Brushing: o novo golpe com entrega de pacotes surpresa

Brushing – Uma caixa na porta de casa, um QR Code para reagendar entrega ou até um entregador cobrando por um produto que você nunca pediu. Esses são alguns sinais de um golpe em expansão no Brasil: o brushing. A prática, que nasceu no e-commerce chinês como forma de inflar avaliações em marketplaces, ganhou versões mais perigosas e hoje envolve desde roubo de dados até ataques financeiros.

Como funciona o brushing

O esquema começa com a compra de bancos de dados vazados que contêm informações pessoais como nome, endereço e telefone. Com esses dados, criminosos criam contas falsas em marketplaces e registram compras fictícias. As encomendas chegam de graça para consumidores que nunca pediram nada, enquanto os golpistas publicam avaliações positivas para aumentar sua reputação online.

LEIA: Termo de Star Wars é utilizado como insulto contra robôs

Segundo a Kaspersky, o golpe evoluiu para formatos ainda mais arriscados. Em algumas entregas, os pacotes trazem QR Codes adulterados ou números de telefone que direcionam a vítima a páginas fraudulentas, o chamado quishing – um phishing via QR Code. Ao interagir com esses códigos ou ligações, o usuário pode expor senhas, dados bancários e até instalar malwares em seus dispositivos.

Em outros casos, nem há encomenda física: a vítima recebe apenas um aviso de entrega não concluída com instruções para reagendamento. O clique no QR Code ou o contato com o número informado já basta para o golpe ser iniciado.

Pagamento na porta

Outra tática é o “pague ao receber”. Às vezes, a vítima até espera um produto anunciado, mas em muitas situações o pacote aparece de surpresa. O entregador cobra valores abaixo do mercado, pressiona com senso de urgência e deixa itens falsificados ou até lixo.

Se a vítima recusa o pagamento, os criminosos tentam coletar um código de verificação único sob o pretexto de cancelar o pedido.

Há também golpes mais sofisticados. Em 2023, donos de carteiras de hardware Ledger receberam supostos dispositivos de substituição. Na prática, eram pendrives com malware programados para roubar frases-semente, as chaves-mestras para acessar criptomoedas. Grupos como a gangue FIN7 já usaram técnicas semelhantes, enviando pendrives pelo correio para instalar ransomware em empresas.

Como se proteger

Embora receber uma encomenda já seja sinal de que seus dados estão expostos, ainda é possível se proteger de prejuízos financeiros. Especialistas recomendam:

* Examinar a embalagem e registrar fotos;
* Nunca escanear QR Codes ou acessar links impressos;
* Evitar ligar para números desconhecidos;
* Não pagar taxas adicionais nem compartilhar dados bancários;
* Jamais conectar pendrives ou dispositivos digitais não solicitados;
* Verificar entregas apenas nos sites oficiais das transportadoras, digitando o código de rastreio manualmente;
* Denunciar o caso às empresas responsáveis e às autoridades, mesmo sem perda financeira.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/namii9)