Segundo a consultoria de cibersegurança Kaspersky, criminosos já estão utilizando as redes para explorar o grande movimento de brasileiros que têm se cadastrado no site Valores a Receber, do Banco Central (BC), para descobrir se têm algum dinheiro a receber de seus bancos. Os golpistas criaram pelo menos dois sites falsos, solicitando nome completo e CPF dos visitantes e prometendo acesso a uma consulta no sistema Registrato, do BC. Vale lembrar que o serviço real estará indisponível até a próxima segunda-feira (14).
Ambos os esquemas chamam atenção dos especialistas por chegar às vítimas da mesma forma que outros vários golpes disseminados pelo WhatsApp: uma mensagem chamativa enviada pelo aplicativo de conversas que precisa ser compartilhada com outros contatos para que o suposto benefício apresentado seja liberado. No caso do novo golpe, a mensagem promete a verificação de valores a receber e seu saque instantâneo via Pix.
Ao clicar no link da mensagem fraudulenta, a vítima é levada a um site falso que tenta se passar pelo sistema Registrato; uma das duas páginas traz até o logo do Banco Central para tentar transmitir mais credibilidade. Em ambos os casos, após a vítima informar nome e CPF, será revelado um valor a receber – entre R$ 1 mil e R$ 4 mil, conforme simulações feitas pela Kaspersky.
Para realizar o saque, é dito que a vítima precisa informar sua chave Pix e compartilhar o golpe com outras pessoas via WhatsApp. Assim, como informam os especialistas da Kaspersky, acontecem duas ações diferentes: na primeira, o site pede permissão para enviar notificações pelo navegador do celular e, em seguida, a vítima é enviada para outro site, normalmente contendo propaganda.
O mais importante nesse novo golpe são as notificações, que, ao serem liberadas, garantem que os criminosos tenham um canal direto para se comunicar com as vítimas. Dessa forma, eles podem manter um envio constante de mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas – ainda que os sites falsos possam não representar uma ameaça no primeiro momento.
Após quatro dias recebendo notificações promovendo sites de propaganda e programas de afiliados (em que o criminoso é remunerado caso a vítima realize uma compra ou cadastro no endereço em questão), os especialistas da Kaspersky identificaram uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso para roubar seu acesso ao Mobile Banking.
“Percebemos um comportamento muito similar ao período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Quanto às notificações, Assolini alerta: “Ao aceitá-las, a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um ‘vale gás’, uma ação promocional usando o reality show ‘Big Brother Brasil’ e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.
Para evitar ser vítima, é recomendado ao usuários que olhe com cuidado os endereços que visita, evitando compartilhar dados pessoais em sites diferentes dos oficiais; esteja atento aos comunicados oficiais, já que, conforme informado pelo próprio BC, o Registrato só volta ao ar no próximo dia 14; e avalie cuidadosamente antes de aceitar as notificações (o ideal é permitir apenas programas essenciais, como os alertas de programas financeiros.