Golpe dos Valores a Receber oferece quase R$ 2 mil para roubar dados

O sistema de Valores a Receber do Banco Central continua dando origem a esquemas de phishing, com bandidos usando sites falsos e a promessa de altos retornos financeiros para roubar dados pessoais das vítimas. A campanha da vez, como é usual, é disseminada pelo WhatsApp e traz um site fraudulento, hospedado em um domínio da Rússia, para simular consultas.

• Valores a receber | Como saber se tenho dinheiro esquecido no banco
• Golpe do "dinheiro esquecido" já fez mais de 560 mil vítimas no Brasil inteiro

A página nem mesmo faz questão de simular o estilo da original, ainda que traga informações similares sobre o caráter do dinheiro que pode estar à disposição dos usuários. Ao inserir o CPF, a possível vítima descobre ter um belo valor guardado, mais de R$ 1,7 mil, que pode ser sacado imediatamente por meio do Pix mediante a inserção de novas informações pessoais, incluindo a própria chave do serviço de transferências. O domínio ainda aponta que mais de R$ 23 milhões já teriam sido obtidos pelas pessoas, o que ajuda a dar credibilidade ao golpe.

É aí que acontece o furto das informações, com aquilo que é inserido pelo usuário sendo enviado diretamente aos golpistas, que podem praticar novas fraudes ou gerar prejuízo financeiro. O alerta da ISH Tecnologia, empresa brasileira de cibersegurança, também demonstra um senso de urgência nas publicações relacionadas ao golpe, justamente para que as possíveis vítimas não pensem muito antes de inserir as informações e embarcarem na fraude.

Já na mensagem que chega através do WhatsApp, promovendo o site fraudulento, o prazo para a realização de consultas é curto. Na página em si, o usuário é informado que novas pesquisas só podem ser feitas a cada 10 dias úteis, o que pode garantir a inserção mais cuidadosa de dados legítimos. Isso, claro, sem falar no alto valor em si, que simplesmente não existe, mas ajuda a dar mais corpo à fraude e motiva a vítima a agir rápido, principalmente se estiver em uma situação financeira complicada.

Por outro lado, o golpe de phishing apresenta baixa sofisticação, que já começa pela URL. Ainda que o site em si não apresente erros de ortografia, sua aparência não é a do Banco Central, enquanto o domínio russo é um indicativo claro do problema e um alerta sobre o perigo da página, que não deve ser acessada. No momento em que esta reportagem é escrita, inclusive, ela já saiu do ar.

Conforme alerta a ISH Tecnologia, apenas sites oficiais devem ser usados para consultas desse tipo. No caso dos Valores a Receber, o Banco Central alerta que a verificação deve ser realizada apenas no portal oficial, que tem protocolos de segurança e exibe o dinheiro real que o cidadão, eventualmente, pode ter armazenado para retirada; todo e qualquer outro domínio é falso.

Além disso, de maneira mais ampla, é importante prestar atenção em ofertas que sejam tentadoras demais, principalmente se vierem por e-mail ou WhatsApp. Dados só devem ser inseridos em páginas legítimas, sempre prestando atenção no endereço acessado e garantindo, em sites oficiais, a veracidade dos serviços. O mesmo também vale para o download de apps, que só devem ser feitos a partir de lojas oficiais.

No caso específico dos Valores a Receber, o Banco Central deixa claro que o site oficial https://valoresareceber.bcb.gov.br/ é o único que deve ser utilizado pelos brasileiros para consultar e agendar eventuais pagamentos. O serviço é gratuito e não exige o pagamento de taxas ou impostos, enquanto a instituição não entra em contato direto com os cidadãos nem envia links através de aplicativos de mensagens.