Os solicitantes do benefício de R$ 600 precisam ficar atentos. De acordo com dados do Laboratório Especializado em Segurança Digital da PSafe (dfndr lab), houveram 11 milhões de tentativas de golpe do auxílio emergencial via WhatsApp e redes sociais. Segundo o monitoramento, surgiram 250 aplicativos falsos e 125 páginas relacionadas ao coronavírus para enganar e tirar vantagens dos internautas.
O diretor do dfndr lab, Emílio Simoni, disse que cibercriminosos (quem comete crimes pela internet) costumam usar momentos específicos para dar golpes temáticos, como feriados, grandes eventos, épocas festivas e agora a pandemia de COVID-19. Ele acredita que o objetivo dessas pessoas é “roubar dados pessoais e financeiros das vítimas ou levá-las a páginas falsas para visualizar publicidades excessivas. É possível afirmar que todos estão mais suscetíveis a golpes e fake news neste período”.
O novo golpe do auxílio emergencial, por exemplo, leva o usuário a responder perguntas como “Você é beneficiário do Bolsa Família?” e depois compartilhar um link que teoricamente dá acesso aos R$ 600 do governo. Dessa forma a pessoa se torna um condutor da cilada.
“Além do consumo da internet ter aumentado significantemente, as pessoas que estão em isolamento social se sentem ansiosas, preocupadas e temem pelo o que virá pela frente. Estes sentimentos, em conjunto com a crise que o país está enfrentando por conta da pandemia, proporciona o cenário ideal para que os mais diversos ataques sejam disseminados, especialmente através de serviços de troca de mensagens, que têm sido amplamente usados neste momento. Não é à toa que os golpes mais populares oferecem algum tipo de benefício financeiro e têm sido compartilhados especialmente através do WhatsApp”, explica Simoni.
Como funciona o golpe do auxílio emergencial
Como já dissemos, a cilada on-line pode acontecer de duas maneiras: link malicioso ou aplicativo falso. No primeiro caso, a vítima recebe um link compartilhado pelo WhatsApp ou redes sociais. Ao clicar nele, o usuário responde um questionário com perguntas elaboradas, fazendo um suposto cadastro para receber o benefício.
Depois disso, a pessoa é levada a compartilhar aquela mensagem com seus contatos. Por fim, acontece um redirecionamento para uma página onde:
- Há perguntas de cunho pessoal;
- Estão disponíveis várias publicidades; ou
- Instalam malwares que coletam informações de navegação.
Dessa forma, os hackers têm acesso à conta bancária da vítima, por exemplo. O golpe do auxílio emergencial por aplicativo pode acontecer tanto na loja de app quanto em site falso.
Loja de app
- O usuário procura o aplicativo da Caixa na loja;
- Encontra um aplicativo falso muito semelhante;
- Depois de fazer o download aparecem informações sobre o benefício, mas acompanhada de várias propagandas.
Nesse caso, não há rombo financeiro. Contudo, o lucro do cibercriminoso vem da vizualização da publicidade.
Site falso
- O usuário recebe um link que abre em um site para baixar o app do auxílio emergencial;
- Ao fazer o download do aplicativo, a tela do aparelho é bloqueada;
- Então, é solicitado um pagamento em dinheiro ou bitcoin (moeda on-line) para liberar a tela.
Se a vítima não pagar o valor estipulado, o aparelho é restaurado para as configurações originais e ocorre a perda de todos os dados. No entanto, o hacker consegue acessar todas as informações da máquina.
Como evitar os golpes
A Caixa Econômica Federal já está sabendo desses casos e pediu para que os usuários utilizassem apenas o site oficial do banco ou do governo ao solicitarem o auxílio. “Neles são utilizados fatores complementares de segurança baseados em informações, código de verificação, além do próprio dispositivo para garantir o devido nível de segurança do processo. Assim, podemos garantir que ao utilizar os aplicativos oficiais da Caixa as informações e transações dos clientes estarão seguras”, afirma a instituição financeira.
Para tentar proteger seus clientes do golpe do auxílio emergencial, a Caixa desenvolveu uma cartilha de proteção. A partir disso, o banco sugere que os usuários:
- Não usem Navegadores e antivírus desatualizados;
- Fiquem atentos ao Certificado e https dos sites, pois o “S” em HTTPS indica que a conexão é segura.
Além disso, a cartilha diz que “apesar dos dispositivos de segurança nas plataformas digitais do banco, o cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber, desconfiando de informações sensacionalistas e de ‘oportunidades imperdíveis’”.
A Caixa já está monitorando essas ações junto com a Polícia Federal e órgãos do governo. Outro alerta do banco é “antes de compartilhar informações sobre a epidemia e o auxílio emergencial, procure em veículos confiáveis e fontes oficiais para confirmar se é realmente é verídico, tais como: Ministério da Saúde; Ministério da Cidadania; Ministério da Economia; Secretaria Especial de Previdência e Trabalho; Caixa; Dataprev; jornais e sites de relevância”.