A exposição de dados pessoais em etiquetas de encomendas tem levantado alertas sobre privacidade e segurança nas compras online. Informações como nome, endereço e telefone, impressas nas embalagens, podem acabar circulando sem controle depois que o pacote é descartado.
Diante desse problema, uma campanha chamada “Raspe seus Dados”, lançada neste domingo (15), incentiva consumidores a removerem ou inutilizarem as informações sensíveis presentes nas etiquetas das mercadorias.
Para estimular a prática, será oferecido um cupom às três mil primeiras compras realizadas na landing page da iniciativa. A ideia é que, ao receber a encomenda e raspar ou retirar os dados da etiqueta, o comprador tenha acesso a um cupom exclusivo do Mercado Livre.
Por que é importante destruir os dados?
Ao realizar uma compra online e receber o pedido em casa, as etiquetas das embalagens de identificação do produto, que normalmente vêm com um código de barras ou QR Code, apresentam informações como nome completo, endereço, telefone, CPF e códigos de barras que acessam a nota fiscal (NF-e).
O problema é que criminosos têm utilizado esses dados sensíveis para aplicar golpes, abrir contas, cartões de crédito e mais crimes de estelionato.
Catarina Viegas, CEO Latam da Cipher, unidade de cibersegurança do grupo Prosegur, explicou à CNN Brasil que, para os criminosos, essas etiquetas são “um prato cheio”.
“Para um golpista, essas informações validam uma abordagem: quando alguém te contata sabendo exatamente onde você mora e detalhes de uma compra, a barreira de desconfiança do cérebro humano diminui drasticamente. O risco é real porque esses dados permitem que um desconhecido se passe por uma ‘autoridade’ ou um ‘representante oficial’ em segundos”, afirma.
Em 2025, um relatório da DeepStrike, empresa especializada em cibersegurança, mostrou que o Brasil foi o sétimo país que mais sofreu ataques cibernéticos naquele ano.
Irineu Barreto, professor do PPG em Direito da Sociedade da Informação e da Escola de Direito da FMU-SP e analista de pesquisas da Fundação Seade-SP (Sistema Estadual de Análise de Dados), explicou que os golpistas usam esses dados em técnicas conhecidas como engenharia social.
“São abordagens que procuram estabelecer um contato com possíveis vítimas e simular a necessidade de algum pagamento ou cessão de dados bancários”, disse.
Iuri Maia, diretor de estratégias do Mercado Livre, afirma que, quando falamos em proteção de dados, falamos de uma responsabilidade contínua.
“Queremos ampliar essa consciência para o momento do descarte de embalagens e incentivar um cuidado simples, mas relevante, na rotina das pessoas”, reforçou.
Os golpes mais comuns
Segundo Catarina, veja quais fraudes podem ser aplicadas com informações roubadas por criminosos:
- Vishing (Phishing por voz): O criminoso liga fingindo ser do SAC da loja ou do banco, citando os dados da etiqueta para confirmar uma suposta “irregularidade” na entrega e induzir a vítima a fornecer senhas ou códigos de acesso;
- Phishing Direcionado (Spear Phishing): Envio de mensagens via WhatsApp ou e-mail com links maliciosos que prometem descontos em “próximas compras”, usando o nome da vítima para aumentar a taxa de cliques;
- Roubo de Identidade: O cruzamento desses dados físicos com bases vazadas na internet permite que criminosos abram contas bancárias ou solicitem cartões de crédito em nome do consumidor.
Como se proteger?
Com algumas práticas simples, é possível diminuir o risco de que dados sensíveis vão parar na mão de criminosos.
- Destruição física: Nunca descarte a embalagem com a etiqueta intacta. Remova ou rasgue as informações de nome, endereço e telefone até torná-las ilegíveis. Isso impede o acesso fácil aos seus dados a partir do descarte comum;
- Cautela com contatos inesperados: Se receber mensagens ou ligações solicitando dados de pagamento ou informações pessoais sobre uma entrega, desconfie. Encerre o contato e utilize apenas os canais oficiais da loja para qualquer confirmação;
- Educação digital: Trate seus dados físicos com o mesmo rigor que trata suas senhas bancárias. O endereço e o telefone expostos em uma caixa no lixo do condomínio são, muitas vezes, a porta de entrada para golpes digitais sofisticados.