Topo

Golpe via WhatsApp usa falso site do 'Valores a receber' para roubar vítima

Colaboração para Tilt, no Rio de Janeiro

10/02/2022 13h21Atualizada em 13/02/2022 16h58

Sites falsos têm se passado pelo portal "Valores a Receber" do Banco Central. O site do BC — que saiu do ar, inclusive, e estará indisponível em uma nova versão até próxima segunda (14) — informa aos brasileiros se há dinheiro a receber dos bancos.

Segundo a empresa de segurança Kaspersky, nesse formato de crime os criminosos solicitam nome completo e CPF das vítimas em troca de falsa uma consulta no sistema do Banco Central.

Como o golpe funciona

Para atrair mais pessoas, existe ainda um incentivo para que as vítimas compartilhem a mensagem de falsa ajuda como uma corrente para outros amigos, geralmente 10 contatos. Só após divulgar a mensagem a pessoa contatada teria acesso ao dinheiro.

Além disso, os criminosos simulam um valor em dinheiro que estaria pronto para resgate. Para ter acesso a ele, é necessário digitar nome completo e CPF — o valor gira em torno de R$ 1.004 nas simulações feitas pelos especialistas da empresa.

Dessa forma, a consulta verifica se há valores a receber e a promessa de saque instantâneo via Pix.

A mensagem falsa conta com um link que direciona a vítima a sites falsos, um deles que tenta se passar pelo sistema Registrato, que exibe pendências financeiras, contando com o logo do Banco Central para tentar transmitir mais credibilidade.

Os perigos do golpe

Para realizar o falso saque, a vítima deve informar a chave Pix e compartilhar o golpe (sem saber que é um golpe) com amigos via WhatsApp. Na sequência, o site pede permissão para enviar notificações pelo navegador do celular, que é uma etapa muito importante, já que o criminoso poderá se comunicar constantemente com essas pessoas.

Em seguida, a vítima é enviada para sites que mostram propagandas. Porém, a Kaspersky alerta que isso pode variar dependendo do dispositivo e sistema operacional do celular.

Em uma simulação que durou quatro dias, a Kaspersky recebeu uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso da instituição financeira para roubar o acesso da potencial vítima.

"Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais", explicou Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, em comunicado à imprensa.

Como se proteger

A Kaspersky recomenda quatro dicas para evitar entrar nesse golpe:

  1. Tome cuidado com endereço do site e evite compartilhar dados pessoais em sites que não sejam oficiais.
  2. Busque sempre pelos "comunicados oficiais". O Banco Central, por exemplo, informou que o sistema do Registrato só retornará no dia 14 de fevereiro.
  3. Aceite as notificações apenas de serviços confiáveis.
  4. Pesquise e tenha no celular por um antivírus de confiança para bloquear o acesso a esses sites fraudulentos.