Recentemente, inúmeros usuários estão relatando o recebimento de mensagens suspeitas da transportadora Total Express. Seguindo o mesmo padrão, as mensagens são encaminhadas pelo WhatsApp, e alertam sobre a retenção de um suposto pacote por conta de uma taxa – a ser paga em um link. Embora pareçam legítimos, já que chegam até mesmo a utilizar contas certificadas pela Meta, os textos tratam-se de um golpe de phishing.
Simplificando, phishing é um tipo de golpe digital em que criminosos fingem ser empresas ou serviços confiáveis para roubar dados pessoais, como senhas e informações bancárias. Normalmente, o ataque acontece por e-mail, mensagens ou site falso, que imitam perfeitamente páginas oficiais.
Ao clicar em links ou preencher formulários, como no atual caso da Total Express, a vítima acaba entregando seus dados aos criminosos. O nome vem de “fishing”, em inglês, significando “pescaria” em uma alusão à natureza de “isca” na abordagem.
Redação do TecMundo também recebeu mensagens de golpe
Membros da redação do TecMundo chegaram a receber mensagens deste tipo, que incluíram links referenciando a Amazon na URL, empresa que utiliza os serviços da Total Express.
Nesse contexto, o caso ocorre pouco menos de uma semana após o Prime Day, que costuma receber um volume maior de compras na plataforma – e dessa maneira, pode “fisgar” usuários que realmente realizaram alguma compra.
Confira:
)
Para piorar o caso, voltando aos ataques envolvendo a Total Express, algumas ocorrências coincidem com pedidos reais e contém mensagens com dados pessoais dos usuários – incluindo nome e endereço, por exemplo.
Para alguns internautas, esse nível de fidelidade sugere um vazamento de dados não divulgado pela empresa, bem como negligência em relação à Lei Geral de Proteção de Dados (LGPD).
Posicionamento da Total Express sobre o caso
Até o momento, a Total Express apenas alertou seus clientes em uma publicação do Instagram, em que esclarece não cobrar por taxas extras para “cadastros, facilitação de entregas ou ingresso na comunidade de entregadores”. No entanto, a empresa não comentou sobre um possível vazamento de dados.
O TecMundo entrou em contato com a Total Express para mais comentários sobre o caso, mas não obteve retorno até a publicação desta matéria. O texto será atualizado diante de novas informações.
O que diz a LGPD sobre casos como esse?
A Lei Geral de Proteção de Dados (LGPD) determina que as empresas são legalmente responsáveis por proteger os dados pessoais que armazenam. Caso informações como nome, CPF e endereço sejam utilizadas em golpes de phishing envolvendo a marca, é dever da empresa investigar a origem do problema. Se um vazamento for confirmado, os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) devem ser notificados imediatamente.
Se a Total Express omitir a ocorrência de um incidente como esse, pode estar infringindo a legislação — o que pode resultar em sanções, como multas e ações judiciais. Mesmo que o golpe seja praticado por terceiros, a responsabilidade por falhas de segurança ou omissões no tratamento de dados continua sendo da empresa.
A LGPD também estabelece o chamado “dever de transparência”, que exige que as companhias prestem esclarecimentos sempre que houver risco ou dano aos titulares dos dados. Se um consumidor recebe uma mensagem falsa com informações pessoais que só forneceu à transportadora, já pode ser um indício de falha interna.
O que é necessário para iniciar uma investigação de vazamento de dados?
Nesses casos, a lei não exige uma denúncia formal para que a empresa investigue o possível vazamento. A simples suspeita ou indício já obriga a adoção de medidas internas, como apuração da falha, avaliação dos riscos e comunicação dos envolvidos, caso o incidente seja confirmado.
Além disso, é obrigação da empresa manter registros de suas ações e estar pronta para esclarecer dúvidas de clientes e da ANPD. Ignorar sinais de fraude, reclamações de consumidores ou indícios de falha de segurança pode configurar omissão e violar os princípios centrais da LGPD: prevenção, responsabilidade e transparência.
Golpes de Phishing crescem rapidamente no Brasil
Ataques desse tipo estão se tornando cada vez mais comuns no Brasil, conforme apontam os dados da pesquisa Panorama de Ameaças da Kaspersky do ano passado. O relatório aponta que, apenas entre julho de 2023 e julho de 2024, mais de 309 milhões de tentativas de phishing foram bloqueadas. Se divididos, houve uma média de 588 ataques por minuto nesse período.
Para evitar ataques de phishing, o primeiro passo é sempre verificar com atenção as mensagens ou emails recebidos. Desconfie de textos com erros de ortografia, saudações genéricas ou tom de urgência. Antes de clicar em qualquer link, passe o mouse sobre ele para conferir se o endereço corresponde ao domínio oficial da empresa. Caso algo pareça suspeito, entre em contato diretamente com a organização por canais oficiais.
Outra medida importante é nunca compartilhar informações pessoais, como senhas, CPF ou dados bancários, por e-mail ou mensagens. Mesmo que a mensagem pareça legítima, empresas sérias não solicitam esse tipo de dado por esses meios. No pior dos casos, usar autenticação de dois fatores sempre que possível também ajuda a proteger suas contas, mesmo que suas credenciais sejam comprometidas.
Algo similar já ocorreu com você? Nos conte nas redes sociais do TecMundo, e acompanhe o caderno de segurança para evitar golpes de outro tipo.
)
)
)
)
)
)
)
)
)
