Internautas estão recebendo mensagens suspeitas da transportadora J&T Express. Um número entra em contato pelo WhatsApp afirmando que há uma pendência que requer a atenção da vítima, e então mostra que a encomenda está retida em uma base operacional da entregadora por “questões documentais”.
Na mensagem, o número informa o conteúdo da entrega, o nome completo da vítima assim como seu endereço completo. Há também um link que direciona o usuário a pagar uma taxa para a suposta empresa, de forma a liberar a entrega.
Contas verificadas tornam fraude mais convincente
Apesar de parecer real, esse tipo de mensagem é golpe. Conhecido como phishing, esse tipo de fraude usa nomes e identidades de empresas ou serviços confiáveis para roubar dados ou até mesmo dinheiro, como nesse caso.
As contas criadas por criminosos parecem reais, usam o logo e a identidade visual de empresas — e muitas vezes são até verificadas pela Meta. No caso da J&T Express, algumas características ajudam a identificar o golpe, como por exemplo o fato de que a data de criação da conta é super recente, há um mês.
“1. A J&T Express emitiu um comunicado, que está fixado em seu site, no qual afirma que tomou conhecimento das fraudes praticadas por terceiros e orienta os clientes:
2. A J&T Express Brasil não realiza cobranças via PIX, depósito em conta corrente ou solicitações de pagamento por meio de aplicativos de mensagens ou canais de terceiros.
3. Todos os nossos canais oficiais de atendimento e cobrança estão disponíveis exclusivamente por meio de nossos canais institucionais, como o site oficial, SAC e Central de Atendimento.
Caso receba qualquer solicitação suspeita em nome da J&T Express Brasil, orientamos que não efetue pagamentos, não compartilhe dados pessoais ou financeiros e registre denúncia junto às autoridades competentes.”
Outras transportadoras também foram alvos
Esse tipo de golpe não é novo. Em julho de 2025, criminosos usaram o nome da transportadora Total Express em um esquema de phishing pelo WhatsApp. As vítimas recebiam mensagens sobre supostos pacotes retidos que exigiam o pagamento de uma taxa por meio de links fraudulentos.
O golpe se intensificou após o Prime Day da Amazon, aproveitando o período de maior volume de compras. Algumas mensagens incluíam dados pessoais das vítimas, como nome e endereço, levantando suspeitas de possível vazamento de informações que a empresa não esclareceu publicamente na época.
Em agosto de 2025, uma versão ainda mais sofisticada do golpe foi identificada. Criminosos passaram a incluir não apenas dados pessoais, mas também códigos de rastreio funcionais da Amazon, com informações reais sobre a rota e movimentação do produto. Esse nível de detalhamento sugere acesso privilegiado a sistemas internos das transportadoras ou das plataformas de e-commerce.
Em casos relatados ao TecMundo, as vítimas receberam a primeira mensagem fraudulenta menos de 24 horas após o início da movimentação do pedido. A rapidez na abordagem indicava que os golpistas têm acesso quase em tempo real às informações logísticas, especialmente de compras internacionais.
O que diz a LGPD sobre vazamento de dados
De acordo com a Lei Geral de Proteção de Dados (LGPD), empresas são legalmente responsáveis por proteger os dados pessoais que armazenam. Quando informações como nome, CPF e endereço são utilizadas em golpes que envolvem a marca da empresa, é dever da organização investigar a origem do problema.
Caso um vazamento seja confirmado, os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) devem ser notificados imediatamente. A omissão de incidentes de segurança pode resultar em sanções que vão desde advertências até multas milionárias e suspensão do uso de determinados dados.
A LGPD também estabelece o "dever de transparência", que exige que as companhias prestem esclarecimentos sempre que houver risco ou dano aos titulares dos dados. A simples suspeita de vazamento já obriga as empresas a adotarem medidas internas, como apuração da falha, avaliação dos riscos e comunicação dos envolvidos.
Como se proteger do golpe da encomenda
Especialistas em cibersegurança recomendam as seguintes medidas de proteção:
- Desconfie de cobranças inesperadas: transportadoras e plataformas de e-commerce não solicitam pagamentos adicionais fora de seus canais oficiais após a finalização da compra;
- Verifique a data de criação da conta: perfis recém-criados no WhatsApp, mesmo que verificados, podem ser fraudulentos. Golpistas criam e descartam contas rapidamente;
- Não clique em links suspeitos: antes de clicar, passe o mouse sobre o link para verificar se o endereço corresponde ao domínio oficial da empresa. Em caso de dúvida, acesse diretamente o site oficial;
- Confirme pelos canais oficiais: se receber qualquer mensagem sobre pendências, entre em contato com a empresa através dos canais disponíveis no site oficial, nunca pelo número que enviou a mensagem;
- Não forneça dados pessoais: CPF, senhas e informações bancárias nunca devem ser compartilhados por WhatsApp ou e-mail;
- Ative a autenticação em dois fatores: essa camada extra de segurança protege suas contas mesmo se suas credenciais forem comprometidas;
- Mantenha seus dispositivos atualizados: softwares de segurança ajudam a bloquear links e sites fraudulentos.,
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.