“Golpe do Auxílio Brasil” registra 140 mil tentativas em uma semana

O chamado “Golpe do Auxílio Brasil” traz técnicas de phishing já bastante conhecidas, pedindo um cadastro para as vítimas, em troca de uma suposta transferência de dinheiro — que nunca acontece. E, embora seja amplamente divulgado, muita gente continua sendo enganada. E o número de tentativas do crime impressiona: segundo a firma de segurança PSafe, somente na última semana foram bloqueadas mais de 140 mil.

• Golpe do falso emprego: média de detecção é de 4 mil vezes por dia no Brasil
• Golpes no WhatsApp: saiba como se proteger dos ataques mais comuns

O phishing é um método simples, mas extremamente viral, com alto poder de disseminação. De acordo com PSafe, nos últimos sete dias foram identificados 17 sites que usam indevidamente o programa Auxílio Brasil. Em alguns, há botões de compartilhamento, que supostamente servem para desbloquear o benefício — o que ajuda a alastrar a campanha criminosa.

Na última semana, foram bloqueadas o equivalente a 20 mil tentativas do Golpe do Auxílio Brasil por dia — ou mais de 833 por hora e 13 por minuto. “O phishing tem um poder de disseminação extremamente veloz e os cibercriminosos se aproveitam disso. Prova disso é que, no primeiro semestre de 2022, o dfndr security e dfndr enterprise [soluções da PSafe] já detectaram uma média de 55 mil tentativas de phishing por dia e 2,3 mil por hora”, diz o o executivo-chefe de Segurança da PSafe, Emilio Simoni.

Como funciona o Golpe do Auxílio Brasil?

Imagine você tranquilo em casa quando, de repente, chega uma mensagem dizendo que há uma quantia a qual você tem direito a retirar no programa. Normalmente são valores consideráveis, até seis vezes maior do que seria o montante real. Essa é a principal abordagem dos criminosos, que aproveitam a situação de vulnerabilidade de muitas pessoas nesse momento de crise econômica.

Em outras ocasiões, o Golpe do Auxílio Brasil chega por meio de um link, que supostamente traz informações de consultas sobre o quanto você teria direito. Ambos exigem algum cadastro ou ação de falsa verificação, e, na maioria das vezes, chegam por WhatsApp. Mas também costumam vir por meio de SMS ou e-mail.

Os bandidos usam várias tática para distrair as pessoas e induzirem ao erro. As cores, logotipos e marcas costumam copiar o design oficial, e a promessa de transferência instantânea, via PIX, acaba seduzindo as vítimas.

Além de buscar o compartilhamento da campanha, os criminosos miram os dados coletados, que posteriormente podem ser usados para roubar os próprios valores a que os beneficiários teriam direito — e essas informações também acabam sendo aproveitadas para outras fraudes pelos bandidos.

“Um agravante no caso do phishing é que a pessoa pode não se dar conta no momento do golpe que foi uma vítima. Isso porque eles coletam os dados para serem utilizados posteriormente, então a pessoa pode demorar meses para saber e, mesmo assim, nem se lembrará que pode ter relação com um cadastro fraudulento”, destaca Simoni.

Vale lembrar que um dos requisitos para ter acesso ao benefício é, obrigatoriamente, estar no Cadastro Único, que só pode ser realizado presencialmente. Portanto, na dúvida, consulte as informações nos canais oficiais e não compartilhe mensagens dessa natureza.

Dicas de proteção contra o Golpe do Auxílio Brasil

• Segundo os especialistas da PSafe, as recomendações para se proteger desse tipo de fraude são:
• Duvide das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade, tanto em sites quanto em perfis de redes sociais;
• Nunca informe dados sensíveis em links de procedência duvidosa;
• Caso a mensagem venha acompanhada de um link, utilize o verificador de URLs do dfndr lab para saber se o site é legítimo ou não;
• Quando se tratar de uma promoção ou oferta de lojas conhecidas, procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
• Tenha uma solução de segurança instalada no dispositivo, de preferência que possa bloquear em tempo real links maliciosos em navegadores, WhatsApp, SMS e Messenger.