Começa nesta semana o saque de até 500 reais de contas do Fundo de Garantia do Tempo de Serviço (FGTS), medida divulgada em julho pelo governo como forma de estimular o consumo e aquecer a economia. Além de atrair a atenção dos cidadãos que terão direito aos recursos do fundo, o tema é um imã para cibercriminosos. Desde o anúncio da flexibilização das regras de saque, os golpes na internet relacionados ao assunto cresceram vertiginosamente. E a tendência é de uma escalada ainda maior nesse período de saques, analisam especialistas em cibersegurança.
De acordo com dados disponibilizados a pedido de VEJA pela PSafe, startup especializada em segurança na internet, de 24 de julho, quando o governo anunciou a medida, até agora, foram 118 mil acessos e compartilhamentos de golpes que usam a temática no Brasil. No ano, chega a 280 mil. Segundo Emilio Simoni, diretor do Laboratório de Segurança Digital da companhia, esses números devem ser ainda maiores, porque contabilizam apenas os clientes da empresa. Para ele, a estratégia dos hackers é sempre montar golpes com temas que estão em alta. Todo começo de ano, por exemplo, existe uma onda de ataques visando material escolar.
Apenas em setembro, segundo a companhia, foram criadas dezenove páginas falsas com a temática do FGTS, sendo que sete delas estão ativas, ou seja, ainda podem fazer novas vítimas. De acordo com Daniel Barbosa, pesquisador de segurança da informação da Eset, esses números devem crescer nas próximas semanas. “Tivemos uma onda de fraudes com FGTS quando anunciaram os saques, e agora é previsto que haja um novo aumento”, diz ele.
Os recursos do fundo serão depositados automaticamente na sexta-feira, 13, para os cotistas que nasceram entre janeiro e abril e que possuem conta poupança na Caixa. Os correntistas do banco com aniversário nesses meses também receberão adiantado, se tiverem solicitado essa antecipação.
Como se proteger
Para não cair nos golpes do FGTS, os especialistas aconselham a sempre desconfiar dos links recebidos. “Desconfie de tudo que pareça muito bom ou fácil, como naqueles: ‘clique aqui, passe duas informações e já terá o dinheiro sacado'”, diz Barbosa, da Eset. No caso dos usuários de celulares, ele afirma que é necessário manter aplicativos e sistemas operacionais atualizados, para evitar falhas de segurança. Também é aconselhável que o usuário nunca passe suas informações oficiais sem ter certeza da origem da página. Caso tenha dúvida da procedência do link, o ideal é consultar a fonte oficial, nessa caso a Caixa. Outra dica é possuir um mecanismo de segurança nos dispositivos.
Como funcionam os golpes
Os golpes têm formato semelhante. O usuário recebe links, de pessoas próximas ou por SMS, que redirecionam a uma plataforma que supostamente pertence a Caixa. Uma vez no site, a vítima pode preencher seus dados pessoais — os mesmos que o banco pediria, como CPF e cartão. Em muitos casos, o “saque” do fundo é condicionado ao compartilhamento do endereço online com alguns amigos. Assim, são as próprias vítimas que espalham o golpe.
Outra forma de atrair as vítimas é com a criação de perfis falsos da Caixa nas redes sociais. Essas contas divulgam os links maliciosos em posts que aparentam ser produzidos pelo banco e, muitas vezes, também impulsionam-os via patrocínio pago. Segundo a PSafe, existem 65 perfis deste tipo ativos no país relacionados ao FGTS. O objetivo das campanhas é coletar dados que podem ser utilizados para novos ciberataques ou vendidos na internet a outros hackers. Em golpes mais elaborados, os criminosos também podem hackear a conta da vítima na Caixa. Eles trocam a senha e retiram o dinheiro o disponível.