Segurança

Golpe do WhatsApp: criminosos usam sistema que ‘caça’ dinheiro do BC em fraudes virtuais; confira

Golpistas vem usando interesse pelo sistema do Banco Central, que está fora do ar, para subtrair cifras de pessoas desavisadas; saiba como se proteger

Por  Dhiego Maia -

O sistema do Banco Central que “caça” dinheiro esquecido de instituições financeiras entrou na mira de golpistas. O “Valores a Receber”, assim que foi lançado, registrou tanta procura que acabou tirando o site do BC do ar e só voltará a funcionar na próxima segunda-feira (14).

Mesmo fora do ar, golpistas vêm utilizando a ferramenta para subtrair valores de pessoas desavisadas.
Especialistas da Kaspersky, empresa de segurança cibernética, dizem ter identificado “diversos sites falsos explorando o [sistema do BC]”.

“Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central, mas vale lembrar que a ferramenta está indisponível”, afirmam os consultores da Kaspersky, em comunicado.

Leia também:
• BC barra consulta a sistema que ‘caça’ dinheiro esquecido 
• BC diz que sistema que ‘caça’ dinheiro esquecido em bancos só funcionará em fevereiro

Funcionamento do golpe

Segundo a Kaspersky, o novo esquema é muito parecido aos disseminados via WhatsApp: as vítimas em potencial recebem uma mensagem chamativa enviada pelo app de mensagem que precisa ser compartilhada com 10 contatos para que a vítima tenha o benefício liberado.

No caso do novo golpe, a consulta verifica se há valores a receber e a promessa de saque instantâneo via PIX do montante devido pelo banco.

Ao clicar no link da mensagem fraudulenta, a vítima é enviada para sites falsos que tentam se passar pelo sistema Registrato — um deles ainda traz o logo do Banco Central para tentar transmitir mais credibilidade.

Para realizar a consulta, é necessário informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrará que a vítima tem um valor para receber — entre R$ 1.000 e R$ 4.000. Para realizar o saque, a vítima precisa informar a chave PIX e compartilhar o golpe com amigos via WhatsApp.

Assim acontecem duas ações diferentes, após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas.

gráfico senha segura golpes
Publicado no @infomoney via Instagram

O importante nesse novo golpe é a notificação pois, ao aceitá-la, o criminoso terá um canal direto e poderá se comunicar constantemente com essas pessoas.

Desta forma, o golpista mantém um envio constante de novas mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas.

Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil fez o teste e diz ter recebido, em média, quatro notificações por dia com temas variados dos golpistas.

“Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um ‘vale gás’, uma ação promocional usando o reality show ‘Big Brother Brasil’ e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, diz.

Cadastre-se na IMpulso e receba semanalmente um resumo das notícias que mexem com o seu bolso — de um jeito fácil de entender:
Concordo que os dados pessoais fornecidos acima serão utilizados para envio de conteúdo informativo, analítico e publicitário sobre produtos, serviços e assuntos gerais, nos termos da Lei Geral de Proteção de Dados.
check_circle_outline Sua inscrição foi feita com sucesso.
error_outline Erro inesperado, tente novamente em instantes.

O que diz o BC

O BC afirma que não envia links, não entra em contato com o cidadão e que ninguém está autorizado a fazê-lo em nome do órgão ou do SVR (Sistema Valores a Receber).

“Portanto, o cidadão nunca deve clicar em links suspeitos enviados por e-mail, SMS, WhatsApp ou Telegram. O cidadão não deve fazer qualquer tipo de pagamento para ter acesso aos valores. É golpe!”, alerta o BC.

Além disso, segundo a autarquia, a instituição financeira só entrará em contato com o usuário para realizar a transferência dos valores a receber após consulta no SVR e se o pedido de resgate não ser via chave Pix. Mesmo assim, a instituição não pode pedir dados pessoais do usuário, nem sua senha.

Como se prevenir

A Kaspersky tem dicas antigolpe. Confira:

  • Olhe com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais.
  • Esteja atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14.
  • Avalie cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros
Cadastre-se na IMpulso e receba semanalmente um resumo das notícias que mexem com o seu bolso — de um jeito fácil de entender:
Concordo que os dados pessoais fornecidos acima serão utilizados para envio de conteúdo informativo, analítico e publicitário sobre produtos, serviços e assuntos gerais, nos termos da Lei Geral de Proteção de Dados.
check_circle_outline Sua inscrição foi feita com sucesso.
error_outline Erro inesperado, tente novamente em instantes.
Compartilhe