Consignado, 13º do INSS e saque do FGTS viram iscas para golpe; veja

Especialistas e INSS alertam para golpes com dinheiro "novo" na praça

Foto: Fernanda Capelli
Cuidado com as fraudes

O anúncio de liberação de dinheiro para aquecer a economia atiçou os golpistas, que já andam tramando formas de enganar as pessoas para ter acesso a dados como documentos pessoais, logins em portais e até senhas bancárias. Como isca, os gatunos estão usando a antecipação do 13º salário de aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS), a ampliação da margem de crédito consignado de 35% para 40%, além do saque emergencial de R$ 1 mil do FGTS. Especialistas fazem um alerta: beneficiários do Auxílio Brasil e do Benefício de Prestação Continuada (BPC/Loas), que terão direito a pegar empréstimo consignado, podem se tornar vítimas em potencial de fraudadores.

— Constatamos um aumento expressivo de tentativas de golpes do tipo, onde o criminoso virtual se utiliza de "iscas" e engenharia social para obter dados pessoais da vítima, como por exemplo, dados de usuário, senhas, número de cartões e dados de documentos pessoais, por exemplo. Essa vulnerabilidade tem foco principal em pessoas mais humildes e idosos, que são, aos olhos dos cibercriminosos, mais vulneráveis. Esses criminosos analisam o comportamento do usuário utilizando recursos de tecnologia e psicologia explorando o elo mais fraco cadeia de proteção cibernética: o indivíduo — alerta Fábio Lutfi, especialista em segurança cibernética da Qriar Cybersecurity.

As investidas de fraudadores fizeram com que órgãos governamentais alertassem beneficiários para não caírem em golpes. Isso porque as pessoas começaram a receber mensagens via WhatsApp de criminosos se passando por funcionários de bancos oferecendo valores supostamente liberados para o CPF da vítima. No contato já aproveitam e perguntam se é de interesse agendar o saque.

Em caso afirmativo, o golpista encaminha um link para que a vítima faça um cadastro. Nesse momento, criminosos têm acesso aos dados do cliente e, em alguns casos, conseguem até a senha bancária para realização de transações. Com os dados fornecidos, os golpistas fazem saques, abrem contas, e fazem compras on-line com as informações da vítima. Para dar "credibilidade" ao golpe, criminosos adicionam depoimentos de pessoas que teriam recebido os valores mencionados, gerando assim maior confiança na vítima.

Entre no  canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia 

Emilio Simoni, executivo-chefe de segurança da PSafe orienta:

— Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais. Crie o hábito de duvidar das informações compartilhadas na internet e nunca informe dados sensíveis em links de procedência duvidosa. Procure confirmar a veracidade das informações nas páginas e sites oficiais das empresas. Na dúvida, consulte gratuitamente no site do dfndr lab (https://www.psafe.com/dfndr-lab/pt-br/) se o link é confiável — diz Simoni, explicando que ainda não existem dados consolidados desses novos golpes.

Cuidado com app de mensagens

Especialista no Código de Defesa do Consumidor, Thacísio A. Rio, pontua que os principais meios usados para propagar esse tipo de golpe são os aplicativos de conversa, como o Whatsapp, Telegram e o Messenger, do Facebook.

— Sempre que receber links ou mensagens suspeitas, duvide, não clique. Entre em contato pelos telefones cadastrados de cada órgão responsável — orienta Rio, que faz um alerta sobre o não compartilhamento de dados pessoais em sites que não tenham cadeado de segurança.

E para quem gosta de filar o sinal de wi-fi dos lugares fica mais uma dica:

— Nunca utilize wi-fi em ambiente público que não solicite senha para operações financeiras ou para cadastros em sites virtuais.

Falsa Central de Atendimento

Nem mesmo a assistente virtual Helô, do INSS, escapou dos fraudadores. Pelo WhatsApp, os golpistas estão se passando por uma suposta Central de Atendimento para obter dados pessoais dos beneficiários.

E como é feita essa abordagem? Os criminosos possuem algumas informações dos segurados e fornecem número de protocolo para passarem credibilidade e obterem mais dados. O INSS orienta a todos para bloquear esse contato e não fornecer informação como dados pessoais, fotos ou documentos.

