Especialistas em segurança digital dão dicas para evitar o golpe do FGTS emergencial

Letycia Cardoso
·3 minuto de leitura
Especialista diz que algumas quadrilhas estão sacando o saldo de aproximadamente 500 contas por semana
Especialista diz que algumas quadrilhas estão sacando o saldo de aproximadamente 500 contas por semana

Após o governo ter liberado o saque emergencial do FGTS, no valor de até R$ 1.045, através da conta poupança digital, estelionatários têm conseguido acessar o aplicativo Caixa Tem antes dos beneficiários para roubar o dinheiro.

Veja: Polícia Federal prende 7 suspeitos de integrar quadrilha especializada em saques fraudulentos no FGTS e no PIS

Fabio Ramos, CEO e fundador da Axur, empresa de monitoramento de riscos digitais, diz que, embora dados relacionados a fraude não costumem ser compartilhados nem mesmo entre as empresas financeiras, o que se sabe é que algumas quadrilhas estão criando e sacando o saldo de aproximadamente 500 contas por semana. Isso renderia um retorno de aproximadamente 500 mil reais. Para ele, o aplicativo não apresenta vulnerabilidades. A fragilidade estaria, então, no processo de criação de contas no aplicativo.

— Qualquer pessoa com posse das informações do beneficiário pode criar a conta e efetuar movimentações. Entendemos que essa simplificação do cadastro é uma forma de democratizar e facilitar para que todo tipo de usuário tenha acesso, mas também deixa lacunas para os hackers de plantão — revela o especialista: — Na deep e dark web, existem diversos fóruns vendendo dados e números de CPFs. Existem dezenas de quadrilhas atuando nesse tema e, pela movimentação dos criminosos, parece que existe ainda muito espaço para que esse golpe continue.

Golpe! Fraudadores usam aplicativo Caixa Tem para sacar os R$ 1.045 liberados pelo governo

Mulher leva idoso morto ao banco para fazer prova de vida e receber aposentadoria

Por isso, Ramos aconselha, enquanto não for lançado uma nova versão do Caixa Tem, com mais segurança, que os beneficiários façam seus cadastros o quanto antes e retirem o dinheiro da conta digital:

— A melhor alternativa é que os usuários se cadastrem o quanto antes no aplicativo e, se possível, façam a transferência do valor para uma conta bancária ou realizem o saque direto na agência.

Emilio Simoni, diretor do laboratório de segurança digital da Psafe, recomenda ter uma solução de segurança instalada nos dispositivos que utilizar, como celular e computador; não clicar em links recebidos através das redes sociais, desconfiando de ofertas "boas demais"; evitar informar dados pessoais e bancários em links dos quais desconheça a procedência.

— A forma mais utilizada por cibercriminosos para conseguir realizar golpes bancários é através dos ataques de phishing. Os golpistas criam páginas falsas em que tentam replicar exatamente a aparência dos sites verdadeiros dos bancos para convencer as vítimas a cederem seus dados pessoais e bancários, dessa forma conseguem obter as informações e realizar transações financeiras sem autorização dos donos das contas — explica.

A Caixa disse que melhora os critérios de segurança de acesso ao Caixa Tem continuamente e que, nos últimos dias, foram implantadas melhorias importantes, observando as melhores práticas de mercado. Em nota, ainda defendeu que "a ocorrência de acessos fraudulentos tem um percentual extremamente baixo (inferior a 1%), sempre utilizando dados reais dos cidadãos". Por isso, orientam a todos os usuários o cuidado e a privacidade com os seus dados pessoais.