Golpe do "dinheiro esquecido": quase 30 sites falsos são identificados em 48h

Na última segunda-feira (14), o Banco Central disponibilizou novamente a função “Valores a Receber” do Registrato após um tumultuoso lançamento em janeiro que, por conta de alto tráfego, acabou deixando os sistemas online da autoridade inacessíveis. Mas quem está interessado na nova ferramenta precisa ficar atento, já que golpes temáticos dela já estão acontecendo pela internet.

• Como consultar valores a receber com o Banco Central
• Como aumentar o nível da conta do Gov.br

A nova disponibilização da ferramenta virou um tópico popular na internet e, como de praxe, criminosos virtuais já começaram a utilizar o tema em variadas tentativas de golpes. Segundo a firma de segurança Kaspersky, em menos de 48 horas, já foram identificados quase 30 domínios falsos do Registrato.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo a Kaspersky, os golpes aplicados dessa forma busca roubar informações pessoais e dados de contas bancárias das vítimas, e pode apresentar como consequência a perda do saldo bancário além de fraudes de identidade que possam enganar o novo sistema do Banco Central.

Além disso, muitas vezes essas tentativas de fraudes também solicitam chaves do PIX, alegando que o saldo disponível para resgate pode ser enviado pela plataforma, algo que para Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, não passa de lábia dos criminosos para tentar convencer vítimas a compartilharem seus dados pessoais.

Os seguintes sites foram identificados pela Kaspersky sendo vetores do golpe:

• registrato.online;
• consulteregistrato.online;
• registrato.consulta-publica.com;
• registrato-banco-central.1gb.ua;
• registrato.click;
• pixautomaticos.online;
• card-registrato.online;
• dispositivo-registrato.com.

O Canaltech tentou acessar os endereços compartilhados pela Kaspersky, mas com exceção do primeiro, que retornava algumas vezes uma página solicitando a instalação de um adblock e em outras mensagens de erro em inglês, todos os outros estavam indisponíveis.

Como se prevenir de possíveis phishings do dinheiro esquecido

Para evitar cair nesses golpes, a Kaspersky recomenda que os usuários apliquem as seguintes dicas de segurança:

• Olhar com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais;
• Busque informações sobre Valores a Receber apenas no site do Banco Central, evitando informar seus dados em sites de terceiros;
• Avaliar cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros;
• Use soluções antivírus para bloquear possíveis ameaças;