O aplicativo da Caixa Tem usado para movimentar o FGTS emergencial no valor de até R$ 1.045 tem sido alvo frequente de golpistas que estão sacando o dinheiro da conta no lugar do real beneficiário. A Caixa Econômica Federal criou um calendário para os depósitos em contas digitais e outro cronograma para a retirada do dinheiro ou a transferência para outro banco. Neste intervalo de tempo é que os fraudadores baixam o aplicativo, preenchem os dados, fazem as verificações de segurança e conseguem acessar o valor.
Após serem alvos dos bandidos, os trabalhadores tentam reaver os recursos do fundo liberados pelo governo federal, mas a Caixa não tem corrigido o problema com agilidade, segundo relatos das vítimas que se multiplicam nas redes sociais.
Os fraudadores se cadastram no aplicativo Caixa Tem — criado para que os trabalhadores movimentem o dinheiro do FGTS depositado em contas poupanças sociais digitais — no lugar dos verdadeiros titulares, criando um novo e-mail e utilizando os dados das vítimas. Elas só percebem que caíram no golpe quando o sistema acusa que um cadastro já feito com aquele CPF.
O engenheiro Pedro Rodrigues, de 30 anos, foi uma das vítimas. Aniversariante de novembro, o cotista esperou somente um dia, após a liberação do recurso do FGTS , para fazer seu cadastro no aplicativo, mas foi surpreendido com a conta zerada.
Os golpistas se cadastram com seu nome, chegaram a criar um e-mail de verificação com nome dele e fizeram duas operações: um pagamento de boleto no valor de R$ 45 e um saque por meio de uma carteira digital no valor de mil reais. Ele já fez a comunicação de fraude junto à instituição. Porém, mesmo passado o prazo, não houve resposta do banco:
— Meu aniversário é em novembro, e o crédito na conta foi feito no dia 14 de setembro. Tentei fazer o cadastro no dia 15, mas já havia um login em meu nome, com outro endereço de e-mail — contou Pedro.
A vulnerabilidade do sistema está justamente no processo de confirmação das informações fornecidas pelo usuário e nas chaves de validação — porta de entrada dos criminosos usarem as contas.
Para o engenheiro, a Caixa precisa reforçar os sistemas de segurança, pedindo outros tipos de dados.
— Quando soube que o dinheiro havia sido sacado, e outra pessoa havia registrado e-mail e senha que eu não conhecia, liguei para a Caixa, mas esse tipo de situação só pode ser resolvida na agência. No dia seguinte, fui à uma agência e lá abriram uma contestação. No papel da contestação, estava escrito que o prazo era de dez dias para ter uma resposta, mas o atendente da Caixa disse que, na verdade, estavam demorando até um mês para darem alguma posição nesses casos. Ele me disse para só registrar a ocorrência na polícia caso a Caixa indefira minha contestação. Até hoje, não deram nenhuma resposta. O atendente apenas abriu a contestação — relata ele.
O que diz a Caixa
Indagada sobre o saque indevido do FGTS emergencial do engenheiro Pedro Rodrigues, a Caixa informou que ele o banco entrará em contato com o trabalhador, e ele será comunicado sobre o processo de contestação por telefone ou por e-mail.
O banco informou ainda que contestações de saques não realizados pelo trabalhador devem ser formalizadas em qualquer agência bancaria. Segundo o banco, "para os casos em que houver comprovação de saque fraudulento, o beneficiário será devidamente ressarcido".
Em julho, o presidente da Caixa, Pedro Guimarães, informou que a brecha encontrada pelos hackers foi a possibilidade de utilizar um mesmo celular para cadastrar duas contas. Ele se referia a golpes que estavam sendo aplicados pelo Caixa Tem, mas para roubar recursos do auxílio emergencial.
Segundo ele, a investigação sobre esses crimes é de responsabilidade da Polícia Federal (PF).
Datas diferentes de depósito e saque
Os pagamentos do FGTS emergencial são feitos em duas etapas: primeiro, o dinheiro fica disponível no Caixa Tem — por meio do qual é possível, por exemplo, fazer compras com cartão de débito e saldar boletos. Depois, o dinheiro pode ser sacado.
No último dia 21, os nascidos em dezembro tiveram o dinheiro depositado em suas contas poupanças sociais digitais. A última etapa dos saques, portanto, está prevista para ser iniciada em 14 de novembro, contemplando este grupo, assim como os nascidos em novembro, que receberam o crédito antes.
O saque poderá ser feito por meio de terminais eletrônicos ou casas lotéricas, utilizando o código gerado no Caixa Tem, assim como a transferência pode ser realizada para qualquer instituição bancária, sem custos.
Se a poupança social digital não sofrer movimentação até o dia 30 de novembro de 2020, o valor retornará à conta FGTS do trabalhador, devidamente corrigido. Já o saque poderá ser feito até o dia 31 de dezembro.
Dicas para evitar cair em golpes
- Utilize o aplicativo oficial.
- A Caixa Econômica Federal não faz ligações e não envia e-mails ou mensagens de WhatsApp.
- O único SMS enviado é para confirmação de acesso no aplicativo.
- Informe seus dados apenas dentro do app.
- Não clique em links enviados pelas redes sociais com promoções.
- Evite fazer cadastros online em sites não oficiais.
- Observe o Certificado e https: o “S” em HTTPS, protocolo que aparece antes do endereço dos sites. Isso indica que a conexão é segura para a inserção de dados.
- Para conferir o certificado de segurança do site, observe se há uma imagem de cadeado antes do endereço. Se houver, o usuário pode clicar neste cadeado para verificar o certificado e sua data de validade.