Total Express – Usuários brasileiros têm relatado um novo golpe de phishing que utiliza o nome da transportadora Total Express – prestadora de serviços da Amazon e diversos outro e-commerce – como fachada. A fraude, disseminada por mensagens no WhatsApp, informa sobre a retenção de uma suposta encomenda por conta de uma taxa a ser paga por meio de um link. Apesar da aparência legítima, até com perfis verificados pela Meta, trata-se de uma fraude e busca roubar dados pessoais.
As mensagens simulam URLs da Amazon, aproveitando a credibilidade da empresa e o aumento recente de compras online, especialmente após eventos como o Prime Day. A estratégia aumenta a chance de enganar quem realmente fez pedidos nos últimos dias.
LEIA: 22 milhões de brasileiros passaram a acessar bancos online em 2 anos
O que chama atenção é que, em alguns casos, os golpistas demonstram ter acesso a dados reais, como nome e endereço dos destinatários. A coincidência entre as mensagens falsas e entregas legítimas levanta a suspeita de que possa ter ocorrido um vazamento de informações pessoais – o que, até o momento, não foi confirmado nem negado pela Total Express.
Em uma publicação nas redes sociais, a transportadora alertou que não cobra taxas adicionais para efetuar entregas, nem solicita cadastro ou pagamento por meio de mensagens. No entanto, a empresa não se posicionou sobre a possibilidade de falha de segurança envolvendo dados dos clientes.
O que diz a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que empresas devem zelar pela segurança dos dados que armazenam. Caso informações de clientes estejam sendo usadas em golpes, como o atual envolvendo a Total Express, a empresa tem a obrigação de apurar a situação, adotar medidas internas e, em caso de confirmação de incidente, notificar tanto os usuários afetados quanto a Autoridade Nacional de Proteção de Dados (ANPD).
Mesmo sem uma denúncia formal, a simples suspeita de vazamento já exige uma investigação por parte da empresa. Ignorar sinais ou reclamações pode configurar omissão e infringir princípios da legislação, como prevenção, responsabilidade e transparência. Além disso, a LGPD proíbe que as companhias deixem de prestar esclarecimentos sempre que houver risco aos titulares dos dados.
Golpes de phishing estão em alta
O caso não é isolado. Ataques de phishing têm crescido de forma expressiva no Brasil. Segundo levantamento da Kaspersky, entre julho de 2023 e julho de 2024, foram mais de 309 milhões de tentativas desse tipo de golpe bloqueadas no país, uma média de 588 ataques por minuto.
Para se proteger, especialistas recomendam atenção redobrada a mensagens com tom de urgência, erros de ortografia ou solicitações incomuns. Links devem ser verificados antes de qualquer clique, e informações pessoais jamais devem ser compartilhadas por email ou aplicativos de mensagem. Sempre que possível, é importante ativar a autenticação em duas etapas nas contas digitais, o que dificulta o acesso mesmo em caso de vazamento de senhas.
(Com informações de Tecmundo)
(Foto: Divulgação/Amazon)
