Se você recebeu, nos últimos dias, um link oferecendo um “cartão de crédito Shopee Gold, sem anuidade, limite pré-aprovado de R$ 4.700 e sem consulta ao Serasa”, respire fundo antes de clicar. A oferta é 100% falsa e faz parte de uma campanha de phishing que já utiliza 332 domínios diferentes para enganar consumidores em todo o País, segundo a empresa de cibersegurança Swarmy.
Como o golpe é armado
A engrenagem da fraude funciona em quatro passos simples, mas extremamente eficazes:
1. Anúncio tentador – circulando em redes sociais, SMS e até em grupos de WhatsApp, o link promete “aprovação instantânea” do cartão, sem análise de crédito.
2. Formulário convincente – a página clonada reproduz cores, logos e fontes da Shopee, solicitando CPF, nome completo, data de nascimento e telefone.
3. “Análise” e urgência – em menos de um minuto, o site informa que o cadastro foi aprovado, mas exige o pagamento de uma “taxa de envio” de R$ 45,90, via Pix, em até 10 minutos. Quem não pagar, “perde o benefício”. O senso de urgência é um truque clássico de engenharia social.
4. Roubo duplo – a vítima transfere o dinheiro e ainda entrega seus dados pessoais, que são enviados para uma API externa usada pelos golpistas para enriquecer cadastros fraudulentos.
Quais dados ficam em risco?
O cruzamento de CPF, nome completo, nome da mãe e data de nascimento permite abrir contas bancárias, solicitar empréstimos e até registrar novas linhas de celular em nome da vítima. Em outros golpes recentes, esse pacote de dados custava até US$ 35 em fóruns clandestinos – um indício claro de quanto vale a sua identidade.
Shopee NÃO tem cartão de crédito
A própria Shopee confirma, em sua Central de Ajuda, que não oferece cartão de crédito próprio. Qualquer promessa nesse sentido é golpe. A plataforma orienta a ignorar mensagens, anúncios ou ligações e a nunca compartilhar informações pessoais fora do app oficial.
Como se proteger (e proteger seus familiares)
• Desconfie de aprovação imediata: nenhum emissor sério libera crédito alto para quem está negativado sem análise profunda.
• Cheque o domínio: antes de digitar qualquer dado, olhe a barra de endereços. Se não terminar em “.shopee.com.br”, feche a página.
Imagem: Internet
• Use antivírus com proteção contra phishing: suites como Kaspersky Premium, Norton 360 ou Bitdefender Total Security (todas disponíveis na Amazon) bloqueiam URLs maliciosas em tempo real.
• Prefira apps oficiais: baixe apenas na Google Play ou App Store. Ofertas que chegam por link encurtado são sinal vermelho.
• Ative chave de segurança ou 2FA: tokens físicos (YubiKey, Feitian) eliminam 99% dos sequestros de conta e custam menos que o prejuízo de um golpe.
Impacto prático: por que este golpe dá tão certo?
Com juros de cartão em disparada e aumento da inadimplência, a promessa de um limite fácil soa como salvação financeira. Esse cenário cria o terreno perfeito para golpistas misturarem UX profissional (sites bem desenhados) com pressão psicológica (pagamento em 10 minutos). O resultado? Páginas que convertem – infelizmente, para o lado errado.
O que fazer se você já caiu
1. Faça um B.O. eletrônico relatando o golpe.
2. Conteste a transferência Pix junto ao banco via Mecanismo Especial de Devolução (MED).
3. Altere senhas de e-mail, bancos e redes sociais.
4. Consulte o Registrato do Banco Central e o Serasa para verificar contas ou dívidas abertas.
Golpes de phishing evoluem a cada dia, mas a regra continua a mesma: quando a oferta é boa demais para ser verdade, ela costuma ser falsa. Mantenha dispositivos protegidos, informação em dia e oriente amigos e familiares – a melhor barreira ainda é o conhecimento.
Com informações de TecMundo
