Um novo golpe está circulando na internet e vitimando os trabalhadores que aguardam pela liberação de um novo saque emergencial do FGTS. De acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe, somente entre janeiro e maio de 2021 foram identificados 10 mil detecções do golpe, ou seja, dez mil pessoas clicaram ou compartilharam links relacionados a essa fraude.

O esquema tem ganhado força nos últimos meses principalmente porque uma nova rodada de saques do FGTS Emergencial havia sido anunciada pelo governo como uma das medidas econômicas para este ano.

Porém, recentemente o Ministério da Economia informou que o governo não planeja liberar novos saques do FGTS, pelo menos por enquanto. "Não há liberações extraordinárias de saldos do FGTS sendo consideradas no momento. Outras medidas de apoio ao enfrentamento dos efeitos econômicos da pandemia estão sendo priorizadas", informou o ME em nota.

O saque emergencial do FGTS foi liberado entre junho e novembro de 2020 para mais de 50 milhões de brasileiros que possuíam saldo em contas ativas e inativas do fundo. Cerca de R$ 24,2 bilhões foram sacados pelos trabalhadores, de um total de R$ 37,8 bilhões disponibilizados pelo governo.

Como funciona o golpe do FGTS?

Com a promessa de liberar o saque de até R$ 3.900,00, os golpistas criam uma página falsa para induzir o trabalhador a se cadastrar e informar seus dados pessoais. Depois disso, solicitam que o cidadão compartilhe o link malicioso com seus contatos por aplicativos como Whatsapp como garantia de que receberá o valor - é desta forma que eles atingem milhares de pessoas com o golpe. Os criminosos ainda simulam comentários falsos de pessoas que supostamente teriam obtido sucesso em receber o benefício, para dar veracidade.

De acordo com o diretor do dfndr lab, Emilio Simoni, esta não é uma metodologia nova e sim um golpe que a cada oportunidade é repaginado pelos golpistas. Dinâmicas como esta já vêm sendo observadas pelos especialistas em outros momentos, como durante a liberação do saque do FGTS em 2020 e também na época de cadastro do Auxílio Emergencial, quando chegaram a ser detectados mais de 7 milhões de compartilhamentos a links maliciosos.

"Quando a vítima informa seus dados no link malicioso, ela fica vulnerável ao roubo dessas informações pessoais, que além de facilitar o saque indevido do benefício, podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos", explicou Simoni, que acrescentou que a vítima acaba se tornando também um vetor da disseminação do golpe ao compartilhar o link falso com seus contatos. "Garante aos cibercriminosos um crescimento acelerado dos ataques", concluiu.

Dica extra: O analisador de links do laboratório especializado em segurança digital da PSafe (dndr lab). A ferramenta gratuita detecta links maliciosos capazes de roubar dados pessoas e financeiros, como senhas e dados de cartão de crédito do internauta. A verificação é feita manualmente por analistas internos de segurança e também via tecnologia machine learning ou consultas a lista de URLs classificadas como suspeitas.

Recebeu algum link e está desconfiado de que possa ser perigoso? Acesse o analisador de links e descubra se o endereço eletrônico é seguro ou não.

Tela de um dos golpes prometendo o saque de R$ 1.045 do FGTS. Fonte: Divulgação/PSafe.
Tela de um dos golpes prometendo o saque de R$ 1.045 do FGTS. Fonte: Divulgação/dfndr lab/PSafe.

Caixa recomenda consulta a canais oficiais

Como forma de se prevenir dos golpes relacionados ao saque do FGTS ou Auxílio Emergencial, a Caixa Econômica Federal orienta que os cidadãos utilizem única e exclusivamente os canais oficiais do banco para buscar informações e acesso aos serviços.

Segundo a instituição, são utilizados vários fatores complementares de segurança baseados em informações, código de verificação, além do próprio dispositivo para garantir o devido nível de segurança do processo. "Assim, podemos garantir que ao utilizar os aplicativos oficiais da CAIXA as informações e transações dos clientes estarão seguras", explica.

Para os usuários das contas poupança social digital no Caixa Tem, uma solução integrada de autenticação digital verifica a integridade dos dados fornecidos pelo cliente e do dispositivo utilizado no momento do cadastro. Assim, os sistemas de segurança monitoram comportamentos comuns praticados por fraudadores e golpistas em suas contas e geram alertas e bloqueios, de forma a inibir as ações dos criminosos.

Outra forma de segurança incluída nas plataformas digitais da Caixa é a realização de perguntas, vinculando de forma forte o cliente ao telefone fornecido e mitigando assim o risco de um fraudador se passar por outra pessoa e receber o benefício.