Golpes do novo saque do FGTS já atingiram quase 100 mil pessoas; saiba se proteger

SÃO PAULO – Nesta semana, a Caixa Econômica Federal iniciou o depósito dos R$ 1.045 do saque emergencial do Fundo de Garantia por Tempo e Serviço (FGTS) para nascidos em janeiro. Mas, assim como aconteceu no caso do auxílio emergencial, os trabalhadores precisam ficar atentos aos golpes que circulam, principalmente no WhatsApp.

Segundo dados do dfndr lab, laboratório especializado em segurança digital da startup PSafe, foram detectadas 99.670 tentativas envolvendo essa nova rodada de saques de 1° de maio até a última segunda-feira (29).

“Mesmo que o crédito tenha começado efetivamente nesta segunda, os hackers se antecipam como forma de estratégia. As pessoas já estavam esperando o benefício, então essa espera gera uma ansiedade para receber o valor. Os criminosos se aproveitam disso para apresentar soluções supostamente fáceis para acessar o dinheiro”, explica Emilio Simoni, diretor do dfndr lab.

Como funciona?

Ao receber o link, geralmente disseminado pelo WhatsApp ou por meio de outras redes sociais, o usuário é incentivado a responder algumas perguntas criadas para dar veracidade ao golpe, como “você tem conta ativa ou inativa do FGTS?” ou “está empregado atualmente?” para se cadastrar e começar a receber o suposto benefício.

Após responder as perguntas, o usuário é direcionado a uma página falsa, em que os golpistas solicitam dados pessoais das vítimas, como nome, endereço, telefone e CPF, e em seguida pedem o compartilhamento do link com seus contatos, como uma suposta garantia para o recebimento do valor de R$1.045.

“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento desses dados pessoais, que podem ser usados pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados”, explica o diretor do dfndr lab.

Além disso, quando a vítima compartilha o link com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques, segundo Simoni.

Veja como a mensagem costuma ser compartilhada:

A dinâmica desse golpe é muito similar à que já havia sido observada em outros ciberataques, como o que prometia o cadastro no programa de Auxílio Emergencial do governo.

“Eles seguem aplicando as estratégias e temáticas que funcionam mais. Alguns golpes têm dezenas de URLs diferentes e outros apenas uma ou duas. Depende muito da eficiência do ataque. Se o criminoso entende que está dando retorno, ele investe mais. Se ninguém acessa, a temática muda. Mas especialmente neste ano de pandemia, esse tipo de isca atrai as pessoas, que precisam do dinheiro”, afirma.

Diferentemente do primeiro golpe, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (pushs).

“Quando a vítima permite o envio das notificações, os criminosos podem utilizar essa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. Há criminosos com bancos de dados de notificações, justamente porque eles facilitam o próximo golpe – quando a pessoa aceita recebê-las”, alerta Simoni.

Os ataques acontecem tanto em sistema operacional Android quanto no iOS. “Como o golpe é de phishing, tipo de crime que engana as pessoas para que compartilhem informações confidenciais, não faz diferença o sistema. No Brasil 90% dos aparelhos são Android, então, proporcionalmente, o golpe acontece mais nesse sistema. Mas ninguém está mais seguro só porque tem o iOS, por exemplo”, diz o especialista.

Veja como costuma aparecer e repare como o aviso é sutil:

Ao permitir as notificações, o usuário pode ver algo parecido com esta tela:

Como evitar

Para se proteger contra golpes desse tipo, Simoni compartilhou algumas dicas:

• Como os aplicativos de conversa são os principais meios de disseminação dos golpes, o usuário pode baixar um app de segurança antiphishing no celular;
• Evite fornecer dados pessoais sem antes saber se o site ou aplicativo é oficial e confiável;
• Cuidado ao clicar em links compartilhados no WhatsApp ou em outras redes sociais e, antes de compartilhar as informações, procure veículos de mídia confiáveis ou fontes oficiais para confirmar se aquilo é realmente verdadeiro; para ter certeza de que o site é oficial, procure o endereço desejado em um site buscador como Google.

Simoni exemplifica quais são os dados e plataformas mais usadas nos golpes: “O compartilhamento de informações bancárias ou dados de cartões geram os maiores prejuízos, mas os golpes também ocorrem por meio registro do celular em serviços pagos de SMS, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica.

Se a pessoa já aceitou as notificações, Simoni orienta a desinstalação: “se o usuário aceitou no computador vá em ‘configurações do navegador’ na área de ‘permissões’ e remova a autorização. Já no celular, basta ir em ‘configurações’, na aba de ‘notificações’ e também remover a autorização”, diz.

A Caixa possui uma página com dicas de segurança para alertar sobre esse tipo de golpe via aplicativo de mensagens e afirma que utiliza diversos recursos para proteger as contas e operações financeiras. O banco já informou que acessos relativos ao saque do FGTS são feitos pelos aplicativos Caixa TEM e Caixa FGTS (veja como fazer o saque).

“Apesar dos dispositivos de segurança nas plataformas digitais do banco, o cliente deve estar sempre atento à qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber, desconfiando de informações sensacionalistas e de ‘oportunidades imperdíveis’”, diz a instituição em suas orientações.

A Caixa aconselha que os consumidores lesados a partir desse tipo de golpe entrem em contato com o banco por meio da página do Fale Conosco no site da Caixa ou pelo SAC (0800 726 0101).

Riscos no WhatsApp