O programa Auxílio Brasil, oferecido pelo Governo Federal, começou a ser utilizado como isca em um novo golpe que se popularizou rapidamente. Só na semana passada, foram identificadas 20 mil tentativas de fraude por dia.
Os dados são da empresa de cibersegurança PSafe, que, no mesmo período, tirou do ar 17 sites que usavam o nome do benefício para atrair suas vítimas.
A maioria aplicava uma técnica de phishing: a captura de dados pessoais quando a pessoa é convencida a clicar em um link.
“É por isso que temos números tão altos e em pouco tempo: o phishing tem um poder de disseminação extremamente veloz”, afirma o executivo-chefe de Segurança da PSafe, Emilio Simoni.
Como é o golpe
Na maioria dos casos, o cibercriminoso envia à vítima uma mensagem informando que ela pode ter direito ao repasse do programa federal. Geralmente, a mensagem é disparada por WhatsApp, mas também pode chegar via SMS ou email.
Algumas prometem até R$ 2.500, valor seis vezes maior que o pago atualmente pelo governo (R$ 400; a partir de agosto, R$ 600). E informam que o dinheiro poderá ser transferido instantaneamente, por Pix.
Tudo isso, claro, são falsos argumentos para estimular a pessoa a clicar em um link onde ela pode consultar se realmente “tem direito” ao benefício. Lá, ela precisa inserir seus dados pessoais (inclusive a chave Pix), que são o verdadeiro objetivo dos golpistas.
Em muitos casos, as mensagens replicam as cores utilizadas nas peças de comunicação do Governo Federal ou do Auxílio Brasil.
Também houve exemplos com um botão obrigatório de “Compartilhar” antes de coletar o benefício. Assim, a vítima repassava o mesmo golpe para outras pessoas.
“Um agravante no caso do phishing é que a pessoa pode não se dar conta no momento do golpe. Eles coletam os dados para serem utilizados posteriormente, então a pessoa pode demorar meses para saber e, mesmo assim, nem se lembrará que pode ter relação com um cadastro fraudulento”, destaca Simoni.
Como se proteger do golpe? 4 dicas práticas
1. Tenha um programa de segurança instalado no dispositivo para bloquear, em tempo real, links maliciosos em navegadores, WhatsApp, SMS e Messenger. Uma sugestão é o dfndr security.
2. Desconfie de promoções, propostas e descontos, especialmente com valores muito tentadores. É possível verificar, em lojas conhecidas ou nos sites oficiais das marcas, se as ofertas são verdadeiras.
3. Não informe dados pessoais em cadastros de sites que você não conhece.
4. Recebeu uma mensagem suspeita com link? É possível utilizar um verificador de URLs para saber se o site é legítimo ou não.
