A empresa de cibersegurança Kaspersky identificou pelo menos 25 sites que usam o sistema Valores a Receber, do Banco Central, como isca para golpes financeiros.
Lançada no final de janeiro, a ferramenta liberou a consulta a R$ 8 bilhões que brasileiros têm esquecidos em contas-correntes ou poupanças encerradas, por exemplo. Fora do ar pela alta demanda, o sistema voltará a funcionar nesta segunda (14), mas em um novo site, direcionado apenas para isso. A consulta poderá ser feita pelo endereço valoresareceber.bcb.gov.br.
A fraude identificada pelos especialistas começa com uma mensagem chamativa pelo WhatsApp, que precisa ser compartilhada com dez contatos para que a vítima supostamente tenha o dinheiro liberado. Os golpistas informam que já será possível consultar se há valores a receber e prometem saque instantâneo via Pix desse valor devido pelo banco.
Ao clicar no link da mensagem, a vítima é enviada para sites falsos que tentam se passar pelo sistema Registrato, do Banco Central. Um dos sites traz o logo do Banco Central para tentar transmitir mais credibilidade. É importante esclarecer que a consulta, além de ainda não estar liberada, não será mais feita com acesso pelo Registrado, e sim pela plataforma gov.br.
Uma vez no site fraudulento, o usuário normalmente se depara com pedidos pelo número do CPF, nome completo e chave do Pix e é induzido a aceitar notificações da página. Além disso, o site falso indica que a vítima tem um valor para receber –entre R$ 1.000 e R$ 4.000 nas simulações feitas pelos especialistas da Kaspersky.
Ao compartilhar a mensagem com os amigos, o site pede permissão para enviar notificações pelo navegador do celular. "Ao fazê-lo, a vítima libera um canal de comunicação direto do criminoso com o navegador dela", afirma Fabio Assolini, pesquisador da empresa que descobriu o golpe. A partir daí, os criminosos conseguem seguir enviando mensagens maliciosas para a pessoa.
Apesar do montante anunciado pelo Banco Central, a maior parte dos cidadãos deve ter quantias pequenas esquecidas. O objetivo central, portanto, é obter os dados, explica Assolini.
"Os golpistas precisam de informações. Nem sempre eles têm todas", diz o especialista. "Elas vão permitir encontrar outras informações em bases de dados vazadas e, a partir disso, tentar roubar o dinheiro da pessoa."
O golpe não surpreende Assolini. Temas de interesse público normalmente são usados pelos criminosos, a semelhança do que aconteceu com o auxílio emergencial —quando cidadãos foram sacar o benefício e o dinheiro já não estava disponível.
"De agora até o serviço entrar no ar, nós esperamos mais golpes", afirma ele.
Para se proteger, o especialista recomenda não clicar em nenhum link recebido sobre o tema.
"As pessoas têm que, inicialmente, conter a sua curiosidade", diz ele. "Não clique em nada que receber sobre o assunto. É preferível que você vá ao site do Banco Central e lá se informe."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.