A Helô é um plantão de dúvidas que pode ser acessada apenas pelo Meu INSS e nunca busca o segurado pelo WhatsApp para “conversar” com ela. Basta ser usuário do Meu INSS, pela web ou aplicativo, e clicar na ilustração da assistente virtual que aparece no canto da tela à direita. O chatbot irá solicitar apenas duas informações para iniciar o atendimento: nome e CPF.

Golpes mais comuns contra aposentados
1. Benefício bloqueado

O aposentado recebe a ligação de um falso atendente do INSS alertando para o bloqueio iminente do benefício por desatualização de dados cadastrais. O falso atendente argumenta que para atualizar é fácil, basta que o aposentado lhe forneça informações como CPF, endereço, data de nascimento, dados bancários, número do cartão do INSS e outras informações.

Convencido de que está conversando com um servidor do INSS, o aposentado fornece as informações solicitadas. Os dados são suficientes para o criminoso cometer fraudes em nome do segurado.

2. Antecipação do 13º salário e consignado

Via de regra, o 13º salário é antecipado em parte para os aposentados do INSS para recebimento em junho. No entanto, nesse ano ele será antecipado para abril e maio, primeira e segunda parcela, respectivamente. Os criminosos, cientes deste calendário, estão fazendo contato com o segurado para oferecer um adiantamento dos valores mediante uma taxa. O falso atendente de uma financeira solicita dados e cópia dos documentos para autorizar a operação.

O aposentado que recebe a oferta paga a taxa e envia as informações, porém não recebe o dinheiro. E muitas vezes ainda pode ser vítima do falso empréstimo consignado. Esse é o caso quando os criminosos operam como agentes de financeiras e autorizam o crédito em nome da vítima. O dinheiro cai na conta do segurado, porém as parcelas com juros também. Para o golpista, a vantagem é ficar com as comissões que remuneram o agente de crédito e a instituição responsável por intermediar o empréstimo.

3. Agendamento de perícia médica

A perícia médica deve ser feita periodicamente por segurados de benefícios por incapacidade temporária ou continuada. Os criminosos fazem contato com as vítimas para agendar a consulta. Os falsos servidores solicitam informações do beneficiado como endereço, identidade, CPF, dados bancários e até senhas em algumas situações.

O INSS alerta para que o segurado não envie os dados. O instituto apenas pede informações ou documentos pelo sistema Meu INSS. Já as convocações poderão chegar por carta, notificação do banco pagador, e-mail ou publicação no Diário Oficial da União e sempre estarão registradas no perfil do segurado no site Meu INSS com prazo e orientações para agendamento.

4. Prova de vida on-line

Os criminosos ligam para aposentados e pensionistas alertando sobre a necessidade de realizar uma prova de vida on-line. Lembrando que a prova de vida foi suspensa e passou por modificações. Para a operação, o falso atendente do INSS pede para a vítima confirmar os dados pessoais e bancários. Depois solicita o envio de uma foto atual e dos documentos digitalizados por WhatsApp. Com os dados confirmados e a foto do documento, os criminosos podem realizar fraudes financeiras.

5. Atrasados a receber mediante taxa

O golpe é antigo e pode ser praticado por telefone ou por e-mail. Um falso atendente do INSS faz contato com a vítima e a informa sobre valores de benefícios atrasados que foram liberados para o segurado, com atualização e correção de juros. Surpreso e contente com o dinheiro extra que vai entrar, o aposentado informa os dados pessoais. Na segunda etapa, é cobrada uma taxa administrativa a ser depositada pelo beneficiado para liberar o pagamento direto na conta do aposentado. Essa cobrança é feita por um falso boleto ou transferência de valores direto para uma conta.

