Foto – Rubens Achilles/TechTudo
O golpe no saque do FGTS vem causando novas vítimas. O ataque consiste em roubar o valor do saque extraordinário do FGTS de até R$ 1 mil liberado para trabalhadores com saldo em contas ativas do Fundo de Garantia. O dinheiro, que pode ser movimentado pelo aplicativo Caixa Tem (disponível para Android e iPhone) está sendo desviado a partir de invasões ao app. Para isso, bandidos usam dados legítimos do usuário. Com o FGTS virando alvo de golpistas e causando vítimas pelo Brasil, o TechTudo preparou uma lista que explica como funciona o golpe e reuniu medidas para você se proteger do roubo. Confira a seguir.
O que são os golpes no FGTS e como funcionam?
Os golpes no FGTS são estratégias criminosas em que golpistas roubam o dinheiro disponível do saque extraordinário do FGTS usando dados cadastrais das vítimas. A quantia liberada pelo Governo é transferida automaticamente da conta do Fundo de Garantia para o Caixa Tem, aplicativo que permite o trabalhador movimentar o saldo. Para aplicar o golpe, os criminosos logavam no app utilizando os dados das vítimas e continuavam o cadastro daquelas que ainda não tinham se cadastrado.
Como não é necessário ir até uma agência física para fazer transações na conta, bastava aos golpistas usar os dados reais da vítima – como CPF, RG e endereço – para invadir a conta no aplicativo e sacar o dinheiro antes dos usuários legítimos. Assim, quando vão retirar a quantia, os usuários reais encontram sua conta zerada.
Criminosos roubam dinheiro do saque extraordinário do FGTS antes dos usuários reais — Foto: Reprodução/Rodrigo Fernandes
Como criminosos conseguem acesso aos meus dados?
Existem diferentes formas de conseguir acesso às informações cadastrais do cidadão, mas a principal deles é por meio de vazamentos de dados. Em janeiro de 2021, por exemplo, houve um megavazamento que expôs dados de 223 milhões de brasileiros. As informações – que foram vendidas em fóruns usados por criminosos – incluíam CPF, nome, sexo e data de nascimento. Assim, apenas com esse tipo de dados já seria possível, por exemplo, continuar o cadastro de algum usuário que não tenha ainda se cadastrado no app da Caixa Tem.
Golpistas ainda costumam roubar dados via ataques de phishing, usando engenharia social para convencer vítimas a clicarem em links de sites maliciosos. Assim, eles enviam mensagens para pessoas – seja por SMS, redes sociais, aplicativos de mensagens ou e-mail – com um link infectado que supostamente oferece uma promoção imperdível de produtos ou prêmios. Ao realizar a imaginada compra ou cadastro, os usuários informam dados sensíveis aos criminosos.
Vazamentos de dados e ataques pishing são formas de adquirir dados sensíveis do usuário — Foto: Luana Marfim/TechTudo
Como eu posso me proteger desse tipo de golpe?
O TechTudo entrou em contato com especialistas das empresas de cibersegurança PSafe e Kaspersky para entender maneiras que usuários podem se proteger dessas operações fraudulentas. Para evitar cair nesse tipo de golpe, os especialistas recomendam desconfiar de links compartilhados nas redes sociais e/ou aplicativos de mensagem e que solicitem dados sensíveis, como o CPF e RG. Assim, sempre que encontrar um produto com um desconto imperdível e mensagens oferecendo brindes, por exemplo, acesse os canais oficiais da marca utilizada para verificar se a oferta ou o presente foi divulgado lá também. A mesma lógica vale para pessoas que oferecem dinheiro em troca de cadastro em site.
Criminosos costumam usar a credibilidade de grandes varejistas para atrair vítimas. Por isso, vale também conferir se URL da página possui caracteres extras ou estranhos – por exemplo, “amazoM.com.br”, trocando a letra “n” por “m”, ou “Ameriicanas.com”, com dois “i”. É importante também ter instalado no computador e celular um antivírus que detecta links malicioso e ameaças em tempo real.
Os especialistas da PSafe e da Kaspersky também recomendam sempre verificar se o app que você está baixando é de fato o oficial. Isso porque, com algumas brechas de segurança nas lojas, criminosos conseguem infiltrar versões falsas de aplicativos – que servem basicamente como isca para capturar seus dados. Por isso, verifique o desenvolvedor antes de baixar apps no seu celular.
Manter a segurança de dados pode ser possível com algumas atitudes do usuário — Foto: TechTudo
Ao TechTudo, a Kaspersky indicou ainda que usuários completem seu cadastro no app da Caixa Tem o mais rápido possível – já que, em tese, é a partir dessa lacuna que o golpe funciona. Criminosos costumam usar CPF e RG legítimos dos cidadãos para logar no aplicativo, mas completam o cadastro com telefone e e-mail de terceiros. Sabendo disso, se o benefício ainda não tiver sido liberado, verifique se todos os dados estão corretos no app. Caso haja divergências, o indicado é coletar as evidências e entrar em contato com os canais oficiais da Caixa Econômica Federal. Além disso, no dia de liberação do saque, procure fazer a transferência do dinheiro para outro banco o mais rápido possível.
O que acontece se eu já caí no golpe?
Caso o dinheiro tenha sido roubado da sua conta no aplicativo Caixa Tem, é importante coletar evidências de que não foi você quem sacou a quantia. Para isso, faça capturas de tela que confirmem as divergências nos dados ou do extrato, por exemplo. Depois, entre em contato com a Caixa Federal ou vá em uma agência física para buscar uma solução. A instituição financeira disponibiliza um canal exclusivo para denúncias, por meio do número 0800 512 6677.
Se já caiu no golpe do FGTS, procure a Caixa para resolver a situação — Foto: Divulgação/Pixabay
Fonte – TechTudo