Golpe no WhatsApp mira brasileiros cadastrados no site ‘Valores a Receber’ do Banco Central

Desde o anúncio e o crescente interesse dos brasileiros pelo serviço “Valores a Receber” anunciado pelo Banco Central, pesquisadores da Kaspersky têm monitorado e detectado diversos sites falsos explorando o cenário. De acordo com a empresa de cibersegurança, atores maliciosos pedem nome completo e CPF alegando fazer a consulta no sistema do Banco Central.

• Valores a Receber: Banco Central diz que serviço volta a funcionar em 14 de fevereiro

• Valores a Receber: Banco Central tira serviço do ar após sofrer instabilidade por horas

• Banco Central tem novo site para consulta de dinheiro esquecido; saiba como acessar

Para se espalhar, uma mensagem chamativa circula pelo mensageiro WhatsApp. A promessa é de que a vítima, ao compartilhar a mensagem com 10 contatos, tenha uma consulta dos valores a receber e o saque instantâneo via Pix do montante pelo banco.

Imagem: Kaspersky

Um link na mensagem redireciona a vítima para algum site falso, o qual tenta passar pelo sistema Registrato. De acordo com os especialistas, um deles ainda traz o logo Banco Central com objetivo de transmitir mais credibilidade. Para realizar a consulta, é solicitado à vítima o nome completo e CPF. O site sempre mostrará que há dinheiro a receber, segundo as simulações da Kaspersky, valores em torno de R$ 1 a 4 mil.

Imagem: Kaspersky

Para que seja possível sacar o valor, além de informar a chave Pix, a vítima também precisa compartilhar a mensagem com contatos no WhatsApp. Após o compartilhamento, o site pede para enviar notificações pelo navegador do celular; em seguida, a vítima é enviada para sites com propagandas, nessa ação em especial, a empresa de segurança alerta que este site pode variar dependendo do dispositivo e do sistema operacional usado no momento.

Imagem: Kaspersky

Ao continuar recebendo as notificações promovendo sites de propaganda e programas afiliados (cuja compra ou cadastro nesses sites é remunerado ao criminoso) por quatro dias, a Kaspersky alerta que identificou uma notificação em nome de um banco brasileiro, o qual direcionava para um site falso do banco com objetivo de roubar dados de acesso. “Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Imagem: Kaspersky

Assolini acrescenta que “ao aceitá-la [as notificações], a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.

Imagem: Kaspersky

Valores a Receber: fique atento às dicas para não cair no golpe

• Olhe atentamente o endereço do site que vai acessar, além de evitar compartilhar dados pessoais em sites diferentes dos oficiais ou suspeitos (sem protocolo seguro);
• Atente-se aos “comunicados oficiais”; o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14;
• Avalie cuidadosamente antes de aceitar notificações no navegador. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros;
• Para se manter seguro, confira essas dicas do blog KaBuM! para usuários de smartphones.