Notícias

17h01

O golpe do e-mail falso em época de saques de FGTS e declaração do IR

Com o anúncio da possibilidade de efetuar o saque das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS) e a chegada do período de envio de declarações do Imposto de Renda (IR), criminosos entraram em ação na tentativa de cometer fraudes.

Compartilhe
Tamanho do Texto

Por Ricardo Farias Junior

Com o anúncio da possibilidade de efetuar o saque das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS) e a chegada do período de envio de declarações do Imposto de Renda (IR), criminosos entraram em ação na tentativa de cometer fraudes. Segundo dados da Caixa Econômica Federal, na primeira semana de saques do FGTS, mais de 3 milhões de trabalhadores já haviam recebido recursos e a população beneficiada com os saques tem sido o principal alvo de um novo golpe. O número elevado de relatos de possíveis vítimas que receberam e-mails falsos tentando induzir o cidadão a acessar um link e passar suas credenciais de acesso, tem sido alarmante.         

Quando surge qualquer noticia de interesse público, como também a chegada da época de entrega da declaração do IR, diversos e-mails são disparados com conteúdos sobre o tema para tentar enganar as possíveis vítimas, e como consequência, temos desde o roubo de informações pessoais até a instalação de programas de acesso remoto para utilizar o computador do cidadão para realizar novos crimes na internet. Recentemente, contribuintes tem sido alvo de um e-mail supostamente enviado pela Receita, informando que uma denúncia anônima teria dado início à uma investigação de sonegação fiscal. No e-mail falso, é solicitado o preenchimento de um formulário e o golpe assim é consolidado. De acordo com o CERT.br, o spam (e-mail indesejado e muitas vezes com intuito de roubar dados das vítimas) é disparado o maior tipo de ataque na internet brasileira, representando mais de 50% dos ataques reportados, e esse número cresce a cada ano.

Entre os fatores que contribuem para que esse tipo de crime se torne cada vez mais frequente está o amplo uso da internet. Hoje é difícil achar uma pessoa que não esteja “conectada”. Até nossos avós já usam o WhatsApp e nos enviam diversas mensagens através das redes sociais. E nesse universo, a possibilidade de você receber um link criminoso disfarçado de uma informação útil é muito grande.

O maior aliado dos hackers nesse tipo de ataque é a falta de conhecimento da possível vítima. Mesmo possuindo um sistema de antivírus instalado e atualizado, ataques novos podem não ser identificados. E o internauta desprevenido, ao clicar no link falso, corre riscos que vão depender da intenção e audácia dos atacantes. É possível o golpe ter como finalidade apenas roubar, no caso do saque do FGTS, o número do PIS e data de nascimento para posterior consulta ao saldo da vítima.

Mas, em casos mais graves, ela pode ter seus dados de acesso a conta corrente que irá receber o valor roubados, para uma posterior tentativa de uso desse dinheiro por parte dos criminosos. Se o spam falso contiver um link para instalar algum tipo de trojan (Cavalo de tróia) ou de algum tipo de backdoor (porta dos fundos), o atacante poderá acessar todas as informações salvas e manipuladas naquele computador. O criminoso poderá tentar instalar algum malware, com intuito especifico, geralmente um programa de controle remoto, e caso ele consiga, o acesso provavelmente será ilimitado.

É importante deixar claro que instituições como bancos, Receita Federal e Previdência Social não enviam e-mails com informativos ou solicitando dados dos seus clientes ou contribuintes. A melhor forma para você perceber uma possível fraude é sempre desconfiar de qualquer link recebido em uma mensagem, seja ele via e-mail, WhatsApp, telegram ou redes sociais. Desconfie até de links enviados por amigos, pois eles podem estar sendo vítimas do golpe e sendo usados para replicá-lo.   

Outro aspecto importante é que todo e-mail possui um remetente e é possível checar a origem desse e-mail, se é de algum conhecido ou não. Você também tem a opção, nas principais plataformas de e-mail do mercado, de ver a “mensagem original” e neste campo você pode fazer todo o rastreio de uma mensagem de e-mail. Em alguns casos, é possível ainda identificar qual o sistema utilizado para compor a mensagem, qual o IP do servidor de origem e por quais servidores de e-mail essa mensagem passou. Se a origem parecer suspeita por qualquer motivo, deve-se evitar clicar em qualquer link.

No entanto, a impunidade também é aliada para a prática desse tipo de crime e por diversos motivos, pode ser muito difícil fazer o rastreio da origem das mensagens, e consequentemente, a probabilidade de encontrar o responsável e aplicar algum tipo de punição é quase zero. As vítimas devem registrar queixa na polícia, que atua com frentes especializadas no combate desse tipo de crime e buscar ainda suporte de uma empresa de Segurança da Informação. Outras medida a ser adotada é verificar a que tipo de informações o criminoso pode ter acesso e em caso de dados de cartão de crédito ou senhas, deve-se solicitar os bloqueios e efetuar a troca das senhas. Importante ressaltar que você deve usar um outro computador para isso.

Com relação aos bancos, no caso do dinheiro sair de sua conta e não de não ter sido você que o recebeu, você deverá abrir uma reclamação e provar que você foi vítima de algum tipo de fraude. Dentro de alguns dias, você deverá ser ressarcido. Apesar de desconhecer relatos de casos em que o cliente que foi vítima não tenha sido ressarcido, com certeza, essa situação irá gerar um grande transtorno a você.

ATENÇÃO AOS APPS

Os aplicativos são um bom exemplo de como você deve ter preocupação e como funciona o desconfiar sempre. Quando saiu a possibilidade de consulta ao extrato, diversos aplicativos foram disponibilizados para fazer a consulta, sendo que apenas um deles é o oficial da Caixa Econômica. Não temos como julgar as intenções dos desenvolvedores daquele aplicativo em especifico, mas a partir do momento que você digita suas informações pessoais, elas podem ser capturadas, e você não sabe por quem e nem o que a pessoa pretende fazer. Então, aplicando a regra da desconfiança, você daria seus dados pessoais para quem não conhece?

Em rápida consulta na loja de aplicativos do Google, e pesquisando pelo nome FGTS, mais de 20 aplicativos que prometem fazer a consulta das contas inativas estão disponíveis. Temos aplicativos não publicados pela Caixa Econômica e na ordem que abrimos vimos que o primeiro tem mais de 5.000.000 de downloads, o segundo ao quinto mais de 1.000.000 de downloads. O verdadeiro é aquele que apresenta parte da bandeira do Brasil.

 

Ricardo Farias Junior é CEO da empresa BR Defender, bacharel em Ciência da Computação pela UFBA (Universidade Federal da Bahia), Especista em Segurança da Informação, Auditor Lider ISO 27001 e professor de Redes e Segurança da Informação da ESR/RNP (Escola Superior de Redes da Rede Nacional de Pesquisa). 

 

(Foto: Agência Brasil) 

Compartilhe
Tamanho do Texto
Entre em contato ou faça-nos uma visita.
Entre em contato
ou faça-nos uma visita.
Alameda Salvador, 1057.
Salvador Shopping Business, Sala 1810. Salvador Bahia.
71 3102-2442
contato@BR Defender.com.br
BR Defender
2016 - 2018. BR Defender. Todos os direitos reservados.
Produzido por: Click Interativo | Agência Digital