Segurança cibernética 
A União Europeia (UE) está redefinindo seu cenário digital com soberania, segurança e confiança no centro de suas prioridades. No discurso sobre o Estado da União
Publicado em dezembro 10, 2024
Atualizado em 3 de abril de 2025.
Você já recebeu um pacote da Amazon que não encomendou? Você pode ser vítima de um golpe de brushing. Um golpe de brushing ocorre quando você recebe um pacote contendo itens que nunca comprou. Esses pacotes inesperados geralmente são endereçados para você, mas frequentemente não têm endereço de retorno. Golpistas tendem a enviar pacotes através de vendedores terceirizados conhecidos para fazer você acreditar que o pacote foi enviado por engano.
Embora receber um pacote inesperado possa parecer inofensivo, ser vítima de um golpe de brushing significa que suas informações privadas provavelmente foram comprometidas. Isso pode levar golpistas a atacar você com ataques cibernéticos e tentar roubar sua identidade.
Continue lendo para saber como os golpes de brushing funcionam, por que eles são perigosos e o que fazer após receber um pacote inesperado.
Como os golpes de brushing funcionam
Golpes de brushing envolvem golpistas que enviam pacotes não solicitados, geralmente usando seu nome e endereço de maneira inesperada. Golpistas coletam suas informações de identificação pessoal (PII) em violações de dados ou registros públicos para enviar esses pacotes misteriosos e cometer fraudes adicionais. Quando o golpista obtém suas informações, ele envia um pacote, esperando que você acredite que é um pedido legítimo que você fez. O objetivo do golpista é criar uma transação falsa, permitindo que eles deixem avaliações falsas ou aumentem as avaliações de um produto em seu nome. Essas avaliações ajudam o produto do golpista a ganhar credibilidade em plataformas populares de compras online, enganando outros clientes para que comprem esse item.
Como detectar um golpe de brushing
Golpes de brushing podem ser difíceis de identificar, mas existem algumas maneiras simples de detectá-los.
Você recebe pacotes que não pediu
Um dos sinais mais aparentes de um golpe de brushing é receber um pacote que você nunca pediu. Pacotes de golpes de brushing geralmente aparecem de maneira inesperada e você pode não se lembrar de sequer ter procurado o item. O pacote pode vir de uma empresa desconhecida ou de um varejista do qual você nunca comprou nada. Porém, golpistas podem enganá-lo enviando pacotes enquanto se passam por sites de comércio eletrônico conhecidos com os quais você pode ter feito negócios antes. Se você fez uma compra recentemente e espera um pacote, verifique os detalhes da remessa e o número de rastreamento com atenção.
O pacote não tem um endereço de retorno
Outro sinal de que um pacote está envolvido em um golpe de brushing é quando ele não tem endereço de retorno. Empresas legítimas geralmente incluem um endereço de retorno em suas remessas. Se não houver endereço de retorno ou se for uma etiqueta de envio genérica, provavelmente é parte de um golpe. Golpistas querem evitar ser rastreados até suas atividades maliciosas, por isso geralmente deixam informações reveladoras de lado.
Seu nome aparece nas avaliações do produto
Se você recebeu um pacote não solicitado, verifique as avaliações de produtos online em busca de qualquer menção ao seu nome. Nos golpes de brushing, golpistas geralmente usam seus dados pessoais para deixar avaliações falsas e positivas sobre o produto que enviaram para você. Seu nome pode aparecer nessas avaliações, mesmo que você nunca as tenha escrito. É assim que golpistas manipulam as classificações de um produto para fazê-lo parecer mais confiável, aumentando a probabilidade de outras pessoas comprarem.
O pacote contém um código QR
Alguns golpes de brushing incluem um código QR na embalagem que pode direcionar para um site ou página de avaliação do produto. Golpistas incluem esses códigos para direcioná-lo para sites falsificados que obtêm mais informações pessoais para continuar cometendo fraudes. Tenha cautela ao escanear códigos QR desconhecidos, pois eles podem levar a infecções por malware e sites fraudulentos.
Por que os golpes de brushing são perigosos
Você pode estar se perguntando quais são as desvantagens de receber um presente gratuito. Embora pareçam inofensivos, golpes de brushing podem ser perigosos por vários motivos:
- Avaliações falsas: o objetivo principal de um golpe de brushing é que golpistas escrevam avaliações falsas em seu nome sobre um produto que você nunca pediu. Essas avaliações são desenvolvidas para aumentar artificialmente as classificações de um produto, o que ajuda a aumentar as vendas das empresas. Como a maioria dos itens enviados em golpes de brushing é barato de comprar e enviar, os golpistas consideram que vale a pena usar suas PIIs para cometer esses golpes e outras formas de fraude.
- Exposição de PII: golpes de brushing dependem da obtenção de suas PII para se passar por você em avaliações online enganosas. Essa exposição de suas PII é arriscada, porque, quando os golpistas obtêm suas informações, eles podem usá-las para cometer fraudes e até mesmo roubo de identidade.
- Impacto na pegada digital: como golpistas podem usar suas PII em várias plataformas, sua pegada digital pode ser afetada negativamente. Suas PII podem ser compartilhadas ou vendidas na dark web, gerando mais oportunidades para golpistas explorá-las.
- Golpes usando códigos QR: se você receber um pacote não solicitado com um código QR, tenha cautela. Ao escanear o código QR, você pode enviar suas PII diretamente para o golpista. Essa técnica de golpe, conhecida como quishing, geralmente engana os destinatários para que escaneiem um código para registrar um produto ou identificar o remetente.
