Serviços de proteção de identidade, incluindo o IdentityIQ, relataram um aumento em mensagens SMS de phishing com a marca Amazon e avisos falsos de reembolso projetados para roubar credenciais e dados de pagamento. Especialistas recomendam verificar as mensagens por meio dos aplicativos ou contas oficiais do varejista e ativar o monitoramento de fraudes para reduzir o risco de sequestro de conta e furto de pagamento.

IdentityIQ e outras empresas de proteção de identidade emitiram alertas detalhando um aumento pronunciado em campanhas de phishing com tema Amazon e mensagens de texto fraudulentas sobre reembolsos, à medida que o volume de compras de fim de ano atinge o pico. Golpistas estão enviando mensagens que imitam a formatação e a marca da Amazon, alegam cobranças ou reembolsos não autorizados e incluem links que levam a páginas de coleta de credenciais ou portais de login falsos que capturam informações de conta e de pagamento. As campanhas frequentemente combinam engenharia social com senso de urgência, levando as vítimas a clicarem imediatamente para “confirmar um reembolso” ou “verificar uma compra”. Os dados de monitoramento da IdentityIQ mostram taxas de clique elevadas relacionadas à ansiedade por compras de fim de ano, e analistas alertam que credenciais roubadas podem ser rapidamente monetizadas por meio de sequestro de contas, pedidos fraudulentos ou revenda de dados de pagamento. Medidas recomendadas aos consumidores incluem verificar notificações em aplicativos oficiais do varejista ou nos painéis de conta, evitar links em textos não solicitados, ativar autenticação multifator e inscrever-se em alertas de fraude e monitoramento de crédito. O comunicado também incentiva o relato oportuno a varejistas e bancos para interromper transações fraudulentas e apoiar a recuperação.