1. As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
2. O destinatário não é você, mas um nome genérico: “gnu.groups”.
3. Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
4. Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
5. Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
6. Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
7. E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
8. “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
9. Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
10. O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

Como você vê, só cai nessa balela quem quiser.

Mensagem Original (screenshot):

Mensagem Original (texto):

De: atendimento@americanas.com.br
Assunto: Setor financeiro americanas: relatorio de debito
Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

Visualizar extrato de débito

A forma de pagamento escolhida foi:
Transferência bancária – Valor R$ 1.996.90

Visualizar extrato de débito

• Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
• a partir deste momento, não é possível a devolução de itens.
• clique aqui para obter mais informações sobre sua compra.
• Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
• Caso reste alguma dúvida, acesse o fale conosco.

Mensagem recebida em 18 de dezembro de 2007.

* Colaborou: Lucia Freitas.

[tags]americanas.com,compra,cpf,scam,serasa,spc,trojan,virus[/tags]

1. O SERASA não envia comunicados por e-mail. Ponto. E mesmo que enviasse (o que não é verdade nem creio que virá a ser), não poderiam conter dados de dívidas pois e-mail não é um ambiente seguro e confidencial. No máximo eles poderiam lhe avisar que determinado contato não pode ser feito por carta com um telefone de contato. Repetindo, isso é uma suposição. Tal e-mail não existe!
2. Outro ponto importante são os termos utilizados. Além de não saber se o destinatário da mensagem é pessoa ou empresa (segundo parágrafo, “CPF / CNPJ”), a mensagem informa sobre “protestos do CPF em cartórios“, coisa absurda. O SERASA não é uma empresa de cobrança, ela é a própria lista negra, no caso representaria o papel do tal cartório. Se uma empresa envia seu CPF para negativação no SERASA, você recebe por carta um aviso com 10 dias de antecedência, nome da empresa, data e valor. Seu nome ficará listado no SERASA por até 5 anos após a inclusão, só podendo ser retirado pela empresa que o incluiu ou por determinação judicial.
3. O e-mail diz possuir um relatório de suas dívidas em anexo, diz se tratar de documento confidencial e exibe até mesmo um número de autenticação. Pois bem, em primeira instância, onde diabos o SERASA descobriu o seu e-mail? Onde está localizado o seu nome ou o número do seu CPF na mensagem? Por que o SERASA não sabe se você é homem ou mulher, Pessoa Física ou Jurídica?
4. Apesar de não conter erros toscos de português, a mensagem contém deslizes na gramática que são facilmente disfarçados pelo uso excessivo de termos “legais”. Mesmo assim, a pedrada do “bloqueio no Cadastro Nacional de Pessoa Física” e “Juridica” foi dada. Como assim, Bial? Bloqueio do CPF e do CNPJ? Ah, me faça uma garapa!
5. A mensagem apela para autoridade, tem até assinatura e termo de confidencialidade no rodapé, mas no fim isso é tudo “fogos de artifício” para distrair a vítima e fazê-la clicar no link, que (óóóóó) leva para um arquivo executável (serasa-reports-case-7513.exe), num domínio fora do SERASA (http://devaster.fileave.com/). BALELA PERIGOSA DETECTED!!!

Mensagem original (screenshot)

Mensagem original (texto)

Date: Sat, 26 May 2007 00:54:52 +0900
Subject: último aviso, seu cpf será protestado em 48 horas
From: luiztorres@serasa.com.br

SERASA S/A
AUTENTICAÇÃO: 7513-C000-S568544129855696713SP
CONFIDENCIAL: 75136951375913569-697/2005 – SPFOP -

Este e-mail foi gerado automaticamente, favor não respondê-lo.

RSF5 – CONFIDENCIAL PARA: 75136951375913569-697/2005 – RELAÇÃO DE DÍVIDAS

Prezado(a) Senhor(a),

Informamos que por várias vezes tentamos fazer contato para alertá-lo(a) das dívidas que V.Sª. possui em aberto com nossos clientes, porém sem sucesso. Estamos enviando este e-mail como último aviso antes que medidas legais sejam tomadas e consequentemente, seu CPF e Nome serão protestados nos cartórios de todas as regiões do país, assim como também será incluso em nossa base de dados de inadimplentes, todavia, algumas empresas estão re-negociando dívidas em atraso, solicitamos que V.Sª. verifique na Relação de Dívidas as empresas cuja sua dívida encontra-se ativa e vencida, e em contato com a mesma, negocie a melhor forma de estar quitando com seus débitos, e consequentemente mantendo seu CPF e Nome adimplentes e livres de restrições no mercado consumidor. Segue abaixo na integra, o comunicado que se encontra registrado no Cartório de Registros e Protestos de São Paulo, local cuja sede de nossa empresa se encontra, sob os números: L17,FLs569,570.

Conforme determinação do Código de Defesa do Consumidor – que obriga os bancos de dados a notificar o cidadão que tiver o seu nome encaminhado para registro de inadimplentes – através do envio de correspondência impressa ou eletrônica, via Correios ou e-mail, comunicamos que constam em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

Pedimos a vossa atenção a este comunicado, pois, medidas legais foram adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

Visualize a Relação de Dívidas para maiores esclarecimentos.

Clique na figura abaixo para vizualizar a Relação de Dívidas.

Clique aqui para efetuar o download da Relação de Dívidas em aberto.

Qualquer dúvida, entre em contato com as empresas citadas na planilha para maiores informações.
Luiz Torres
Diretor executivo de cobranças
SERASA S/A.

“AS INFORMAÇÕES ACIMA, DE USO EXCLUSIVO DO DESTINATÁRIO, SÃO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZAÇÃO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILÍCITO CIVIL, TORNANDO A PROVA IMPRESTÁVEL PARA O PROCESSO”.

Mensagem original recebida em 26/05/2007