Como funciona o golpe
O golpe do delivery explora o hábito de receber entregas em casa. O criminoso obtém dados de pedidos por vazamentos, redes sociais ou observação direta — sabe que você pediu comida, sabe o endereço, às vezes sabe até o nome do restaurante. Ele envia uma mensagem (SMS, WhatsApp ou e-mail) com um link dizendo: "Seu pedido está retido — taxa de R$ 14,90 pendente" ou "Atualize o pagamento para liberar a entrega".
O link leva para um site falso que imita o iFood, Rappi ou aplicativo de delivery. A página pede dados do cartão de crédito ou gera um Pix. Em outros casos, o golpista simplesmente envia um Pix pelo WhatsApp se passando pelo entregador: "O pedágio deu R$ 8, motoboy pediu para acertar por aqui".
Há ainda a variação do falso entregador presencial: o golpista aparece na sua porta com uma entrega que você não pediu, cobra um valor de "taxa de entrega" e some com o dinheiro — ou pior, aproveita para observar a residência.
A eficácia do golpe está no timing: a mensagem chega exatamente quando você espera uma entrega. O cérebro não questiona — só resolve a "pendência" para não atrasar o jantar.
Sinais de alerta
- Mensagem de "taxa pendente" ou "atualização de pagamento" chegando por WhatsApp, SMS ou e-mail — apps oficiais cobram dentro do próprio aplicativo
- Link encurtado (bit.ly, tinyurl, encurtador genérico) ou domínio estranho (ex: "ifood-pagamento.com" em vez de "ifood.com.br")
- Pedido de Pix para conta de pessoa física — entregador legítimo não cobra taxa por fora
- Urgência: "pague agora ou o pedido será cancelado"
- Entregador batendo na porta com produto que ninguém pediu, cobrando taxa em dinheiro ou Pix
- Erros de português, logotipos mal copiados ou formatação estranha na mensagem
Caí no golpe. O que fazer agora?
- Se pagou Pix: ligue para seu banco imediatamente e peça o MED. Bloqueio cautelar funciona nas primeiras horas.
- Se inseriu dados do cartão em site falso: bloqueie o cartão agora pelo app do banco. Monitore a fatura nos próximos dias — golpistas testam o cartão com pequenas compras antes do golpe grande.
- Salve prints, links, números de telefone e chaves Pix usadas pelos golpistas.
- Registre B.O. na delegacia digital. Inclua o cabeçalho completo da mensagem se foi por e-mail, e o número do WhatsApp se foi por app.
- Avise o aplicativo de delivery oficial sobre o golpe — eles mantêm listas de domínios fraudulentos.
Como se proteger
- Pague pelo app oficial, nunca por link recebido em mensagem. Cadastre o cartão uma vez no aplicativo e não precise mais digitar dados a cada pedido.
- Confira o status do pedido no aplicativo — se estiver "a caminho", não existe taxa extra.
- Desconfie de qualquer cobrança adicional por WhatsApp. Entregador não pede Pix paralelo.
- Verifique links antes de clicar: domínios oficiais são
ifood.com.br,rappi.com.br,uber.com— qualquer variação é suspeita. - Se baterem na porta com entrega não solicitada, não pague. Diga que não pediu e feche a porta. Avise vizinhos.