Criminosos usam dados vazados para roubar valores do saque extraordinário do FGTS de trabalhadores

Como não é necessário ir até uma agência física para fazer transações na conta, bastava aos golpistas usar os dados reais da vítima – como CPF, RG e endereço – para invadir a conta no aplicativo e sacar o dinheiro antes dos usuários legítimos. Assim, quando vão retirar a quantia, os usuários reais encontram sua conta zerada.

Existem diferentes formas de conseguir acesso às informações cadastrais do cidadão, mas a principal deles é por meio de vazamentos de dados. Em janeiro de 2021, por exemplo, houve um megavazamento que expôs dados de 223 milhões de brasileiros. As informações – que foram vendidas em fóruns usados por criminosos – incluíam CPF, nome, sexo e data de nascimento. Assim, apenas com esse tipo de dados já seria possível, por exemplo, continuar o cadastro de algum usuário que não tenha ainda se cadastrado no app da Caixa Tem.

Golpistas ainda costumam roubar dados via ataques de phishing, usando engenharia social para convencer vítimas a clicarem em links de sites maliciosos. Assim, eles enviam mensagens para pessoas – seja por SMS, redes sociais, aplicativos de mensagens ou e-mail – com um link infectado que supostamente oferece uma promoção imperdível de produtos ou prêmios. Ao realizar a imaginada compra ou cadastro, os usuários informam dados sensíveis aos criminosos.

O TechTudo entrou em contato com especialistas das empresas de cibersegurança PSafe e Kaspersky para entender maneiras que usuários podem se proteger dessas operações fraudulentas. Para evitar cair nesse tipo de golpe, os especialistas recomendam desconfiar de links compartilhados nas redes sociais e/ou aplicativos de mensagem e que solicitem dados sensíveis, como o CPF e RG. Assim, sempre que encontrar um produto com um desconto imperdível e mensagens oferecendo brindes, por exemplo, acesse os canais oficiais da marca utilizada para verificar se a oferta ou o presente foi divulgado lá também. A mesma lógica vale para pessoas que oferecem dinheiro em troca de cadastro em site.

Criminosos costumam usar a credibilidade de grandes varejistas para atrair vítimas. Por isso, vale também conferir se URL da página possui caracteres extras ou estranhos – por exemplo, “amazoM.com.br”, trocando a letra “n” por “m”, ou “Ameriicanas.com”, com dois “i”. É importante também ter instalado no computador e celular um antivírus que detecta links malicioso e ameaças em tempo real.

Os especialistas da PSafe e da Kaspersky também recomendam sempre verificar se o app que você está baixando é de fato o oficial. Isso porque, com algumas brechas de segurança nas lojas, criminosos conseguem infiltrar versões falsas de aplicativos – que servem basicamente como isca para capturar seus dados. Por isso, verifique o desenvolvedor antes de baixar apps no seu celular.

Ao TechTudo, a Kaspersky indicou ainda que usuários completem seu cadastro no app da Caixa Tem o mais rápido possível – já que, em tese, é a partir dessa lacuna que o golpe funciona. Criminosos costumam usar CPF e RG legítimos dos cidadãos para logar no aplicativo, mas completam o cadastro com telefone e e-mail de terceiros. Sabendo disso, se o benefício ainda não tiver sido liberado, verifique se todos os dados estão corretos no app. Caso haja divergências, o indicado é coletar as evidências e entrar em contato com os canais oficiais da Caixa Econômica Federal. Além disso, no dia de liberação do saque, procure fazer a transferência do dinheiro para outro banco o mais rápido possível.

Caso o dinheiro tenha sido roubado da sua conta no aplicativo Caixa Tem, é importante coletar evidências de que não foi você quem sacou a quantia. Para isso, faça capturas de tela que confirmem as divergências nos dados ou do extrato, por exemplo. Depois, entre em contato com a Caixa Federal ou vá em uma agência física para buscar uma solução. A instituição financeira disponibiliza um canal exclusivo para denúncias, por meio do número 0800 512 6677.