Mais de 560 mil pessoas já teriam sido vítimas do “golpe do dinheiro esquecido” em menos de um mês, segundo projeção da PSafe, unidade especializada em cibersegurança do grupo CyberLabs.
O novo golpe leva em consideração a nova plataforma do Banco Central, chamada Sistema Valores a Receber (SVR), que permite aos usuários consultar possíveis “valores esquecidos” em contas antigas de bancos e instituições financeiras.
A PSafe identificou a criação de sites falsos que tentam se passar pelo SVR, utilizando o tema para atrair vítimas e conseguir informações sigilosas.
“Os cibercriminosos utilizam temas de grande repercussão, como este caso, para atrair o interesse do público. Não é à toa que identificamos números bem altos de projeção de vítimas em tão pouco tempo: um site com mais de 567 mil, outro com mais de 308 mil e um terceiro com mais de 180 mil”, destacou o executivo-chefe de cibersegurança da PSafe, Emilio Simoni.
Ao somar os acessos dos três sites falsos detectados, as vítimas podem chegar a 1 milhão. No entanto, a Psafe ressalta que suas projeções são com base em um único site, pois uma mesma pessoa pode ter clicado em 2 ou três sites diferentes.
Segundo a empresa, as mensagens com os links falsos geralmente chegam por meio de aplicativos ou redes sociais, contendo a sinalização de que será possível consultar o valor a ser recebido e transferir o dinheiro para a conta do usuário.
A Psafe não divulga o endereço dos sites falsos, mas vale ressaltar que um deles tem, inclusive, o “gov.br”: registrato.online; consulteregistrato.online/?Pesquisar; registrato.consulta-publica.com; cad-registrato.online; saldo.valoresareceber.link/?gov.br. Importante destacar também que os sites falsos não se limitam à esta lista, pois novos sites podem ser criados.
“Em primeiro lugar, é preciso ter em mente que só há um site disponível para esse serviço, então consulte sempre a fonte oficial. Essas mensagens são phishings, utilizadas para que as vítimas forneçam dados sensíveis, como nome, CPF ou dados da conta bancária para que os criminosos possam aplicar seus golpes”, alerta Emilio Simoni.
O único site disponível para a consulta é o valoresareceber.bcb.gov.br, qualquer outro link com URL diferente é golpe.
As mensagens falsas também podem chegar por outros meios, como e-mail ou SMS, apesar de menos comum.
“É possível que uma pessoa receba um e-mail com seu nome e CPF, indicando que ele tem uma quantia a receber e que, para transferi-la, basta acessar o site, que é falso”, disse Simoni.
“Neste momento, a vítima fornece ainda mais dados para que os golpistas consigam aumentar suas bases de dados e, assim, aplicarem ainda mais golpes, pois temos sites pedindo inclusive número da chave do Pix”, acrescenta o executivo-chefe.
Proteja-se
Ficar atento aos sinais de um possível golpe é fundamental, mas outras dicas também são importantes para não se tornar uma vítima. A PSafe elaborou uma lista para que os usuários tenham em mente antes de virarem presas fáceis para os golpistas. Veja:
- Tenha uma solução de cibersegurança instalada em seu dispositivo, como o dfndr security;
- Desconfie de qualquer mensagem que ofereça alguma vantagem ou premiação;
- Antes de clicar em qualquer link, busque os canais oficiais das empresas;
- Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab. https://www.psafe.com/dfndr-lab/pt-br/
Fonte: CNN Brasil / Foto: Kacper Pempel/Reuters
