Golpe via WhatsApp usa falso site do 'Valores a receber' para roubar vítima
Sites falsos têm se passado pelo portal "Valores a Receber" do Banco Central. O site do BC — que saiu do ar, inclusive, e estará indisponível em uma nova versão até próxima segunda (14) — informa aos brasileiros se há dinheiro a receber dos bancos.
Segundo a empresa de segurança Kaspersky, nesse formato de crime os criminosos solicitam nome completo e CPF das vítimas em troca de falsa uma consulta no sistema do Banco Central.
Como o golpe funciona
Para atrair mais pessoas, existe ainda um incentivo para que as vítimas compartilhem a mensagem de falsa ajuda como uma corrente para outros amigos, geralmente 10 contatos. Só após divulgar a mensagem a pessoa contatada teria acesso ao dinheiro.
Além disso, os criminosos simulam um valor em dinheiro que estaria pronto para resgate. Para ter acesso a ele, é necessário digitar nome completo e CPF — o valor gira em torno de R$ 1.004 nas simulações feitas pelos especialistas da empresa.
Dessa forma, a consulta verifica se há valores a receber e a promessa de saque instantâneo via Pix.
A mensagem falsa conta com um link que direciona a vítima a sites falsos, um deles que tenta se passar pelo sistema Registrato, que exibe pendências financeiras, contando com o logo do Banco Central para tentar transmitir mais credibilidade.
Os perigos do golpe
Para realizar o falso saque, a vítima deve informar a chave Pix e compartilhar o golpe (sem saber que é um golpe) com amigos via WhatsApp. Na sequência, o site pede permissão para enviar notificações pelo navegador do celular, que é uma etapa muito importante, já que o criminoso poderá se comunicar constantemente com essas pessoas.
Em seguida, a vítima é enviada para sites que mostram propagandas. Porém, a Kaspersky alerta que isso pode variar dependendo do dispositivo e sistema operacional do celular.
Em uma simulação que durou quatro dias, a Kaspersky recebeu uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso da instituição financeira para roubar o acesso da potencial vítima.
"Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais", explicou Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, em comunicado à imprensa.
Como se proteger
A Kaspersky recomenda quatro dicas para evitar entrar nesse golpe:
- Tome cuidado com endereço do site e evite compartilhar dados pessoais em sites que não sejam oficiais.
- Busque sempre pelos "comunicados oficiais". O Banco Central, por exemplo, informou que o sistema do Registrato só retornará no dia 14 de fevereiro.
- Aceite as notificações apenas de serviços confiáveis.
- Pesquise e tenha no celular por um antivírus de confiança para bloquear o acesso a esses sites fraudulentos.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.