How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

Baixo Perda média: $500 Duração típica: 1-7 days

Golpe de Pontos de Recompensa: Não Caia em Falsas Promessas de Prêmios

Golpes de pontos de recompensa visam clientes de varejistas legítimos e programas de fidelidade ao se fazerem passar por essas empresas, afirmando que a vítima ganhou cartões-presente grátis, recompensas em dinheiro ou pontos exclusivos. O golpista normalmente inicia contato por email, mensagem de texto ou mídia social com linguagem urgente sugerindo que a vítima foi selecionada para um bônus especial ou que seus pontos de recompensa estão prestes a expirar. De acordo com a Federal Trade Commission, golpes de recompensas e sorteios custam aos americanos aproximadamente 370 milhões de dólares anualmente, com variantes de pontos de recompensa respondendo por cerca de 15% desse total. O objetivo do golpista é extrair informações pessoais (números de conta, senhas, números de Seguro Social) ou enganar a vítima para fazer um pequeno pagamento de "verificação", tipicamente entre 50 e 500 dólares, para reivindicar seu suposto prêmio. O que torna este golpe particularmente eficaz é que varejistas legítimos DE FATO executam programas de fidelidade reais com recompensas genuínas, tornando as reivindicações fraudulentas plausíveis para vítimas que possuem contas nessas empresas.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Impersonar varejistas confiáveis como Target, Amazon, Starbucks ou Best Buy copiando seus logotipos e design de site em emails de phishing ou sites falsos que imitam muito bem portais legítimos de recompensas.
• Criar páginas de destino falsas com táticas de urgência afirmando que pontos bônus estão expirando em 24-48 horas ou que a vítima tem tempo limitado para reivindicar sua recompensa exclusiva.
• Solicitar verificação de identidade através de formulários pedindo nome completo, data de nascimento, número de conta, código CVV ou outras informações financeiras sensíveis sob o pretexto de confirmar elegibilidade.
• Inserir links maliciosos em mensagens que capturam credenciais de login quando os usuários as inserem ou implantam spyware que monitora atividades bancárias no dispositivo da vítima.
• Solicitar uma pequena 'taxa de processamento' ou 'pagamento de verificação' de 50 a 300 dólares via cartão-presente, transferência bancária ou criptomoeda, alegando que isso confirma a conta antes de liberar a recompensa maior.
• Intensificar o contato após envolvimento inicial chamando a vítima e usando engenharia social para construir falsa empatia, afirmando ser um 'gerente de fidelidade' ajudando a agilizar a reivindicação da recompensa.

Como identificar

Você recebe mensagens não solicitadas afirmando que ganhou recompensas ou pontos bônus nos quais nunca se inscreveu ou não se lembra de ter ganho desse varejista específico.
A mensagem contém saudações genéricas como 'Estimado Cliente Valioso' em vez de abordá-lo pelo nome, ou vem de um endereço de email que não corresponde ao domínio oficial do varejista (por exemplo, [email protected] em vez de [email protected]).
A mensagem usa linguagem de alta pressão com prazos artificiais, como 'Seu bônus expira em 24 horas' ou 'Esta oferta é válida apenas pelas próximas 48 horas.'
Links na mensagem levam a sites com URLs ou domínios ligeiramente mal escritos (.info, .top, .click) em vez do domínio corporativo oficial do varejista.
A mensagem pede que você clique em um link para verificar sua identidade, confirmar detalhes da sua conta ou inserir informações sensíveis como senhas, códigos CVV ou números de conta bancária.
Você é solicitado a fazer um pagamento—mesmo que pequeno—via cartão-presente, transferência bancária ou criptomoeda antes de poder acessar ou reivindicar seus supostos pontos de recompensa.

Como se proteger

Nunca clique em links em emails ou textos não solicitados afirmando que você ganhou recompensas; em vez disso, navegue diretamente para o site oficial do varejista digitando a URL manualmente ou procurando por seu aplicativo oficial.
Verifique sua conta de recompensas legítima diretamente através do site oficial ou aplicativo antes de responder a qualquer reivindicação de prêmio—se nada aparecer na sua conta, a mensagem é fraudulenta.
Verifique a legitimidade entrando em contato com o número de telefone do atendimento ao cliente do varejista do site oficial (não um número fornecido na mensagem suspeita) para confirmar se a oferta é real.
Nunca insira informações financeiras sensíveis, senhas ou códigos CVV em qualquer página da web que você acessou clicando em um link em uma mensagem não solicitada, mesmo que a página pareça oficial.
Ative autenticação de dois fatores em todas as contas de varejo e fidelidade legítimas para que golpistas não possam acessá-las mesmo que obtenham suas senhas através de phishing.
Denuncie a mensagem fraudulenta ao varejista usando seu processo oficial de relatório de fraude e à FTC em reportfraud.ftc.gov, incluindo o endereço de email do remetente e quaisquer links maliciosos.

Casos reais

Sarah recebe uma mensagem de texto afirmando que sua conta Target RedCard foi selecionada para receber 250 dólares em cartões-presente grátis devido ao seu status de fidelidade. A mensagem inclui um link para 'verificar sua conta.' Quando ela clica, insere seu email e senha em uma réplica quase perfeita da página de login do Target. Dentro de horas, golpistas usam suas credenciais para acessar sua conta real do Target, mudam sua senha e começam a fazer compras fraudulentas.

Um email chega na caixa de entrada de James com o assunto 'Parabéns! Você Ganhou 50.000 Pontos Starbucks Rewards!' com o logotipo do Starbucks. O email o direciona para confirmar sua conta inserindo sua data de nascimento, número do cartão e CVV. James preenche o formulário, mas os pontos nunca aparecem em sua conta. Três semanas depois, ele nota cobranças não autorizadas em seu cartão de crédito totalizando 2.400 dólares de varejistas online.

Michael recebe uma ligação de alguém afirmando ser um 'Gerente de Fidelidade Best Buy' informando que ele foi selecionado para um bônus exclusivo de recompensas de 300 dólares. Para ativar o bônus, o chamador solicita uma 'taxa de processamento' de 99 dólares como pagamento com cartão de crédito. Michael paga a taxa via cartão de débito, mas nenhuma recompensa nunca aparece em sua conta Best Buy. Quando ele liga para o atendimento ao cliente oficial da Best Buy, eles confirmam que não têm registro de tal programa e o aconselham que foi enganado.

Perguntas frequentes

Como os golpistas obtêm meu nome e sabem que faço compras em varejistas específicos?

Os golpistas compram listas em massa de endereços de email e números de telefone de corretores de dados, depois enviam mensagens para milhares de pessoas afirmando ser recompensas de vários varejistas. Como a maioria das pessoas compra em grandes varejistas como Target ou Amazon, muitos destinatários têm contas, tornando o golpe aparentemente legítimo. Eles também extraem perfis de mídia social onde os usuários mencionam preferências de compras ou fazem check-in em locais de varejo.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpe de pontos de recompensa: não caia em falsas promessas de prêmios is described at https://scamlens.org/pt/encyclopedia/reward-points-scam.

https://scamlens.org/pt/encyclopedia/reward-points-scam

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API