“Identificamos que o seu pedido está em nosso centro de distribuição aguardando uma regularização”. Mensagens como esta fazem parte de uma onda sem precedentes de golpe com transportadoras que tem afetado os consumidores brasileiros.
O golpe informa os consumidores por comunicações pelo WhatsApp ou SMS que há uma pendência no envio de um pacote e solicita o pagamento de uma taxa para liberação do pacote. Para trazer mais veracidade, os criminosos utilizam os códigos de rastreio reais, logotipos das grandes empresas, endereços dos clientes e até a descrição do produto.
O golpe pode causar prejuízos para consumidores enganados pelos avisos de cobranças indevidas. No entanto, a estratégia dos criminosos também afeta as transportadoras, que têm seus nomes associados ao golpe.
VAZAMENTO DE DADOS
Antes de analisar os impactos, é necessário entender a origem desse tipo de golpe. Após obter os dados reais, os golpistas entram em contato com o consumidor se passando pela transportadora.
De acordo com o especialista em gestão de riscos e segurança da informação, Roberto Arteiro, as informações sobre os clientes podem chegar nas mãos de criminosos por meio de vazamentos nas empresas de e-commerce ou nas transportadoras.
“Os ataques de ransonware, por exemplo, sequestram os dados, e ao devolver, ficam com uma cópia. Mas os ataques sistemáticos e mais sofisticados têm usado credenciais vazadas de acesso aos marketplaces, como da Amazon, MercadoLivre, etc)”, explicou. “Com essas credenciais, eles têm usado robôs com IA para saberem quando os consumidores compram alguma mercadoria.”
Ele ainda ressaltou que outra forma de ter acesso é o comprometimento dos sistemas das transportadoras. “Como eles recebem todos os pedidos feitos, os hackers muitas vezes estão com acesso a interceptar essa comunicação entre o marketplace e a transportadora. Assim, os golpistas atuam ativamente para se passar pelas transportadoras frente aos consumidores.”
A Jadlog, uma das empresas afetadas por essa onda de golpes, ressaltou que os cibercriminosos possuem informações pessoais como nome, CPF e endereço dos consumidores em decorrência do vazamento de grandes bases de dados que já ocorreram no Brasil.
“Com esses dados em mãos, os fraudadores buscam realizar golpes de engenharia social para obter informações não vazadas ou simplesmente enviam aleatoriamente as mensagens aos consumidores, na tentativa de encontrar alguém que realmente esteja esperando uma encomenda”, afirmou a companhia em posicionamento oficial.
AÇÕES PREVENTIVAS
Mesmo que o golpe seja aplicado diretamente nos consumidores, as transportadoras também são impactadas, principalmente em termos de imagem e confiança na marca. Quando o nome ou logotipo de uma empresa aparece vinculado a uma fraude, a opinião dos clientes pode ser afetada.
“Se a ameaça está usando a infraestrutura das transportadoras para acessar dados dos consumidores, elas precisam cuidar de estabelecer mecanismos e controles de segurança mais eficazes”, comentou Roberto Arteiro.
No entanto, há outro cenário. “Se o cibercriminosos não está se valendo de suas vulnerabilidades e sim acessando dados diretamente dos marketplaces, não tem o que fazer”, apontou.
“A única saída é uma campanha de conscientização nacional dos consumidores reunindo todo o segmento de transporte, e estabelecendo procedimentos como todos não entrarem em contato com os consumidores diretamente”, disse o especialista.
POSIÇÕES DAS TRANSPORTADORAS
Diante da onda sem precedentes de tentativas de fraude, a Jadlog afirmou, em comunicado, que tem reforçado suas ações de combate aos cibercriminosos.
A empresa informou que tem realizado campanhas de comunicação nas redes sociais, nos portais, nas áreas de pesquisa de rastreamento e na mídia em geral para buscam alertar e conscientizar os usuários sobre as tentativas de golpes nas diferentes modalidades.
As campanhas também orientam a não realizar qualquer tipo de pagamento de taxas extras e indicam os canais oficiais de contato e formas seguras de acompanhamento das entregas.
“Estamos muito empenhados em combater os ataques dos cibercriminosos e alertar os consumidores, por isso realizamos diversas campanhas avisando amplamente sobre existência de fraudes e golpes através de várias ativações”, afirmou o CIO da Jadlog, Alexandro Strack.
Além disso, a empresa ressaltou que investe em segurança da informação em diversas camadas, cumpre a Lei Geral de Proteção de Dados (LGPD) Strack comentou que a equipe de inteligência da empresa que identifica ameaças tem derrubado, por semana, de 15 a 40 domínios falsos envolvendo o nome da Jadlog.
A Total Express também informou que está ciente de tentativas de golpes que utilizam indevidamente a marca. Por isso, a empresa está realizando a comunicação intensiva com consumidores e clientes sobre golpes e fraudes nos canais oficiais, ressaltando que a transportadora não faz nenhuma cobrança.
A companhia ressaltou que, em caso de dúvida, orienta os consumidores a entrarem em contato através dos canais oficiais da empresa disponíveis no site da Total Express. Por fim, a empresa está atuando na remoção de contas falsas em parceria com provedores e direcionamento da denúncia para os órgãos competentes.
Fonte: mundologistica.com.br
Imagem utilizada: Criação virtual
JONATHAN OLIVEIRA – SOCIEDADE INDIVIDUAL DE ADVOCACIA
CNPJ 36.439.306/0001-96
Av. Rio Grande do Sul, 1345, Sala 608, Bairro dos Estados
Emp. Evolution Business Center, João Pessoa/PB, CEP 58.030-021
E-mail: juridico@jonathanoliveira.adv.br
Celular: (83) 9.9905-3800 (TIM)
JONATHAN OLIVEIRA – Advogado (OAB/PB, nº 22.560) e Administrador (CRA/PB nº 4265). Assessor Jurídico do SETCEPB – Sindicato das Empresas de Transporte de Cargas do Estado da Paraíba, da FETRANSLOG NORDESTE – Federação das Empresas de Transportes de Cargas e Logística do Nordeste e da Procuradoria Geral do Município de João Pessoa/PB, Conciliador Trabalhista e Conselheiro Suplente do CETRAN/PB – Conselho Estadual