0

Publicado em: 12 de fevereiro de 2026

 

Campanhas digitais que simulam concessão de crédito e benefícios exclusivos estão sendo usadas para capturar CPFs. Ações fraudulentas associadas a falsas ofertas de cartão supostamente vinculadas à Shopee e a páginas que reproduzem promoções de grandes marcas, como a LATAM Airlines, estão envolvidas no esquema.

Os golpes utilizam engenharia social e páginas que replicam com alto grau de fidelidade a identidade visual das empresas. Logotipos, cores institucionais e até mensagens que mencionam “segurança” e “proteção de dados” são incorporados aos sites fraudulentos para transmitir legitimidade. As campanhas são impulsionadas principalmente por anúncios em redes sociais e disparos em massa por aplicativos de mensagens, direcionando as vítimas para formulários que simulam processos formais de solicitação de crédito.

As páginas prometem vantagens como limite elevado, isenção de consulta ao SPC/Serasa, anuidade zero e aprovação imediata. O fluxo conduz o usuário por etapas que imitam um cadastro tradicional de cartão de crédito, incluindo perguntas sobre tipo de vínculo trabalhista, faixa de renda mensal e existência de restrições no CPF. Esse conjunto de questões evidencia uma estratégia de perfilamento das vítimas, permitindo aos criminosos avaliar o potencial financeiro de cada alvo e direcionar abordagens futuras.

O pesquisador de segurança da empresa de segurança digital ESET Brasil, Daniel Barbosa, afirma: “O objetivo da campanha é enganar o usuário ao oferecer benefícios/condições vantajosas e, na realidade, coletar dados sensíveis. O CPF é extremamente valioso para fraudes futuras, abertura de contas, golpes financeiros e até engenharia social mais direcionada”.

A análise técnica aponta que as campanhas miram especialmente pessoas em situação financeira vulnerável, como usuários negativados ou com restrições de crédito, para quem promessas como “crédito sem consulta” e “aprovação imediata” tendem a ser mais atrativas.

Independentemente das respostas fornecidas no formulário, o sistema fraudulento informa que o cartão foi aprovado. Na etapa final, o site solicita apenas o CPF. Após o envio do dado, surge uma mensagem genérica informando que a “consulta está temporariamente indisponível”. A empresa explica que o erro exibido não impede a coleta da informação.

“A falsa mensagem de erro é apenas um artifício para reduzir suspeitas. O usuário acredita que o processo falhou, quando na verdade a informação já foi capturada”, explica Barbosa.

Além das versões mais elaboradas do golpe, a empresa identificou outras campanhas em circulação com estrutura mais simples. Nessas páginas, que também reproduzem identidade visual de companhias aéreas e grandes empresas, são solicitados CPF e nome completo. Após o preenchimento, a página é recarregada sem exibir mensagem de confirmação ou erro. Mesmo com menor grau de sofisticação, essas ações continuam eficazes devido ao uso de marcas conhecidas e à confiança associada a elas.

É muito importante que as pessoas redobrem a cautela ao fornecer dados pessoais na internet. Entre as recomendações estão verificar o endereço do site, ainda que o layout pareça legítimo; desconfiar de ofertas com benefícios excessivos; evitar informar CPF ou outros dados sensíveis fora de canais oficiais; não clicar em anúncios ou links recebidos por mensagens sem checagem prévia; e manter antivírus confiável, atualizado e ativo para bloquear páginas maliciosas e arquivos suspeitos.

Imagens: ESET

Gabriella Florenzano
Cantora, cineasta, comunicóloga, doutoranda em ciência e tecnologia das artes, professora, atleta amadora – não necessariamente nesta mesma ordem. Viaja pelo mundo e na maionese.

A barca do sol, memórias de um certo verão – Yuri Behr –

Anterior

Complexo Hospitalar da UFPA lidera ranking nacional de transparência pelo segundo ano consecutivo

Próximo

Você pode gostar

Mais de Notícias

Comentários