INSS ensina como não cair na lábia

  • • Concentre todas as operações de atualização no espaço Meu INSS na plataforma gov.br.
  • • Jamais compartilhar login e senha.
  • • Mantenha sempre atualizados os seus dados de contato, como telefone, email e endereço. Isso deve ser feito pelo Meu INSS ou pelo telefone 135.
  • • Caso alguém faça qualquer comunicação pedindo dados ou fotos em nome do INSS, não atenda à solicitação, desligue a ligação e bloqueie o contato.
  • • O INSS nunca entra em contato direto com a pessoa para solicitar dados nem pede o envio de fotos de documentos.
  • • O número do SMS usado pelo INSS para informar os cidadãos é 280-41. O INSS nunca manda links nem pede documentos pelo SMS.
  • • Sempre que o INSS convoca o cidadão para apresentar documentos, essa convocação fica registrada no Meu INSS e pode ser verificada também pelo telefone 135.
  • • A pessoa deve utilizar apenas os canais oficiais de atendimento para cumprir qualquer solicitação do INSS, seja para agendar um serviço, seja para entregar algum documento: aplicativo/site Meu INSS ou agência da Previdência Social (com agendamento).
  • • Quando alguém liga para o telefone 135 ou é atendido pelo chat humanizado da Helô, o atendente pode pedir algumas informações. Esse é um procedimento de segurança para confirmar a identidade de quem telefonou ou acessou o chat.

O que fazer em caso de tentativa de golpe

  • • Denuncie tentativas de golpes à Ouvidoria pela internet ou pelo telefone 135.
  • • Caso tenha sofrido um golpe, registre um Boletim de Ocorrência e comunique os órgãos envolvidos (por exemplo, o próprio INSS e o banco em que recebe o benefício, se for o caso).
  • • Caso o cidadão receba alguma notificação, ele poderá ligar no 135, o telefone oficial do INSS para ter mais informações.

Confira outros tipos de fraudes

Reserva em hotéis

O avanço da vacinação contra o coronavírus e a flexibilização das normas de isolamento social possibilitaram a retomada do turismo neste ano. E o aumento da procura por hospedagens chamou a atenção de bandidos. Na internet, grupos criminosos têm criado perfis falsos nas redes sociais, com imagens de hotéis e pousadas nos pontos mais desejados pelos viajantes, para aplicarem golpes.

Nesses perfis, eles divulgam ofertas convidativas e oferecem um link para o acesso do usuário. Mas, quando o cidadão clica, seu dispositivo é infectado por um vírus. A função dele é roubar dados, como senhas bancárias, salvas no celular, no tablet ou no computador.

Receita Federal

Golpistas estão enviando e-mails falsos para contribuintes, alegando que eles têm um valor a receber da Receita Federal. Na mensagem, é enviado um link que dá acesso ao resgate da restituição do Imposto de Renda (IR). A instituição alerta, porém, que suas comunicações não possuem links de acesso.

Todas as informações recebidas sobre IR devem ser confirmadas diretamente no Portal e-CAC, com acesso seguro por meio da conta gov.br nível ouro ou prata ou certificado digital.

Para tentar atrair a vítima, os criminosos usam um assunto apelativo, como "Saque Imediato", além de termos técnicos, por exemplo PER/DCOMP, e ainda tentam dar veracidade ao conteúdo por meio de citações de leis e alíquotas, disponibilizando um link malicioso “Baixar Chave de Acesso” para lesar os contribuintes.

Valores a receber

Desde que o Banco Central (BC) anunciou, no dia 24 de janeiro, que consumidores poderiam ter valores a receber, empresas de cibersegurança identificaram sites e aplicativos falsos que estão utilizando o assunto para atrair vítimas. Segundo cálculos da Psafe — a unidade especializada em cibersegurança do grupo CyberLabs —, em menos de um mês, sites falsos já teriam vitimado mais de 560 mil pessoas. A empresa informou que a estimativa leva em consideração o número de usuários de Android no país, que seriam 131,1 milhões, de acordo com o IBGE.

Ainda circulam nas redes sociais e nos aplicativos de mensagens, links e informações que prometem consultar e até sacar via Pix valores disponíveis em bancos. O Banco Central tem uma ferramenta própria e oficial que permite o resgate de valores esquecidos em instituições financeiras.

As mensagens com os links falsos geralmente chegam por meio de aplicativos de mensagens ou redes sociais, com a mensagem de que no link informado será possível consultar o valor e transferir para a conta do destinatário.