Golpes do novo saque do FGTS já atingiram quase 100 mil pessoas; saiba se proteger
julho 2, 2020SÃO PAULO – Nesta semana, a Caixa Econômica Federal iniciou o depósito dos R$ 1.045 do saque emergencial do Fundo de Garantia por Tempo e Serviço (FGTS) para nascidos em janeiro. Mas, assim como aconteceu no caso do auxílio emergencial, os trabalhadores precisam ficar atentos aos golpes que circulam, principalmente no WhatsApp.
Segundo dados do dfndr lab, laboratório especializado em segurança digital da startup PSafe, foram detectadas 99.670 tentativas envolvendo essa nova rodada de saques de 1° de maio até a última segunda-feira (29).
“Mesmo que o crédito tenha começado efetivamente nesta segunda, os hackers se antecipam como forma de estratégia. As pessoas já estavam esperando o benefício, então essa espera gera uma ansiedade para receber o valor. Os criminosos se aproveitam disso para apresentar soluções supostamente fáceis para acessar o dinheiro”, explica Emilio Simoni, diretor do dfndr lab.
Como funciona?
Ao receber o link, geralmente disseminado pelo WhatsApp ou por meio de outras redes sociais, o usuário é incentivado a responder algumas perguntas criadas para dar veracidade ao golpe, como “você tem conta ativa ou inativa do FGTS?” ou “está empregado atualmente?” para se cadastrar e começar a receber o suposto benefício.
Após responder as perguntas, o usuário é direcionado a uma página falsa, em que os golpistas solicitam dados pessoais das vítimas, como nome, endereço, telefone e CPF, e em seguida pedem o compartilhamento do link com seus contatos, como uma suposta garantia para o recebimento do valor de R$1.045.
“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento desses dados pessoais, que podem ser usados pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados”, explica o diretor do dfndr lab.
Além disso, quando a vítima compartilha o link com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques, segundo Simoni.
Veja como a mensagem costuma ser compartilhada:
A dinâmica desse golpe é muito similar à que já havia sido observada em outros ciberataques, como o que prometia o cadastro no programa de Auxílio Emergencial do governo.
“Eles seguem aplicando as estratégias e temáticas que funcionam mais. Alguns golpes têm dezenas de URLs diferentes e outros apenas uma ou duas. Depende muito da eficiência do ataque. Se o criminoso entende que está dando retorno, ele investe mais. Se ninguém acessa, a temática muda. Mas especialmente neste ano de pandemia, esse tipo de isca atrai as pessoas, que precisam do dinheiro”, afirma.
Diferentemente do primeiro golpe, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (pushs).
“Quando a vítima permite o envio das notificações, os criminosos podem utilizar essa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. Há criminosos com bancos de dados de notificações, justamente porque eles facilitam o próximo golpe – quando a pessoa aceita recebê-las”, alerta Simoni.
Os ataques acontecem tanto em sistema operacional Android quanto no iOS. “Como o golpe é de phishing, tipo de crime que engana as pessoas para que compartilhem informações confidenciais, não faz diferença o sistema. No Brasil 90% dos aparelhos são Android, então, proporcionalmente, o golpe acontece mais nesse sistema. Mas ninguém está mais seguro só porque tem o iOS, por exemplo”, diz o especialista.
Veja como costuma aparecer e repare como o aviso é sutil:
Ao permitir as notificações, o usuário pode ver algo parecido com esta tela:
Como evitar
Para se proteger contra golpes desse tipo, Simoni compartilhou algumas dicas:
- Como os aplicativos de conversa são os principais meios de disseminação dos golpes, o usuário pode baixar um app de segurança antiphishing no celular;
- Evite fornecer dados pessoais sem antes saber se o site ou aplicativo é oficial e confiável;
- Cuidado ao clicar em links compartilhados no WhatsApp ou em outras redes sociais e, antes de compartilhar as informações, procure veículos de mídia confiáveis ou fontes oficiais para confirmar se aquilo é realmente verdadeiro; para ter certeza de que o site é oficial, procure o endereço desejado em um site buscador como Google.
Simoni exemplifica quais são os dados e plataformas mais usadas nos golpes: “O compartilhamento de informações bancárias ou dados de cartões geram os maiores prejuízos, mas os golpes também ocorrem por meio registro do celular em serviços pagos de SMS, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica.
Se a pessoa já aceitou as notificações, Simoni orienta a desinstalação: “se o usuário aceitou no computador vá em ‘configurações do navegador’ na área de ‘permissões’ e remova a autorização. Já no celular, basta ir em ‘configurações’, na aba de ‘notificações’ e também remover a autorização”, diz.
A Caixa possui uma página com dicas de segurança para alertar sobre esse tipo de golpe via aplicativo de mensagens e afirma que utiliza diversos recursos para proteger as contas e operações financeiras. O banco já informou que acessos relativos ao saque do FGTS são feitos pelos aplicativos Caixa TEM e Caixa FGTS (veja como fazer o saque).
“Apesar dos dispositivos de segurança nas plataformas digitais do banco, o cliente deve estar sempre atento à qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber, desconfiando de informações sensacionalistas e de ‘oportunidades imperdíveis’”, diz a instituição em suas orientações.
A Caixa aconselha que os consumidores lesados a partir desse tipo de golpe entrem em contato com o banco por meio da página do Fale Conosco no site da Caixa ou pelo SAC (0800 726 0101).
Riscos no WhatsApp
Com cerca de 120 milhões de usuários no país, o WhatsApp vem sendo um dos principais meios de atuação dos criminosos desde o início da pandemia.
Dados da PSafe mostram que, entre 1º de março e 22 de junho, quase 20 milhões de golpes foram detectados. “Muitos golpes utilizam o WhatsApp ou o Messenger. Essas redes são usadas por muitos brasileiros e isso facilita a viralização do ataque. E os criminosos montam uma estrutura tecnológica que permite que o golpe ultrapasse a barreira que limita o compartilhamento de mensagens”, diz.
Recentemente, o WhatsApp anunciou que mensagens replicadas cinco vezes ou mais poderão ser encaminhadas apenas para um pessoa, grupo ou lista de transmissão de cada vez. “Só que essa checagem é somente para mensagens encaminhadas. No compartilhamento que o golpe pede, a pessoa envia o link da página falsa para o WhatsApp. Esse direcionamento é entendido como uma nova mensagem e não como uma encaminhada. Por isso, não se encaixa nessa limitação”, diz Simoni.
Os golpes de clonagem do WhatsApp aumentaram 11% em maio, conforme aponta a PSafe, o que significa que 407 mil brasileiros tiveram o aplicativo clonado em todo o país. São Paulo lidera a lista de estados mais afetados, com 81,6 mil vítimas, seguido pelo Rio de Janeiro, com 53,5 mil e, Minas Gerais, com 36,2 mil.
As preocupações em relação ao WhatsApp crescem ainda mais com o anúncio das operações de pagamentos e transferências dentro do aplicativo. O Brasil seria o primeiro país do mundo a receber a nova funcionalidade, mas o Banco Central suspendeu o serviço para preservar a competitividade do setor e investigar eventuais riscos para o funcionamento do Sistema de Pagamentos Brasileiro (SPB).
Veja o número de golpes identificados mês a mês desde março deste ano*:
Mês | Detecções de golpes |
Junho (até dia 29/06) | 2.607.053 |
maio | 2.086.206 |
abril | 7.227.117 |
março | 10.341.165 |
*fonte: PSafe
Terreno fértil
O receio entre os especialistas em segurança é que o WhatsApp Pay, se autorizado, intensifique os vetores de ataques dos criminosos. O Brasil é conhecido mundialmente pela sofisticação dos seus golpes financeiros e, com a transformação dos smartphones em carteiras digitais, o consumidor fica mais vulnerável a esses tipos de crime.
A Kaspersky, multinacional russa de softwares de segurança para a internet, notou que desde o ano passado houve um aumento nos casos de SIM SWAP (tipo de fraude em que o criminoso transfere uma linha telefônica para um chip SIM diferente do que está no telefone celular) e também no roubo de dados do WhatsApp para engenharia social, prática que cresceu ainda mais durante a pandemia.
“Com a pandemia ficou mais fácil aplicar esse tipo de golpe, porque a relação que o consumidor tem com as instituições oficiais [banco ou operadoras] está sendo feita à distância e ele se vê isolado”, explica Claudio Martinelli, diretor geral da Kaspersky para a América Latina.
Segundo o executivo, utilizar um sistema de proteção no celular e colocar senhas, inclusive para entrar nos aplicativos, são hábitos que podem dificultar a atuação dos cibercriminosos. “A adoção de comportamentos preventivos, como a utilização de anti malwares, pode tornar muito mais seguro o uso dos meios de pagamentos e aplicativos”, afirma o executivo.
Com a crescente digitalização dos meios de pagamentos digitais, Martinelli recomenda que empresas adotem aplicações com duplo fator de autenticação e que não seja feito por SMS, já que a clonagem dá acesso a este tipo de dado também.
O executivo aponta ainda que a opção de crédito é menos suscetível às fraudes financeiras. “Compras com cartão de crédito são sempre mais seguras porque podem ser estornadas ou rastreadas e tem o tempo de fechamento da fatura. Boletos bancários ou transferências normalmente não são rastreados a tempo porque o criminoso usa conta de laranjas. E como o sistema brasileiro é eficiente, ele vai transferindo esse dinheiro entre várias contas até extrair do sistema”, diz.
Os ataques a empresas cresceram 333% em dois meses, de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril, segundo a Kaspersky. Direcionados a ferramentas de acesso remoto, esses ataques buscam descobrir o nome de usuário e senha para acessar o seu computador. “O objetivo dos criminosos é entrar nos sites e servidores das empresas para extrair dados e aplicar golpes de pagamentos falsos e desvios de dinheiro em grande volume”, reforça Martinelli.