Golpe no WhatsApp mira brasileiros cadastrados no site ‘Valores a Receber’ do Banco Central
Para enganar vítimas, sites falsos tentam se passar pelo sistema Registrato para roubar dinheiro; veja como se protegerBy - Liliane Nakagawa, 10 fevereiro 2022 às 14:58
Desde o anúncio e o crescente interesse dos brasileiros pelo serviço “Valores a Receber” anunciado pelo Banco Central, pesquisadores da Kaspersky têm monitorado e detectado diversos sites falsos explorando o cenário. De acordo com a empresa de cibersegurança, atores maliciosos pedem nome completo e CPF alegando fazer a consulta no sistema do Banco Central.
-
Valores a Receber: Banco Central diz que serviço volta a funcionar em 14 de fevereiro
-
Valores a Receber: Banco Central tira serviço do ar após sofrer instabilidade por horas
-
Banco Central tem novo site para consulta de dinheiro esquecido; saiba como acessar
Para se espalhar, uma mensagem chamativa circula pelo mensageiro WhatsApp. A promessa é de que a vítima, ao compartilhar a mensagem com 10 contatos, tenha uma consulta dos valores a receber e o saque instantâneo via Pix do montante pelo banco.
Um link na mensagem redireciona a vítima para algum site falso, o qual tenta passar pelo sistema Registrato. De acordo com os especialistas, um deles ainda traz o logo Banco Central com objetivo de transmitir mais credibilidade. Para realizar a consulta, é solicitado à vítima o nome completo e CPF. O site sempre mostrará que há dinheiro a receber, segundo as simulações da Kaspersky, valores em torno de R$ 1 a 4 mil.
Para que seja possível sacar o valor, além de informar a chave Pix, a vítima também precisa compartilhar a mensagem com contatos no WhatsApp. Após o compartilhamento, o site pede para enviar notificações pelo navegador do celular; em seguida, a vítima é enviada para sites com propagandas, nessa ação em especial, a empresa de segurança alerta que este site pode variar dependendo do dispositivo e do sistema operacional usado no momento.
Ao continuar recebendo as notificações promovendo sites de propaganda e programas afiliados (cuja compra ou cadastro nesses sites é remunerado ao criminoso) por quatro dias, a Kaspersky alerta que identificou uma notificação em nome de um banco brasileiro, o qual direcionava para um site falso do banco com objetivo de roubar dados de acesso. “Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Assolini acrescenta que “ao aceitá-la [as notificações], a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.
Valores a Receber: fique atento às dicas para não cair no golpe
- Olhe atentamente o endereço do site que vai acessar, além de evitar compartilhar dados pessoais em sites diferentes dos oficiais ou suspeitos (sem protocolo seguro);
- Atente-se aos “comunicados oficiais”; o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14;
- Avalie cuidadosamente antes de aceitar notificações no navegador. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros;
- Para se manter seguro, confira essas dicas do blog KaBuM! para usuários de smartphones.
Comentários