As vendas globais de comércio eletrônico devem ultrapassar US$ 6,4 trilhões (cerca de R$ 34,6 trilhões) em 2025, com grande parte desse valor concentrado em marketplaces. Essas plataformas oferecem conveniência e segurança para consumidores e alcance ampliado para empresas, mas também enfrentam desafios importantes. Em 2024, por exemplo, a Amazon bloqueou de forma proativa mais de 275 milhões de avaliações suspeitas de serem falsas e adotou medidas contra milhares de indivíduos envolvidos nessas práticas.
Esse mercado clandestino cresceu a ponto de consumidores comuns passarem a ser involuntariamente envolvidos na criação de avaliações falsas. O principal alerta é simples: se um item chegar à sua porta e você não se lembrar de tê-lo encomendado, não ignore o fato. Continue lendo este post para entender o que isso pode significar.
O que é brushing?
O brushing é um tipo de fraude em plataformas de e-commerce no qual um vendedor envia um pacote para o endereço de uma pessoa aparentemente aleatória. O item, geralmente de baixo valor, não é um gesto de altruísmo, mas uma tentativa de inflar de forma fraudulenta a classificação e a reputação de produtos nessas plataformas.
O esquema funciona da seguinte forma:
- O golpista obtém uma lista de nomes e endereços, geralmente disponível em fóruns na dark web após vazamentos de dados, por meio de sites de busca de pessoas ou até mesmo a partir de informações publicamente acessíveis.
- Em seguida, cria uma conta falsa de comprador em uma plataforma de e-commerce na qual também comercializa seus produtos.
- Usando essa conta, “compra” o próprio item e o envia para o endereço da vítima, fazendo a transação parecer legítima.
- Por fim, utiliza a conta falsa para publicar uma avaliação de cinco estrelas, inflando artificialmente a reputação e a visibilidade do produto na plataforma.
Na maioria dos casos, a vítima só toma conhecimento do golpe ao receber uma encomenda que não solicitou.
O que isso pode significar?
Por que alguém se preocuparia em receber produtos gratuitos pelo correio, mesmo que sejam baratos e leves? O brushing não é tão inofensivo quanto parece. De um lado, o fato de você ser alvo desse tipo de esquema pode indicar que seus dados pessoais estão circulando no submundo do cibercrime. De outro, os golpistas podem estar apenas testando se essas informações estão corretas antes de avançar para um segundo estágio, que envolve fraudes de identidade mais graves.
Existem também variações mais perigosas do esquema, nas quais um código QR é incluído no pacote recebido. Ao escanear esse código, a vítima pode ser direcionada a um site falso ou de phishing, criado para instalar malware ou induzi-la a fornecer ainda mais informações pessoais.
Por fim, há um impacto indireto desses golpes: eles corroem, de forma gradual e silenciosa, a confiança dos consumidores nos sistemas de avaliação das plataformas de e-commerce.
Como posso saber se fui vítima de um golpe?
Identificar se você foi alvo de um esquema de brushing não exige muito esforço. O recebimento de um item barato, de baixa qualidade e que você não se lembra de ter comprado deve acender um alerta imediato. Endereço de remetente vago ou inexistente, assim como a presença de um código QR dentro do pacote, também são sinais de atenção.
Para confirmar, revise seus e-mails e todas as contas que você possui em plataformas de e-commerce ou marketplaces em busca de compras recentes que não reconhece. Também é recomendável verificar suas contas bancárias e relatórios de crédito em busca de atividades suspeitas, já que os golpistas podem já ter avançado para uma etapa mais grave do esquema.
O que devo fazer se receber um pacote?
Se você receber pelo correio um item que não se lembra de ter encomendado, reduza os riscos adotando as seguintes medidas:
- Confirme se não se trata de um presente, perguntando a familiares ou amigos se alguém fez uma compra em seu nome recentemente.
- Não escaneie códigos QR que possam estar dentro do pacote.
- Verifique se não houve saídas indevidas de dinheiro da sua conta bancária e se não foram abertas novas linhas de crédito em seu nome.
- Garanta que a autenticação multifator (MFA) esteja ativada em suas contas bancárias on-line e cartões de crédito.
- Ative a MFA também nas contas de compras on-line e de e-mail.
- Denuncie o caso à plataforma de e-commerce envolvida (como a Amazon). A maioria delas possui canais específicos para relatar fraudes.
- Não se preocupe em devolver o item ao remetente: se você quiser, pode ficar com o produto.
Como posso me proteger de golpes deste tipo?
Há medidas que você pode adotar para reduzir as chances de se tornar alvo de golpes de brushing. Tudo depende de quais dados pessoais seus estão acessíveis aos golpistas.
É verdade que há pouco o que possa ser feito quando uma organização com a qual você se relaciona sofre um vazamento e acaba expondo seus dados. Ainda assim, existem serviços de proteção de identidade que monitoram a dark web em busca de informações potencialmente comprometidas, muitos deles disponíveis como parte de pacotes de segurança digital residencial. Caso identifique que alguma conta foi afetada, altere suas senhas imediatamente. Também é recomendável considerar o congelamento de crédito, que ajuda a impedir tentativas de abertura de novas linhas de crédito em seu nome.
Como os golpistas também recorrem a informações disponíveis na web pública, é fundamental adotar bons hábitos de privacidade. Isso inclui reduzir ao mínimo o que você compartilha nas redes sociais, restringir a visibilidade das contas apenas a pessoas conhecidas e remover dados pessoais sensíveis, como endereço residencial, data de nascimento e número de telefone.
Por fim, é possível diminuir a exposição dos seus dados a corretores de informações ao solicitar a remoção de registros em sites de “busca de pessoas”, como BeenVerified, Spokeo e TruthFinder. O processo exige algum esforço e revisitas periódicas, mas pode reduzir de forma significativa a circulação dessas informações.
Os golpes de brushing são apenas uma entre várias formas pelas quais fraudadores exploram dados pessoais. A redução desse risco não acontece de uma única vez. Ela exige atenção contínua ao seu ambiente digital. No fim das contas, esse é um dos custos de viver em um mundo cada vez mais conectado.
