Faltando pouco mais de um mês para a liberação do saque de até R$ 500 das contas ativas e inativas do FGTS, que será autorizado a partir de 13 de setembro, cibercriminosos usam o benefício como isca para roubar dados de usuários e deixar as vítimas vulneráveis a outros ataques virtuais. No golpe, disseminado no aplicativo WhatsApp, os estelionatários simulam consulta ao FGTS e prometem a retirada do dinheiro imediatamene.
Conforme anunciou o governo federal, a consulta para saber o valor que o tralhador terá direito a sacar deve ser feita no site da Caixa, mas os bandidos criaram um link paralelo para enganar os internautas. Nas últimas duas semanas, a fraude foi acessada por mais de 100 mil pessoas em todo o Brasil.
O golpe foi detectado pela empresa de segurança virtual PSafe, que explicou que, para dar veracidade a fraude, os hackers criaram comentários de falsos usuários afirmando que já fizeram o saque do benefício. “É verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”, foram algumas das falsas mensagens. O PSafe não soube informar quantos mineiros clicaram no link malicioso e foram vítimas da fraude.
Como funciona
Primeiro, o usuário recebe uma mensagem no WhatsApp informando sobre saque do FGTS. “Você tem direito ao saque! Para realizar o saque do benefício siga dos procedimentos abaixo”, dizia trecho da falsa mensagem.
Depois era disponibilizado um link. Ao tocar nele, o usuário era incentivado a responder uma breve pesquisa, que incluia perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”.
Independentemente das respostas, conforme Emilio Simoni, diretor do laboratório de pesquisas da PSafe, a vítima era encaminhada para uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp. Somente depois deste procedimento é que, supostamente, o saque seria liberado.
De acordo com Simoni, o principal objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações de outros golpes diretamente no celular. “A fraude abre um canal direto de comunicação entre o cibercriminoso e a vítima”, explicou.
Além disso, o internauta era direcionado a fazer cadastros em serviços de SMS pago. “A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”, esclareceu o diretor do Psafe.
Fuja do golpe
A mensagem maliciosa foi retirada de circulação após a descoberta do golpe. Fraudes deste tipo, contudo, são comuns na web e sempre ressurgem. Para não cair em ataques como esse, o especialista da PSafe afirma que é essencial tomar medidas de segurança, como sempre checar se o link é verdadeiro.
Além disso, é importante ficar atento a promessas muito fáceis ou vantajosas, incluindo supostos benefícios do governo, pois há grande probabilidade de ser um golpe. O indicado é que a consulta para saber qual o valor do saque que o trabalhador terá direito seja feita exclusivamente no site da fgts.caixa.gov.br.
Saque do FGTS
Os saques para valores de até R$ 500 das contas ativas e inativas do FGTS começarão em 13 de setembro para quem tiver conta poupança na Caixa, e no dia 18 de outubro para quem não for correntista. Confira o calendário abaixo:
- nascidos em janeiro, fevereiro, março e abril: a partir de 13 de setembro;
- nascidos em maio, junho, julho e agosto: a partir de 27 de setembro;
- nascidos em setembro, outubro, novembro e dezembro: a partir de 9 de outubro.
Tem dúvidas sobre as regras do saque? Então consulte nas matérias abaixo um tira-dúvidas sobre o benefício.