Especialista em segurança tem FGTS roubado e dá dicas para evitar fraudes

Ele conta que levou um susto quando viu que seu FGTS havia sido roubado no aplicativo Caixa Tem

Caixa Tem é usado tanto para o auxílio quanto para o FGTS
Foto: Arquivo/Agência O Globo
Caixa Tem é usado tanto para o auxílio quanto para o FGTS


Com a pandemia do novo coronavírus (Sars-Cov-2), o governo procurou formas de ajudar a população que teve sua renda prejudicada com os períodos de isolamento social implementados. Dois deles, o  auxílio emergencial  e o saque do  FGTS , são os que as pessoas estão mais familiarizadas – e esperam ansiosamente a liberação.


No entanto, criminosos estão se aproveitando de "facilidades" presentes nos sistemas da Caixa para roubar o dinheiro de muita gente. Tudo isso é feito a partir do momento em que o valor é disponibilizado no aplicativo  Caixa Tem , uma poupança virtual desenvolvida para que as pessoas possam movimentar o valor recebido. O principal objetivo do sistema é minimizar o número de pessoas que necessitam ir às agências.

Para realizar o primeiro acesso no app, são necessárias informações simples, como nome completo, CPF, nome da mãe e data de nascimento – dados que podem ser obtidos facilmente. Isso abriu a possibilidade para que diversos criminosos extraíssem o dinheiro antes que as pessoas consigam acessar o serviço. Foi o que aconteceu com Thomas Ranzi, especialista em segurança da informação.

Em uma publicação do LinkedIn, Ranzi alerta que, desde 30/6, quando o valor de seu  FGTS  foi liberado no aplicativo Caixa Tem – seguindo o calendário divulgado pela própria Caixa -, ele tenta acessar o sistema para conseguir movimentar o dinheiro. 

Quando finalmente conseguiu, descobriu que seu CPF já estava cadastrado. Como ele realizou o saque do FGTS no ano passado, acreditou que as bases de dados estavam integradas. No entanto, a surpresa veio quando tentou recuperar a senha. O aplicativo retornou a informação de que instruções seriam enviadas para um e-mail que Thomas desconhecia. Isso fez com que ele entendesse que havia sido vítima de uma  fraude .  

Em conversa com o Olhar Digital, ele diz que estava "acompanhando todo o processo do saque a aguardava para acessar o sistema da Caixa", mas que o serviço estava "falho, principalmente nos primeiros dias. Quando consegui, foi uma mistura de alegria por ter conseguido [acessar] e decepção pelo fato de descobrir que havia um cadastro fraudulento usando os meus dados".

Por trabalhar na área de segurança da informação, Ranzi disse que se sentiu na obrigação de tentar entender o que havia acontecido. No entanto, de maneira diferente dos golpes que acontecem na internet, em que o usuário clica em algum link suspeito, o problema estava no processo de autenticação da própria Caixa , "baseado em dados relativamente simples", segundo ele.

Você viu?

Após o susto, o especialista diz que entrou em contato com o número de telefone fornecido pela Caixa dentro do aplicativo . Ele foi informado de que deveria se dirigir até uma agência do banco para apresentar uma contestação do valor retirado. Além disso, lhe foi dito que o dinheiro foi retirado da conta a partir de um boleto gerado – provavelmente para algum banco digital. "Acredito que seja o modus operandi deles [criminosos]", afirma.

Problema de segurança

Ao ser questionado sobre as falhas que ocorrem no aplicativo, Ranzi explica que isso deve estar acontecendo porque a Caixa quis "aproveitar o sistema do auxílio emergencial para o FGTS. Só que, no caso do auxílio, pelo que eu sei, as pessoas solicitam dando seus dados e depois, se elas tiverem o benefício autorizado, a Caixa teria uma base para identificar aquela pessoa".

"No caso do FGTS, posso afirmar pelo meu caso, que eles [Caixa] não usaram os dados que eu forneci recentemente para fazer o saque dos R$ 500 liberados no ano passado. Então, é nesse sentido que eu acho que a Caixa falhou - no sentido de não ter integrado as bases de dados que já estavam atualizadas para poder fazer a identificação correta das pessoas", completa.

Por fim, Ranzi diz que, apesar de não estar por dentro do projeto do app, reconhece "o quão difícil seja desenvolver e implementar um sistema em uma emergência de uma pandemia, onde existem vários tipos de cobrança".

Mesmo assim, ele indica que, como próximo passo – e para evitar novas fraudes – a Caixa pode integrar o sistema do Caixa Tem com "as bases que já estão em poder da Caixa, uma coisa simples. Os dados que eles pedem para fazer o acesso ao site do FGTS , como número do PIS e nome da mãe, por exemplo, são informações um pouco mais difíceis de conseguir, e que já ajudariam a minimizar essa fraude".

"O que eu acho que aconteceu, e que talvez seja a grande causa disso, é que talvez tentaram aproveitar um sistema que já existia, que é do auxílio emergencial, em que as pessoas precisam desse dinheiro de maneira rápida, então as fraudes podem ter ficado para um segundo momento", declara.

Dica para evitar fraude

Em sua publicação no LinkedIn, Thomas dá algumas dicas para que as pessoas possam saber se tiveram o cadastro fraudado antes do primeiro acesso. Ele indica que o usuário deve baixar o aplicativo e entrar com seu CPF. Ao clicar em "Próximo", a tela de senha será exibida. Basta selecionar a opção "Recuperar Senha".

O sistema vai indicar o e-mail usado no cadastro da conta. Caso você reconheça o endereço – ou se não houver nenhum cadastrado -, pode ficar tranquilo e seguir com o acesso do sistema preenchendo os dados solicitados.

Caso contrário, o que se deve fazer é ir até uma agência da  Caixa  com todos os documentos que comprovem a posse da conta e registrar uma contestação. Essa dica serve para os nascidos entre janeiro e março, que já tiveram o valor liberado para movimentação. Para quem faz aniversário entre abril e dezembro, é possível cancelar o resgate do dinheiro diretamente pelo app ou no site do FGTS .