Uma tática popular dos criminosos é o golpe da "ordem falsa". A maneira como funciona é que você recebe uma mensagem, geralmente em email ou texto, que parece ser uma confirmação de rotina para um pedido. Claro, você nunca pediu qualquer produto ou serviço que ele esteja confirmando.

A mensagem parece bastante comum, e diz que o dinheiro será cobrado para seu cartão de crédito ou retirado de sua conta bancária para o produto ou serviço. Em seguida, ele oferece casualmente instruções sobre como você pode cancelar o pedido se quiser.

Os operadores estão de prontidão... para roubar suas informações

Onde eles te obtêm é quando você tenta cancelar a ordem falsa. É assim que o golpe funciona.

Para cancelar o pedido falso, você precisará clicar em um link ou ligar para eles por telefone. De qualquer forma, o objetivo final dos golpistas é fazer com que você dê a eles algumas informações pessoais. Eles vão alegar que é para fins de cancelar a ordem falsa. Eles vão querer seu nome, endereço, número de telefone e muito provavelmente suas informações bancárias ou cartão de crédito. Se você protestar, eles insistirão que só precisam dessas informações para confirmar sua identidade.

Não se deixe enganar. Eles querem essas informações para que possam realmente cobrar seu crédito cartão, roubar dinheiro de sua conta bancária ou usar sua identidade para abrir outras contas.

Mas espere, há mais

Muitas vezes há outra parte do golpe. Os golpistas podem pedir que você baixe um arquivo, geralmente um arquivo microsoft Word ou Excel, insira suas informações no arquivo e envie esse arquivo de volta para eles para cancelar o pedido.

Esse arquivo certamente incluirá malware. Ao abrir o arquivo, você verá uma notificação na parte superior da tela solicitando habilitar o conteúdo.

A Barra de Mensagens

Se você estiver no telefone com o golpista, eles insistirão que habilitar o conteúdo ativo inserido é perfeitamente seguro e totalmente necessário para concluir o cancelamento. Não é nenhuma dessas coisas. Na verdade, é uma macro mal-intencionada projetada para roubar ou danificar seus dados pessoais, instalar ransomware em seu computador, obter acesso ao computador ou usar seu dispositivo para atacar outras pessoas.

Importante: Nunca habilite o conteúdo em um arquivo do Office, a menos que você tenha certeza de que sabe exatamente de onde ele veio e exatamente o que ele faz.

Se você tiver sido persuadido a baixar um desses arquivos, basta fechar o arquivo e excluí-lo. 

Se você já tiver habilitado o conteúdo ativo, deseja executar uma verificação antimalware completa do seu computador. 

Como você pode detectar esses golpes?

Felizmente, esses golpes geralmente são fáceis de detectar. Vamos dar uma boa olhada nas pistas neste exemplo que fingem ser uma confirmação de assinatura para o Norton LifeLock.

Um exemplo de um email fraudulento fingindo ser do Norton.

1. O endereço do remetente

O endereço de email do remetente geralmente é a primeira pista de que a mensagem é falsa. Neste exemplo, eles nem sequer tentaram fazer parecer real. Se o Norton enviasse uma mensagem de confirmação real, não viria de um endereço do Gmail de aparência desonesto. Ele viria de um de seus domínios reais, talvez @nortonlifelock.com.

Dica: Alguns golpistas tentarão ficar complicados usando um domínio que parece ser legítimo, como @n0rtonlifel0ck.com. A letra "o" foi alterada para o número 0, mas de relance você pode não notar.

Sempre marcar o endereço de email do remetente e confirme se ele faz sentido para a mensagem que você recebeu. 

2. Para quem pode ser preocupante

Se eles não souberem seu nome, não poderão retirar nenhum dinheiro da sua conta bancária. Uma empresa legítima inseriria seu nome em uma mensagem de confirmação. É fácil para eles fazer com sistemas de cobrança modernos.

3. O logotipo

Os golpistas geralmente inserem o logotipo da organização que estão tentando representar na mensagem para fazer parecer mais legítimo. Neste caso, eles usaram uma imitação muito pobre do logotipo do Norton. Eles soletraram "Norton" corretamente e parecem ter uma cor amarela que é bem próxima da do Norton, mas caso contrário, claramente não é o logotipo real do Norton.

Dica: Observe o espaçamento estranho no logotipo "N O R T O N"? Isso é intencional para tentar se esconder de filtros que podem estar procurando a palavra "Norton" e é outra pista de que essa mensagem é falsa. 

Se você receber uma mensagem com um logotipo de aparência suspeita e quiser ver se ela é real ou não, abra seu navegador da Web para uma nova guia e faça uma pesquisa na Internet para a organização da qual a mensagem afirma ser. Você deve encontrar rapidamente exemplos do logotipo real com o qual você pode compará-lo. 

4. O formato de data... e outras peculiaridades

Esta mensagem usa um formato de data ímpar: "Jan/05/2022". Essa é outra pista de que esta provavelmente não é uma mensagem de confirmação real de uma empresa profissional.

Além da data, toda a mensagem é estranhamente formulada e formatada. Por que "Assinatura" é usada como um substantivo apropriado e por que é uma cor diferente? Frases como "... em seu extrato de conta bancária" ou "pago automaticamente" não parece como uma empresa profissional escreveria uma mensagem do cliente. Isso não significa que mensagens reais nunca tenham erros, mas essa escrita muito ruim é suspeita.

5. O número de telefone

Observe o espaçamento ímpar no número de telefone? Assim como acontece com o logotipo que é um truque para tentar contornar todos os filtros que possam estar procurando seu número de telefone.

Espaçamento estranho como esse é uma das grandes pistas de que essa mensagem provavelmente será falsa.

Bônus: A falsa urgência

Os golpistas geralmente tentam criar alguma falsa urgência para fazer com que você reaja rapidamente e emocionalmente antes de ter tempo para pensar sobre isso, ou pedir a um conselheiro confiável sua opinião. Observe neste exemplo que ele afirma que "$499.99" será retirado de sua conta bancária HOJE. Em seguida, curiosamente, diz que você precisa contatá-los "dentro de 48 horas", ou "imediatamente".

Eles sabem que você provavelmente não será enganado se você parar para pensar sobre isso, então eles querem que você reaja antes que você pare para pensar sobre isso.

O que você deve fazer?

Parar. Pensar. Respirar. Procure pistas como as que acabamos de falar.

Se você ainda não tiver certeza se a mensagem é real ou falsa, pergunte a um amigo ou familiar cujo conselho você confia.

Se você ainda quiser confirmar se a mensagem é real, abra seu navegador da Web para uma nova guia e faça uma pesquisa na Internet para a organização da qual a mensagem afirma ser. Acesse seu site oficial e entre em contato com eles pelo número de telefone publicado.

Se você tiver uma conta com eles, abra seu navegador da Web para uma nova guia e use sua própria pesquisa favorita ou na Internet salva para entrar em sua conta. Então você deve ser capaz de ver se essa ordem misteriosa realmente aparece no sistema deles.

Importante: Nunca chame o número de telefone ou clique em nenhum links na mensagem de email. 

Depois de se sentir confortável que a mensagem seja falsa, denuncie-a como spam no cliente de email ou exclua-a.

Saiba mais

Proteger-se contra golpes e ataques online

Proteger-se contra golpes de suporte técnico

Ajuda e aprendizado de segurança da Microsoft

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.