O que fazer se receber um pacote que você não pediu
Se você receber um pacote que não pediu, notifique o revendedor imediatamente, decida o que fazer com o pacote, atualize suas senhas e verifique se há sinais de fraude em seus extratos bancários.
Notifique o revendedor
O primeiro passo após receber um pacote inesperado é notificar o varejista mencionado no pacote. Por exemplo: se você receber um pacote da Amazon que não pediu e não for um presente de alguém que você conhece, é importante tomar medidas imediatamente. Denuncie online acessando a página Denunciar Pacotes Indesejados da Amazon. Nos casos em que o pacote é endereçado para alguém que não mora na sua casa, entre em contato com o atendimento ao cliente da Amazon. Quando você falar com a Amazon, certifique-se de fornecer o número de pacotes não solicitados que recebeu, o número de rastreamento de um desses pacotes e quaisquer informações adicionais relevantes para ajudar na investigação.
Mantenha, descarte ou devolva o pacote
De acordo com a Comissão Federal de Comércio (FTC), como os pacotes em golpes de brushing são endereçados para você, você tem permissão legal para ficar com eles. Empresas são proibidas de enviar produtos não solicitados e exigir pagamento; assim, você não é obrigado a pagar um varejista por um item recebido em um golpe de brushing.
Porém, só porque você pode ficar com um pacote inesperado não significa que deve ignorar possíveis questões de segurança. Confie em seus instintos ao decidir se deve manter ou descartar o item. Se ainda não abriu o pacote, pode marcá-lo como “Retornar ao remetente” e ele será devolvido sem nenhum custo, pois você nunca o pediu.
Altere suas senhas
Se você foi alvo de um golpe de brushing, provavelmente significa que suas PIIs foram comprometidas. Para proteger suas contas online, é importante atualizar suas senhas imediatamente. Uma maneira rápida de fazer isso é usar um gerenciador de senhas como o Keeper®. Com o Keeper, você pode armazenar todas as suas credenciais de login com segurança e usar o gerador de senhas integrado para criar senhas fortes e exclusivas para cada conta.
Como alternativa, se você preferir criar suas próprias senhas, certifique-se de que elas tenham pelo menos 16 caracteres e uma combinação de letras maiúsculas e minúsculas, números e símbolos. Atualizar para senhas mais fortes aprimora a segurança de suas contas online e reduz o risco de golpistas acessarem suas informações ou se envolverem em roubo de identidade.
Habilite a autenticação multifator (MFA)
Além de atualizar suas senhas, outra maneira de proteger suas contas é habilitar a autenticação multifator (MFA). A MFA adiciona uma camada extra de proteção, exigindo que qualquer pessoa que tente fazer login verifique sua identidade através de um método secundário. Isso pode incluir um PIN, um código de um aplicativo autenticador, uma resposta para uma pergunta de segurança ou até mesmo informações biométricas.
Com a MFA habilitada, mesmo que um golpista tenha suas credenciais de login, ele não poderá acessar suas contas sem fornecer o método de autenticação adicional. Se você recebeu um pacote de um golpe de brushing ou escaneou um código QR acidentalmente, é importante configurar a MFA em todas as suas contas imediatamente para evitar que golpistas roubem seus dados pessoais.
Verifique se há sinais de fraude em seus extratos bancários
Golpistas podem usar as PII obtidas através de golpes de brushing para cometer fraudes. Por isso, é importante monitorar seus extratos bancários e relatórios de crédito em busca de sinais de atividade suspeita. Verifique regularmente se há transações não autorizadas na sua conta bancária e nas faturas do seu cartão de crédito. Para se proteger contra possíveis fraudes, habilite notificações nos seus aplicativos bancários para receber alertas em tempo real, permitindo que você tome medidas rapidamente.
Considere adicionar um alerta de fraude a seu relatório de crédito
Se você recebeu um pacote que nunca pediu, considere adicionar um alerta de fraude a seu relatório de crédito, pois um golpista pode ter PIIs confidenciais relacionadas às suas finanças que podem ser usadas para cometer fraudes. Um alerta de fraude exige que você confirme sua identidade antes de abrir uma nova linha de crédito ou obter um empréstimo em seu nome. Criar um alerta de fraude pode ajudar a evitar que golpistas usem suas PIIs para roubar sua identidade ou danificar seu crédito. Para colocar um alerta de fraude, entre em contato com uma das três principais agências de crédito (Experian, TransUnion ou Equifax).
Realize uma varredura na dark web
Após receber um pacote não solicitado e suspeitar que suas PIIs foram expostas, realize uma varredura na dark web para determinar quais informações privadas os golpistas podem ter. Uma varredura da dark web é uma ferramenta que verifica a dark web e informa se suas informações pessoais forem encontradas. Recomendamos usar a varredura na dark web gratuita do Keeper, que verifica o banco de dados em busca de suas informações e determina se elas foram encontradas na dark web. Se suas informações forem encontradas, você receberá resultados quase imediatos detalhando quais PIIs foram comprometidas.
Fique atento a golpes de brushing
Receber um pacote surpresa pode parecer emocionante, mas provavelmente é um sinal de que você foi alvo de um golpe de brushing. Esses golpes são perigosos porque podem expor suas PII, deixando você vulnerável a outros tipos de fraudes. Se você receber um pacote inesperado, notifique o varejista, atualize suas senhas, habilite a MFA e monitore seus extratos bancários em busca de sinais de atividade fraudulenta. Considere usar o Keeper para criar, armazenar e gerenciar senhas fortes com segurança, fornecendo uma camada adicional de proteção para suas contas.
Comece hoje mesmo sua avaliação gratuita de 30 dias do Gerenciador de senhas do Keeper para proteger suas contas online e informações privadas contra golpistas.
