O envio de e-mails falsos para aplicar golpes não é uma novidade e já está presente na internet há muito tempo. Os criminosos aproveitam do descuido e da desinformação para espalharem vírus e códigos e aplicarem golpes. O SPC e o Serasa já vêm sendo usados para atrair alvos, mas agora você pode ficar esperto e saber reconhecer quando uma mensagem não é real.
Normalmente a situação ocorre quando o usuário abre seu e-mail e se depara com uma mensagem dizendo que ele irá aparecer nas listas de proteção ao crédito destas duas empresas e que podem negativar seu nome. A pessoa é cobrada por uma suposta pendência, com a mensagem pedindo que ela baixe um arquivo e/ou clique em um link para resolver a questão. Dessa forma, ela pode cair em dois tipos de golpe: no primeiro, ela pode instalar um arquivo malicioso, que pode roubar dados do seu PC ou smartphone. No outro, ela pode se deparar com um golpe de phishing, ou seja, a criação de uma página falsa de uma instituição financeira ou operadora de telefonia, por exemplo, e que pede para que ela insira seus dados bancários para resolver a pendência.
No entanto, existem alguns aspectos comuns nessas mensagens que podem ajudar o usuários a identificá-las como falsas. Geralmente seus títulos são chamativos e o corpo do e-mail traz informações assustadoras, que preocupam e geram certo medo no caso do usuário ignorá-las. Assim, quem estiver desavisado é instigado e realiza a ação solicitada.
Logo, para descobrir se um suposto e-mail do SPC ou do Serasa é falso, basta verificar se o remetente da mensagem é estranho ou desconhecido. Caso ele tenha números e letras misturados ou pertencente a uma conta de e-mail genérica, nem se dê ao trabalho de abrir.
Outra situação é quando a mensagem contém algum arquivo anexo. Nesses casos, tenha em mente que os dois órgãos em questão não enviam boletos ou arquivos com fins de cobrança – normalmente, os avisos de pendências chegam por meio de um e-mail simples, especificando qual a dívida, mas no corpo do e-mail, sem nenhum anexo. Além disso, caso eles tragam algum link, com uma URL suspeita, também ignore. Se for o caso, entre diretamente no site de ambas as empresas, digitando o endereço diretamente no navegador do celular ou PC.
Também é importante que o usuário não clique em links suspeitos, caso perceba que as informações estão confusas ou com erros de português no texto (o que acontece com certa frequência). Nesses casos, é recomendável apagar a mensagem e checar diretamente no site do Serasa e do SPC a situação do seu CPF.