MAIS SEGURANÇA?– Consultas devem sempre ser feitas em sites oficiais (Mauricio Vieira)
Todo cuidado é pouco para que o dinheiro extra não vire imensa dor de cabeça. Especialistas da empresa de segurança digital Kaspersky já identificaram diversos sites falsos direcionando interessados no Sistema Valores a Receber, do Banco Central, para sites falsos onde os criminosos roubam dados, como nome completo e CPF das vítimas, para sacar o dinheiro que está parado nos bancos.
O Banco Central lançou ontem um site exclusivo para a consulta de recursos esquecidos pelos correntistas em bancos e instituições financeiras. O endereço oficial é o valoresareceber.bcb.gov.br.
Quem fez a consulta e foi informado de que não tinha nada a receber terá de repetir o procedimento nos próximos meses. Em maio, será ampliada a base de dados para incluir novos tipos de saldos residuais.
A criação de um site voltado apenas à consulta dos valores esquecidos nos bancos foi anunciada após o site do BC ficar fora do ar por causa da grande procura.
Conforme a Kaspersky, a dinâmica do golpe é semelhante à de diversos outros disseminados via WhatsApp já detectados pela empresa: uma mensagem chamativa enviada pelo aplicativo de mensagem e que precisa ser compartilhada com 10 contatos para que se possa ter o benefício liberado. No caso do novo golpe, a “isca” é que a consulta verifica se há valores a receber e a promessa de saque instantâneo via Pix do montante devido pelo banco.
Ao clicar no link da mensagem fraudulenta, entretanto, a vítima acaba “desembarcando” em sites falsos que tentam se passar pelo sistema Registrato. Um deles ainda traz a logo do Banco Central para tentar transmitir mais credibilidade.
Para realizar a consulta, é necessário informar nome completo e CPF. Em ambos os casos, o site dos golpistas sempre mostrará que a vítima tem um valor atrativo para receber – entre R$ 1 mil e R$ 4 mil – nas simulações feitas pelos especialistas da Kaspersky.
Para “realizar o saque”, a vítima precisa informar a chave Pix e compartilhar – sem saber que se trata de golpe – o link do falso site com amigos, via WhatsApp.
Após o compartilhamento, acontecem duas ações diferentes: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida, a vítima é direcionada para sites que mostram propagandas, mas os especialistas da Kaspersky alertam que este site final pode variar dependendo do dispositivo e sistema operacional.
Notificação serve de ‘isca’
Segundo os especialistas, a grande pegadinha nesse novo golpe é a notificação. Com a aceitação o criminoso terá um canal direto e poderá se comunicar constantemente com as vítimas. Dessa forma, o golpista mantém um envio constante de novas mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas, mas os sites falsos não precisam representar uma ameaça no primeiro momento.
O golpe foi monitorado por quatro dias. Nesse período, após receber notificações promovendo sites de propaganda e programas de afiliados (em que o criminoso é remunerado caso o internauta realize uma compra ou cadastro no site em questão, dependendo o serviço que é promovido), os especialistas da Kaspersky identificaram uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso da instituição para roubar seu acesso ao Internet Banking.
“Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas conse-quências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Quanto às notificações, ele complementa. “Ao aceitá-la, a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um ‘vale gás’, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o Pix. Isso mostra como agem esses grupos. Eles escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.