Clientes que frequentam os principais shoppings de Belo Horizonte e utilizam o aplicativo para pagar estacionamento ou participar de promoções devem redobrar a atenção hoje. A Multiplan, gigante do setor que administra o BH Shopping, o Diamond Mall e o Pátio Savassi, confirmou que foi alvo de um ataque cibernético que expos dados sensíveis de seus usuários.
A empresa admitiu que invasores tiveram acesso não autorizado à base de dados do aplicativo Multi (o “superapp” da rede). Embora a companhia afirme que os números completos dos cartões não foram vazados, as informações expostas são suficientes para municiar quadrilhas especializadas em golpes de engenharia social.
O Que Foi Vazado (e Por Que é Perigoso)
Segundo o comunicado oficial da Multiplan, o ataque ocorreu no dia 10 de janeiro de 2026. Os hackers conseguiram acessar:
- Dados Cadastrais: Nome completo, CPF, e-mail e telefone.
- Dados de Pagamento: A data de validade e os quatro últimos dígitos do cartão de crédito cadastrado.
O Grande Risco: O “Golpe da Falsa Central” Mesmo sem o número completo para clonar o cartão, criminosos usam os “4 últimos dígitos” para ganhar sua confiança. O golpe funciona assim: eles ligam dizendo ser do banco ou do shopping, confirmam seu CPF e dizem: “O senhor confirma a compra no cartão final 1234?”. Como o dado é verdadeiro, a vítima acredita e acaba entregando senhas ou fazendo transferências para “bloquear” a suposta fraude.
Shoppings Afetados em BH e no Brasil
O aplicativo Multi é a plataforma unificada de fidelidade e pagamentos da rede. Portanto, o vazamento afeta potencialmente clientes cadastrados que frequentam:
- Belo Horizonte: BH Shopping, Diamond Mall e Pátio Savassi.
- Nacional: BarraShopping (RJ), MorumbiShopping (SP), ParkShopping (Brasília), entre outros.
O Posicionamento da Multiplan
Em nota enviada à imprensa e aos clientes via SMS, a Multiplan informou que:
- O incidente foi comunicado à ANPD (Autoridade Nacional de Proteção de Dados).
- Dados “mais sensíveis” (como o código de segurança CVV e o número completo do cartão) não foram acessados, pois ficam criptografados.
- O aplicativo continua operacional e seguro após a correção da falha.
O Que Você Deve Fazer Agora
Se você tem o app Multi instalado ou já usou o wi-fi/estacionamento desses shoppings:
- Desconfie de Ligações: Se alguém ligar confirmando dados do seu cartão (final X) e pedir senha, desligue imediatamente. O banco nunca pede senha.
- Monitore o Extrato: Fique de olho em compras pequenas não reconhecidas.
- Troque a Senha: Por precaução, altere a senha de acesso ao aplicativo Multi.
- Ignore SMS suspeitos: A Multiplan está enviando alertas legítimos, mas golpistas podem aproveitar o momento para enviar links falsos via SMS/WhatsApp. Não clique em links que peçam recadastramento.
A recomendação final é de “atenção redobrada”. Em 2026, seu dado parcial vale tanto quanto o dado completo na mão de um golpista com boa lábia.
