‘Taxa das blusinhas’: golpe usa falsa cobrança em nome dos Correios para enganar consumidores

A chamada “taxa das blusinhas” — referente à taxação de produtos importados de até US$ 50 comprados em sites de e-commerce estrangeiros (Shein, Shopee e AliExpress) por pessoas físicas, — tem sido usada por golpistas para enganar consumidores, utilizando o nome dos Correios.

A isenção desse imposto para produtos mais baratos foi revogada pelo Congresso Nacional, que reinstaurou a tributação a partir deste mês. De alguma forma, os cibercriminosos descobrem que uma pessoa fez uma compra em uma dessas plataformas e passam a se comunicar com ela como se fossem representantes da ECT.

Eles enviam mensagens do tipo SMS para consumidores, alegando que o produto comprado no exterior está retido e aguarda o pagamento da taxa de importação. As vítimas são então instruídas a pagar a taxa via Pix por meio de um link que os direciona a um site falso, que imita o oficial dos Correios.

Engenharia social

Daniel Barbosa, pesquisador em segurança da informação da Eset Brasil, especializada em segurança cibernética, explica que esse golpe é um exemplo clássico de engenharia social, onde criminosos manipulam vítimas para obter informações sensíveis e dinheiro.

— Uso de informações pessoais, como nome da vítima, e validação do CPF no site falso são estratégias para aumentar credibilidade do golpe — alerta.

Segundo o pesquisador, os criminosos podem obter dados das pessoas de várias maneiras. As fontes podem ser funcionários que trabalham em empresas de comércio eletrônico ou hackers que promovem vazamentos de bancos de dados. Outra fonte comum é o roubo de dados em sites de empresas ou órgãos governamentais, cujas vulnerabilidades de cibersegurança podem dar acesso aos dados a criminosos especializados.

Em nota, os Correios informam que vêm alertando consumidores sobre a disseminação de mensagens falsas envolvendo a marca da estatal e que informaram a Polícia Federal sobre a ação de criminosos.

Como funciona esquema?

Criminosos enviam mensagens SMS informando que uma encomenda internacional está retida nos Correios, e que aguarda pagamento de nova taxa de importação. Ao clicar no link fornecido, vítima é redirecionada para site falso que imita site oficial de Correios.

Nesse site, são solicitadas informações pessoais, como nome completo, CPF, telefone e e-mail, e um pagamento via Pix. No entanto, o QR Code direciona o pagamento para conta do golpista e não para a dos Correios, caracterizando golpe. Este é um dos sinais mais claros.

Esse site falso é cuidadosamente elaborado para simular um processo de rastreamento de compra real, inclusive fornecendo um número de rastreio que pode estar associado a objeto verdadeiro, postado anteriormente. Isso reforça a impressão de autenticidade e aumenta eficácia do golpe.