Com aparência “feio-fofo” e popularidade impulsionada por celebridades como Virginia e Kim Kardashian, os bonecos Labubu se tornaram uma verdadeira febre entre colecionadores. Mas o sucesso dos brinquedos também chamou a atenção de golpistas: criminosos estão usando sites falsos para aplicar fraudes, se aproveitando da alta demanda e da empolgação dos consumidores.

Os monstrinhos não são oficialmente vendidos no Brasil. Por isso, os interessados devem importar o produto. Existem algumas opções em plataformas de marketplace, com possibilidade de compra do fabricante oficial. 

Leia Mais

No entanto, páginas com design profissional e linguagem envolvente oferecem os Labubu por valores até 90% abaixo do mercado. Em um dos casos identificados pela empresa de cibersegurança Kaspersky, o brinquedo era anunciado por apenas R$ 47,90, com promessa de entrega rápida. Em lojas confiáveis, os preços variam entre R$ 140 e R$ 1.500, e versões raras já foram vendidas por até US$ 3 mil (cerca de R$ 16 mil).

Mas a oferta não era real: o site foi criado para roubar dados bancários e informações pessoais dos consumidores. Segundo relatório da e Kaspersky, a fraude não se restringe ao Brasil. Páginas semelhantes, em idiomas como francês, espanhol e húngaro também foram detectadas, imitando a fabricante oficial, Pop Mart. A estratégia explora técnicas de engenharia social, como selos de autenticidade falsos, contagens regressivas e alertas de “últimas unidades disponíveis”.

Os bonecos Labubu são comercializados no sistema “blind box”, em que o cliente não sabe qual modelo irá receber. Isso gera um sentimento de ansiedade e impulsiona as compras — fator explorado por criminosos.

Para o especialista em segurança digital Rogério Athayde, da empresa Keeggo, a combinação de escassez, desejo e urgência favorece o ambiente perfeito para fraudes. “Golpistas estão cada vez mais sofisticados. O consumidor precisa se proteger usando antivírus, autenticação em dois fatores e evitando clicar em links suspeitos”, explica.

Por isso, é necessário verificar a autenticidade de um QR Code. A recomendação é fazer um exame visual atento para checar se não há sinais de adulteração. Caso haja alguma condição estranha, como partes danificadas, desbotadas ou alguma outra alteração, o ideal é não utilizá-lo. Divulgação
Há vários alertas similares de golpe do QR Code em outras modalidades de serviço. A tática dos golpistas é a mesma: substituição do código original por um link malicioso que rouba dados ou redireciona para outro ambiente. Divulgação
Caso o cliente note algum sinal suspeito no QR Code, como adesivo mal colado ou alguma outra condição que indique troca do código, o recomendável é não escanear e alertar funcionários do estabelecimento. Creative Commons
Para não cair em um golpe desse tipo, o advogado recomenda que o consumidor confirme antes se o QR Code pertence ao local. Flickr Amber Case
As modalidades de golpe inseridas no endereço eletrônico são variadas, incluindo a recomendação para baixar aplicativos suspeitos e formulários que tentam roubar dados pessoais da vítima. Instagram @@victormarinho
Ao escanear o código, o cliente é direcionado para um link malicioso em vez de ter acesso direto ao cardápio. Instagram @@victormarinho
No vídeo, o advogado relata que criminosos têm utilizado o recurso para aplicar golpes ao substituir o QR code original do estabelecimento comercial por um falso. Instagram @@victormarinho
Em seu perfil no Instagram, o advogado de direito do consumidor Victor Marinho publicou um vídeo com um alerta sobre riscos de escanear QR Codes em bares e restaurantes. Instagram @@victormarinho
No entanto, é preciso ficar atento, pois têm crescido o registro de golpes aplicados por meio de QR Codes. Divulgação
Criar um QR Code é um processo simples. Existem atualmente diversos aplicativos que oferecem esse serviço. Reprodução de Youtube
O QR Code é formado por figuras variadas (pontos, retas, quadrados…) que transmitem dados diferentes. Ou seja, a densidade de informação é bem superior à do código de barras. Domínio Público/Wikimédia Commons
O código barras comporta somente uma pequena quantidade de caracteres, ao passo que o QR Code é capaz de ler mais de 7 mil combinações de dados. Flickr Allanah King
Uma diferença importante entre os dois códigos é a facilidade de leitura. Daí a dificuldade que muitas pessoas enfrentam quando tentam pagar uma conta fazendo a leitura do código de barras pelo celular - muitas vezes, é necessário digitar todos os números. No QR Code, a leitura é rápida. Divulgação
Enquanto o código de barras utiliza apenas a dimensão horizontal - comum, por exemplo, em boletos bancários -, o QR Code possui um gráfico 2D, que inclui a dimensão vertical. Divulgação
O QR Code nada mais é que uma evolução do famoso código de barras, criado décadas antes. Divulgação
A invenção do QR Code nasceu da necessidade de fazer a classificação dos componentes automotivos por escaneamento de forma prática e eficiente. Imagem de Mohamed Hassan por Pixabay
A tecnologia foi criada em 1994 pela Denso-Wave, uma fabricante de peças automotivas que é subsidiária da Toyota, no Japão. Flickr Word Of Maus
A sigla QR Code refere-se à expressão em inglês “Quick Response Code” - Código de Resposta Rápida, em tradução literal. Imagem de Markus Winkler por Pixabay
O QR Code vem se tornando cada vez mais popular. Atualmente, a tecnologia está presente em serviços diversos, como baixar aplicativos, acessar cardápios e fazer pagamentos. - Domínio Público/Wikimédia Commons

Athayde reforça que, hoje, o conhecimento básico em segurança digital é indispensável. “A emoção de completar uma coleção pode se transformar em risco. Saber identificar golpes é uma habilidade essencial para qualquer pessoa que navega na internet”, alerta.

Golpes crescem mais de 100 por dia

O risco não é uma exclusividade de quem quer um Labubu. De acordo com a Redbelt Security, consultoria especializada em segurança da informação, mais de 1.200 sites fraudulentos foram criados desde outubro de 2024, com uma média de 107 novas páginas falsas por dia.

Os dados refletem uma tendência mais ampla. Segundo o Relatório de Inteligência de Ameaças da NetScout, o Brasil é o país da América Latina mais visado por ataques cibernéticos, com mais de 25 mil incidentes registrados em serviços de tecnologia.

Já levantamento da Serasa Experian aponta que 42% dos brasileiros já foram vítimas de golpes digitais, e 54% sofreram algum prejuízo financeiro.

Como se proteger de golpes com Labubu (e outros produtos):

  • Verifique a URL do site: erros sutis na grafia do domínio são comuns em páginas falsas;
  • Cheque se o site usa HTTPS: o cadeado ao lado do endereço indica conexão segura;
  • Pesquise a reputação da loja: sites como Reclame Aqui ajudam a avaliar experiências de outros usuários;
  • Desconfie de promoções irreais: preços muito abaixo do mercado são iscas comuns;
  • Evite links de redes sociais ou mensagens privadas: acesse o site diretamente, digitando o endereço no navegador;
  • Use autenticação em dois fatores e mantenha o antivírus atualizado.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

Se você foi vítima de um golpe, denuncie o site ao Procon, à plataforma de hospedagem (como Wix ou Shopify) e à fabricante oficial Pop Mart. É possível também registrar a ocorrência na delegacia virtual e informar seu banco sobre possíveis fraudes.

compartilhe