Topo

Golpistas usam dados roubados para fraudar Auxílio Caminhoneiro

Benefício orientado para auxiliar caminhoneiros no custeio do diesel está sendo roubado por fraudadores - Divulgação
Benefício orientado para auxiliar caminhoneiros no custeio do diesel está sendo roubado por fraudadores Imagem: Divulgação

Aurélio Araújo

Colaboração para Tilt

18/08/2022 15h45

Golpistas estão utilizando dados roubados para fraudar o Auxílio Caminhoneiro, benefício emergencial para motoristas para auxílio no custeamento do diesel.

A informação vem de um relatório da empresa de cibersegurança Tempest, em exclusiva a Tilt. Através desta fraude, o benefício é embolsado por um terceiro, sem direito a recebê-lo.

Segundo o relatório, o golpe funciona por uma brecha nos CPFs atrelados no app de pagamento do benefício e no cadastro do RNTRC (Registro Nacional dos Transportes Rodoviários de Cargas).

Os fraudadores desenvolveram um software que cruza os CPFs atrelados ao RNTRC e CPFs inscritos no aplicativo de pagamento do Auxílio Caminhoneiro.

Ao se depararem com uma brecha entre as duas listas, os golpistas se aproveitam para tentar receber em sua própria conta o montante mensal do auxílio. O benefício tem parcelas mensais equivalentes a R$ 1.000, e começou a ser pago pelo governo federal neste mês.

A possibilidade de fraude foi apurada pela equipe de Inteligência de Ameaças da Tempest. Segundo o head de threat intelligence, Ricardo Ulisses, eles monitoram fóruns, chats e outros grupos onde golpes são discutidos. Ele diz que há "um interesse relevante" notado nesses ambientes sobre o tema nas últimas semanas, mas que sua equipe não tem como estimar quantos benefícios já podem ter sido fraudados.

"Esse tipo de informação só pode ser obtido pelos próprios mantenedores dos sistemas envolvidos no esquema", explica. Segundo o consultor, as instituições envolvidas a respeito do caso já foram comunicadas pela Tempest.

É golpe!

Ao monitorar grupos de fraudes digitais, a empresa identificou golpistas oferecendo o serviço de testagem de CPFs. O funcionamento do software criado pelos criminosos é simples, apenas comparando quais CPFs estão cadastrados na base do RNTRC e quais estão inscritos no aplicativo.

"Podemos concluir que se trata de um golpe pela própria natureza dos anúncios, que indicam que dados pessoais de terceiros estão sendo usados para obter ganhos financeiros de forma ilícita", afirma Ulisses.

Por outro lado, ele diz que não é possível afirmar que houve uma falha de segurança.

"A existência de testadores de dados indica que criminosos estão conseguindo realizar uma grande quantidade de testes contra alguma plataforma que armazena dados do RNTRC de forma ampla", explica.

No entanto, não há como saber ainda de que maneira eles estão conseguindo fazer esse cruzamento.

Ulisses acrescenta que, apesar disso, nos grupos e chats monitorados já há relatos de dificuldades para movimentar contas do aplicativo de recebimento do auxílio, uma vez que a plataforma está exigindo validações de segurança adicionais.