Saque do FGTS: hackers roubam informações pessoais prometendo consulta de saldo

SÃO PAULO – Começa nesta sexta-feira (10) os saques das contas inativas do FGTS para os brasileiros nascidos nos meses de janeiro e fevereiro. Tal como aconteceu quando o anúncio de que o saque aconteceria, segundo informações do Karspersky Lab, o assunto é tema dos mais recentes ataques virtuais.

Os golpes atraem os beneficiários do saque através de sites falsos, publicações em redes sociais e e-mails maliciosos. Através deles são distribuídos os vírus trojans, que conseguem alterar o roteador de internet da vítima para conseguir roubar seus dados pessoais.

Uma das páginas falsas, por exemplo, prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade continha um script falso que é o responsável por alterar as informações do roteador.

Também existem aplicativos, principalmente para o sistema operacional Android, que prometem a possibilidade de verificar o saldo da conta e que pedem, para o “acesso”, o número do PIS/PASEP e a senha de acesso do site da Caixa. Um desses aplicativos é o chamado “Extrato FGTS”.

“Há grande possibilidade de que esses apps armazenem a senha de acesso do usuário e seu número do PIS em servidores não oficiais, a possibilidade de que os dados possam ser usados em golpes é bastante alta”, explicou o analista de segurança da Karspersky Lab.

A recomendação da empresa é que os usuários, para se prevenirem desse ataque, utilizem somente os canais oficiais da Caixa para consultar o saldo, calendário de pagamentos e quaisquer outras informações sobre o pagamento do FGTS inativo.

Além disso, não compartilhar dados pessoais e não baixar aplicativos suspeitos são outras recomendações da Karspersky.

Confira abaixo imagens de algumas das páginas falsas identificadas pelo site: