Golpe do auxílio emergencial atinge mais de 11 milhões de pessoas; Caixa dá dicas de como evitar
maio 21, 2020SÃO PAULO – Golpes que prometem o auxílio emergencial pago pela Caixa Econômica Federal seguem circulando no WhatsApp e nas redes sociais. Até a última terça-feira (19), foram detectados mais de 11 milhões de tentativas do tipo envolvendo o auxílio de R$ 600, de acordo com o monitoramento do dfndr lab, laboratório especializado em segurança digital da PSafe.
Com a divulgação feita nesta segunda (18) do calendário da última parcela do primeiro lote e o início da segunda parcela do auxílio emergencial da Caixa, é preciso prestar ainda mais atenção para evitar prejuízos financeiros.
A última análise do laboratório de segurança digital, feita em 7 de abril, mostrava que cerca de 6,7 milhões de pessoas podem ter entrado em contato com o golpe. Pouco mais de um mês depois, foram mais outros 5 milhões de novos casos.
Segundo o dfndr lab, até a última terça-feira (19), também foram detectados 270 aplicativos falsos (também chamados de malwares) relacionados ao coronavírus.
O laboratório de segurança digital afirma que o objetivo dos cibercriminosos com estes golpes é de roubar dados pessoais e lucrar a partir da visualização de propagandas nas páginas falsas.
A Caixa afirma que, junto com outros órgãos do governo, Polícia Federal e as próprias lojas de aplicativos, vem monitorando e atua continuamente para bloquear e desativar os serviços falsos.
Vale lembrar que o único aplicativo idôneo do programa do governo é o Caixa Auxílio Emergencial, encontrado tanto em sistemas Android, quanto iOS.
Saiba como funciona
A PSafe enviou alguns exemplos de apps e interfaces falsas que monitorou no período citado. Nesse total de mais de 11 milhões, estão inclusas ambas as modalidades do golpe. Veja:
Links falsos podem aparecer desta maneira:
Alguns dos apps falsos identificados:
Como se proteger
Sabendo do aumento dos golpes relacionados ao auxílio emergencial, a Caixa divulgou uma espécie de cartilha de proteção contra esses golpes e deu orientações para que as pessoas evitem o prejuízo em um momento de necessidade.
O banco afirma que utiliza diversos recursos para proteger as contas e operações financeiras. “Mas apesar dos dispositivos de segurança nas plataformas digitais do banco, o cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber, desconfiando de informações sensacionalistas e de ‘oportunidades imperdíveis’”, diz o documento.
A Caixa pede que, especialmente em relação ao auxílio emergencial, os cidadãos utilizem apenas os canais oficiais da Caixa ou do governo para buscar informações e acesso aos serviços.
“Neles são utilizados fatores complementares de segurança baseados em informações, código de verificação, além do próprio dispositivo para garantir o devido nível de segurança do processo. Assim, podemos garantir que ao utilizar os aplicativos oficiais da Caixa as informações e transações dos clientes estarão seguras”, explica o banco.
A Caixa também faz um alerta sobre as fake news. “Antes de compartilhar informações sobre a epidemia e o auxílio emergencial, procure em veículos confiáveis e fontes oficiais para confirmar se é realmente é verídico, tais como: Ministério da Saúde; Ministério da Cidadania; Ministério da Economia; Secretaria Especial de Previdência e Trabalho; Caixa; Dataprev; jornais e sites de relevância”, afirma o banco.
A Caixa separou algumas dicas de segurança para os usuários:
Navegadores e antivírus
O banco orienta que o usuário não utilize programas de navegação (browser) e antivírus desatualizados, pois deixará o computador mais vulnerável às ameaças cibernéticas. “Utilize programas que visam manter a segurança eletrônica dos seus dados e de seus familiares. Além dos antivírus, existem programas conhecidos como firewall pessoal, que monitoram comportamentos considerados suspeitos no computador”, diz a nota da Caixa.
Certificado e https
O “S” em HTTPS, protocolo que aparece antes do endereço dos sites, indica a conexão é segura para a inserção de dados. “Para conferir o Certificado de Segurança do site, deve aparecer a imagem de cadeado antes do endereço, e então o usuário pode clicar neste cadeado para verificar este certificado e sua data de validade”, diz o banco.
Além disso, a Caixa ressaltou que jamais pede senha e assinatura eletrônica em uma mesma página, que não envia SMS com link e que só envia e-mails se o cliente autorizar.
Segurança antifraudes
A Caixa orienta que os cidadãos utilizem única e exclusivamente os canais oficiaisdo banco ou do governo (site auxilio.caixa.gov.br; app Caixa I Auxílio Emergencial e Central de atendimento pelo telefone 111) para buscar informações e acesso aos serviços.
“No caso da ativação das contas Poupança Social Digital, uma solução integrada de autenticação digital verifica a integridade dos dados fornecidos pelo cliente e do dispositivo utilizado no momento do cadastro”, explica o banco.
Outros golpes relacionados à pandemia
Abrindo o leque, e considerando golpes envolvendo a temática coronavírus, o laboratório detectou 14 milhões de tentativas usando mais de 179 páginas maliciosas com diversas abordagens relacionados à pandemia.
Além da falsa promessa da bolsa auxílio, estão inclusos nesse total, golpes como a oferta de cerveja grátis em nome da Heineken (mais 620 mil tentativas) e um golpe que promete a assinatura grátis da Netflix (mais 65 mil detecções).
Segundo o estudo, os cibercriminosos se aproveitam de temas em alta dado o momento de quarentena que estamos enfrentando.
Os cinco estados mais afetados pelos golpes relacionados ao coronavírus são: São Paulo (26% dos casos), Rio de Janeiro (16%), Minas Gerais (9%), Bahia (6%) e Ceará (6%).
Os meios de disseminação mais comuns dos golpes foram o aplicativo de mensagem WhatsApp (em 90% dois casos), o Facebook (em outras 3%) e outros meios (7%).
“No Facebook, foram detectados bots que, fingem serem atendentes do governo federal e conversam com o usuário solicitando informações, como o estado em que ele vive, para em seguida redirecionar a vítima para uma página para capturar dados pessoais. Os robôs normalmente pedem o compartilhamento da página maliciosa com amigos e os envia para sites cheios de publicidades”, explica o estudo feito pela empresa de segurança digital.
“A maior parte finge oferecer monitoramento em tempo-real do total de infectados mundialmente e funcionam como um ransomware: trava a tela do celular e chantageia em busca de pagamento para o desbloqueio”, diz a empresa.
Ainda, a Caixa também listou algumas “iscas” que podem enganar os usuários, para além da promessa do auxílio emergencial:
a) Aplicativos sobre o Auxílio Emergencial e Coronavírus não oficiais (do governo);
b) Registro para receber vacina, álcool em gel, máscaras e outros produtos;
c) Agendamento de testes da COVID-19 e outros.
d) Links no WhatsApp e SMS que prometam álcool gel; vacinas e medicamentos.