Golpistas usam o nome da Shopee para roubar CPF; saiba como se proteger

Denúncia foi feita após a identificação de campanhas maliciosas que utilizam engenharia social

Golpistas usam o nome da Shopee para roubar CPF

A empresa de detecção proativa de ameaças Eset alerta que golpistas estão explorando falsas ofertas de cartão de crédito supostamente associadas à Shopee e páginas que imitam promoções de grandes marcas, como a Latam, para coletar o CPF de vítimas no Brasil. A denúncia foi feita após a identificação de campanhas maliciosas que utilizam engenharia social e sites fraudulentos para simular processos legítimos de concessão de crédito e benefícios exclusivos, como limite elevado, isenção de consulta ao SPC e à Serasa e anuidade zero.

As campanhas são divulgadas principalmente por anúncios em redes sociais e por disparos em massa em aplicativos de mensagens, direcionando o usuário para sites falsos que reproduzem, com alto grau de fidelidade, a identidade visual de empresas conhecidas. Além do uso de logotipos e cores oficiais, os criminosos inserem mensagens sobre “segurança” e “proteção de dados” para reforçar a falsa sensação de legitimidade.

O golpe se apresenta como um processo legítimo de solicitação de cartão de crédito. Ao longo do fluxo, a vítima é convidada a escolher supostos benefícios e responder a perguntas sobre:

Esse conjunto de perguntas indica uma tentativa clara de perfilamento das vítimas, permitindo que os criminosos avaliem o potencial financeiro e decidam se o alvo será explorado novamente em abordagens futuras.

A campanha demonstra foco especial em pessoas financeiramente vulneráveis, como usuários negativados ou com restrições de crédito, para quem promessas como “crédito sem consulta” e “aprovação imediata” são especialmente atrativas.

Aprovação automática e coleta do CPF

Independentemente das respostas fornecidas, o site sempre informa que o cartão foi aprovado. Na etapa final, o usuário é instruído a preencher apenas o CPF.

Após o envio, a página exibe uma mensagem genérica informando que a “consulta está temporariamente indisponível”. Na prática, o dado já foi transmitido aos cibercriminosos, encerrando o golpe.

Além das fraudes mais elaboradas, a Eset identificou campanhas mais simples, que também visam à coleta de CPF e nome completo. Nesses casos, sites fraudulentos copiam a identidade visual de companhias aéreas e grandes empresas, solicitam os dados e recarregam a página sem qualquer aviso ou mensagem de erro.

Apesar de menos sofisticadas, essas campanhas continuam sendo eficazes devido ao apelo da marca e à confiança do usuário.

Como se proteger de golpes

A Eset recomenda atenção redobrada ao fornecer dados pessoais na internet. Entre as principais orientações estão:

Imagem: Envato

Sair da versão mobile