FIQUE ATENTO! Golpe usa aplicativo Caixa Tem para roubar FGTS emergencial
Fraudadores usam dados pessoais das vítimas, como nome e CPF, para sacar o recurso em nome delas
Com informações O Tempo
Quando o técnico de informática Gabriel Rocha Santos, 34, tentou acessar o aplicativo Caixa Tem para obter mais informações sobre o saque emergencial do FGTS, verificou que os dados dele já estavam cadastrados no sistema, mas com um e-mail desconhecido, e que os R$ 1.045 já tinham sido retirados da conta. Ele foi a uma agência da Caixa em Contagem, na região metropolitana, fazer a contestação, mas, após uma investigação interna, a instituição declarou que não havia sido constatada fraude e que o dinheiro tinha sido sacado na Bahia, no dia 21 de setembro. O problema é que, nesta data, Santos estava em casa.
“Foi um erro de segurança da Caixa, mas falaram para eu procurar outros caminhos, porque não iriam devolver o dinheiro. Eu estava precisando e acabei tomando prejuízo. Agora vou procurar uma assessoria jurídica para entrar com um processo. Não sei quando e se vou conseguir esse dinheiro de volta”, lamenta Santos.
—–CONTINUA APÓS A PUBLICIDADE—–
O caso dele não é o único: são inúmeros os relatos de pessoas que foram vítimas de fraude no saque emergencial do FGTS e buscam, agora, recuperar o recurso. Os golpistas agem sempre da mesma forma: eles se cadastram no Caixa Tem utilizando os dados dos beneficiários, como nome e CPF, mas com um novo e-mail, para definir a senha. Assim, conseguem ter acesso ao dinheiro, pago em duas etapas.
Primeiro, o recurso fica disponível na poupança social digital do aplicativo, para pagamento de boletos e contas ou realização de compras em supermercados, padarias e farmácias, por exemplo, tudo por meio do Caixa Tem. Depois de um tempo, é possível transferir ou sacar o dinheiro, utilizando um código gerado no próprio aplicativo.
O saque emergencial do FGTS foi anunciado como um instrumento de ajuda aos trabalhadores afetados pela pandemia e permite a retirada de até R$ 1.045 por titulares de contas ativas e inativas do FGTS com saldo. Os recursos estão sendo disponibilizados gradativamente, conforme o mês de aniversário dos beneficiários.
É bom ficar de olho, porque só é possível descobrir a fraude acessando o sistema. E todos estão sujeitos ao golpe: aconteceu com o especialista em segurança da informação Thomas Ranzi. Em julho, ele contou em uma rede social que teve o FGTS roubado e, como atua na área, resolveu dar dicas de como as pessoas podem se proteger. Nos comentários, várias vítimas se manifestaram relatando situações parecidas.
“O aplicativo pede dados muito fracos: CPF, nome, data de nascimento e CEP. São dados muito frágeis para uma movimentação de valores. A minha crítica é que a Caixa poderia usar outras formas de validação, como o PIS ou a última empresa em que a pessoa trabalhou. Muita gente está sendo fraudada e nem está sabendo”, diz Ranzi, que também recebeu da instituição a resposta de que não havia, no caso dele, indícios de fraude. O especialista pretende acionar o Ministério Público para uma ação coletiva.
Segundo Ranzi, neste caso, a saída para evitar fraudes ou, pelo menos, identificar o golpe, é baixar o aplicativo Caixa Tem, digitar o CPF e clicar em “recuperar senha”. Se houver um e-mail desconhecido cadastrado, é sinal de que a fraude ocorreu. Neste caso, é preciso procurar a Caixa para fazer uma contestação. Se não houver um e-mail, o titular deve fazer um cadastro para se resguardar.
Respostas
Procurada pela reportagem, a Caixa informou que, para conter as ações dos fraudadores, diversos mecanismos têm sido implementados, como validação digital de dados dos clientes em bases internas e externas, validação documental por imagem e monitoramento de cadastros e de transações. A instituição tem atuado junto à Polícia Federal para investigar a ação de quadrilhas.
A Caixa disse, ainda, que menos de 0,07% do público usuário do aplicativo Caixa Tem é vítima de fraude. Segundo o banco, eventuais contestações de saques podem ser formalizadas pelo beneficiário diretamente em qualquer agência da Caixa e, nos casos em que houver comprovação de saque fraudulento, haverá ressarcimento. De acordo com a instituição, Gabriel Rocha Santos, vítima ouvida pela reportagem, “ainda não apresentou pedido de nova contestação com informações novas para a reanálise”.
A Polícia Federal disse que não há necessidade de que as vítimas de fraudes procurem a corporação ou outra instituição policial. Segundo a PF, as pessoas lesadas devem realizar o protesto de contestação na Caixa, que encaminha para a polícia dados estruturados de todos os processos onde houve o pagamento irregular. “Esses dados são alocados em uma base de dados, e são utilizadas ferramentas para a identificação da atuação de organizações criminosas e fraudes estruturadas”, informou a corporação, em nota.
Golpistas também atraem vítimas por mensagem
Outra forma de golpe relacionada ao saque emergencial do FGTS são links que prometem acesso ao dinheiro. Em páginas falsas, os golpistas solicitam dados pessoais das vítimas e pedem o compartilhamento do link malicioso com os contatos, como garantia para o recebimento dos R$ 1.045. Em junho, poucos dias após o início da liberação do recurso para nascidos em janeiro, foram feitas mais de 100 mil detecções desse golpe pelo dfndr lab, laboratório especializado em segurança digital da PSafe.
“As pessoas têm que procurar saber quais os meios oficiais de comunicação da Caixa. Não é comum abordagem de funcionários do banco para pedir dados pessoais dos clientes”, ressalta o diretor da área de risco cibernético da consultoria de riscos Kroll, Walmir Freitas.
Ele lembra que a Lei Geral de Proteção de Dados, que entrou em vigor no Brasil em setembro, veio para garantir maior transparência na coleta e no uso de dados dos consumidores. “É preciso que as pessoas pensem bem para que estão fornecendo os próprios dados e saibam que têm direito de saber como eles serão utilizados”, conclui.
Dicas de segurança da Caixa
Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos;
Não clique em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber;
Desconfie de informações sensacionalistas e de “oportunidades imperdíveis”;
Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário;
Utilize sempre navegadores e softwares de antivírus atualizados;
A Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual;
A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.