Saque extraordinário do FGTS está na mira dos cibercriminosos; Caixa responde

Saque extraordinário do FGTS está na mira dos cibercriminosos; Caixa responde

Por Claudio Yuge | 25 de Maio de 2022 às 12h55
Agência Brasil/Marcelo Camargo

O governo brasileiro libera nesta semana mais saques extraordinários do Fundo de Garantia do Tempo de Serviço (FGTS). A partir desta quarta-feira (25), os nascidos em agosto poderão retirar a quantia de R$ 1 mil, enquanto no sábado é a vez dos trabalhadores que nasceram em setembro. E, claro, os golpistas estão de olho: várias pessoas vêm reclamando de um roubo feito sem que as pessoas percebam.

Os cibercriminosos abrem o aplicativo Caixa Tem e inserem os principais dados, que são o nome e o CPF, a partir de informações autênticas. Para completar o cadastro, eles têm usados e-mail e números de celular aleatórios, de outras pessoas. Em algumas situações, os golpistas até mesmo conseguem obter o que falta por meio de mensagens fraudulentas ou executando ações de phishing. E o pior de tudo é que muitas das vítimas sequer ficam sabendo disso antes que notem algum problema, ao tentar usar o saque extraordinário e perceberem que não há nada a resgatar.

“Mas como os bandidos conseguem os dados reais das pessoas?” A resposta mais provável são os megavazamentos que aconteceram nos dois últimos anos. Somente em 2021, tivemos problemas com invasões e exposição de milhares de brasileiros em casos envolvendo o Ministério da Saúde e órgãos do governo, do Submarino Viagens e da CVC, do iFood, da Renner e da prestadora de serviços e de atendimento e call center Atento e até do Facebook.

Bandidos têm conseguido roubar saques extraordinários do FGTS com informações legítimas coletadas por meio dos megavazamentos dos últimos anos
(Imagem: Reprodução/Agência Brasil - Marcelo Camargo)

Com informações que os golpistas podem recolher de pacotes vendidos a preço de banana na dark web ou até mesmo em simples consultas realizadas nos buscadores convencionais. De resto, os criminosos exploram a engenharia social, vasculhando as redes das vítimas; métodos de extração de dados como o phishing, que conta com a desatenção das pessoas; mensagens diretas se passando por outras pessoas e, claro, brechas em software ou em sistemas de checagem.

Segundo relatos obtidos pela reportagem do Jornal Nacional, da Rede Globo, várias vítimas relataram que não havia o saldo que teria direito para sacar ou que perceberam conflitos entre informações de e-mail e endereço cadastrados e os legítimos. Um gerente da Caixa Econômica Federal teria confirmado ter se tratado de golpe, em uma das ocasiões.

Se algo semelhante aconteceu com você, cheque novamente seus dados e se você realmente está elegível a receber o saque extraordinário do FGTS nas datas corretas. Caso observe que seu saldo não está lá ou inconsistências em seu cadastro, entre em contato com o gerente de sua conta.

Caixa responde sobre golpes envolvendo saque extraordinário do FGTS

Como isso envolve também um possível problema de verificação de dados por meio do app ou do sistema da Caixa, o Canaltech entrou em contato para confirmar esses casos, saber que medidas vêm sendo tomadas para proteger os clientes de casos como esses e pedir um posicionamento sobre o assunto.

Em resposta, a assessoria de imprensa retornou o seguinte:

"A CAIXA esclarece que todas as informações de suspeitas de fraudes são consideradas sigilosas e repassadas exclusivamente à Polícia Federal e aos beneficiários, para análise e investigação. Para aprimorar a segurança de seus sistemas e mitigar a ação de fraudadores, o banco emprega mecanismos múltiplos de proteção e monitoramento, tais como validação de dados, autenticação por senha, validação de documentos e segundo fator de autenticação.

A CAIXA aperfeiçoa continuamente os critérios de segurança de acesso aos seus aplicativos e movimentações financeiras, observando as melhores práticas de mercado e as evoluções necessárias ao observar a maneira de operar de fraudadores e golpistas.

A fim de se proteger de fraudes, o banco recomenda e alerta que:

  • Sejam utilizados somente os canais oficiais do banco para buscar informações e acesso aos serviços, jamais compartilhando dados pessoais, usuário de login e senha;
  • A CAIXA não envia mensagens com solicitação de senhas, dados ou informações pessoais. Também não envia links e não pede confirmação de dispositivo ou acesso à conta por e-mail, SMS ou WhatsApp;
  • Senhas e cartões são pessoais e intransferíveis. Assim, recomenda que senhas bancárias não devem estar disponíveis em aparelhos celulares ou computadores;
  • Os clientes não devem aceitar ajuda de estranhos, mesmo dentro das agências. Caso necessitem de atendimento, devem sempre procurar um empregado da CAIXA devidamente identificado;

O banco reforça, ainda que os trabalhadores têm à disposição para serem atendidos o App FGTS, o telefone 4004-0104 (capitais e regiões metropolitanas) e o 0800-104-0104 (demais regiões), além das agências da CAIXA. Por fim, a CAIXA esclarece que, em caso de movimentação não reconhecida pelo cliente, pedidos de contestações devem ser realizados em qualquer agência da CAIXA, portando CPF e documento de identificação.

Mais orientações estão disponíveis em: http://www.caixa.gov.br/ segurança."

Como se proteger de vazamentos de dados para evitar golpes como o do FGTS?

A principal recomendação é de atenção a e-mails e mensagens de texto que cheguem em nome da Caixa e de pessoas desconhecidas. O ideal é evitar clicar em links, entregar dados pessoais e preencher cadastros, preferindo meios oficiais de contato com a companhia para resolver questões desse tipo.

Links maliciosos também podem ser usados para disseminar vírus e induzir as vítimas ao download de aplicativos falsos. Por isso, caso veja a necessidade de baixar um app, faça isso apenas da loja oficial de seu smartphone, a partir de desenvolvedores conhecidos e com boas avaliações, de forma a evitar cair na ação de golpistas que tentam se passar pelas empresas reais.

É importante também que você tenha verificado se seus dados ou senhas vazaram em algum lugar. Serviços como o Registrato do governo federal, o Have I Been Pwned? e o Verificador de Vazamentos do dfndr lab da PSafe podem ajudar nesse sentido — navegadores e serviços de e-mail, como o Gmail, possuem proteção como verificador interno de senhas vazadas e autenticação em dois fatores. Claro, é preciso que você também altere suas senhas com certa regularidade, de preferência protegidas por um cofre online, que oferece uma camada extra de segurança.

Por fim, vale a pena manter sistemas operacionais sempre atualizados e soluções de segurança rodando no computador e telefone celular. Elas ajudam a identificar links e páginas suspeitas, além de impedirem a exploração de aberturas conhecidas pelos criminosos, que se aproveitam de vazamentos assim para agir.

Fonte: Jornal Nacional  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.