ou usos indevidos da marca. Sempre que suspeitas de fraude são detectadas atuamos imediatamente junto às autoridades competentes e aos provedores para solicitar a retirada de qualquer página irregular.”
Como se proteger
A ESET recomenda atenção redobrada ao fornecer dados pessoais na internet. O primeiro passo é sempre verificar o endereço do site, mesmo que a página pareça idêntica à original — a URL geralmente entrega o golpe. Também é importante desconfiar de vantagens exageradas, porque ninguém dá cartão com limite alto e zero taxa sem critério.
Nunca informe seu CPF fora de canais oficiais. Se receber uma oferta tentadora, acesse diretamente o site ou app oficial da empresa para confirmar se a promoção existe mesmo. Ignore links suspeitos que chegam por mensagem ou anúncio sem verificar a fonte antes. E mantenha um antivírus atualizado, já que esses programas bloqueiam boa parte dos sites falsos.
“A aparência engana. O site pode parecer oficial, mas o endereço e as promessas irreais sempre denunciam a fraude”, reforça a ESET.
Se você já caiu nesse golpe e forneceu seu CPF, procure o Procon, registre um boletim de ocorrência e monitore seu nome nos birôs de crédito. Quanto mais rápido agir, menor o risco de ter problemas maiores no futuro.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.