O Ministério Público Federal (MPF) analisa, por meio de sua seccional em Minas Gerais, denúncia de fraude no Fundo de Garantia do Tempo de Serviço (FGTS) Emergencial, liberado pelo governo federal por meio da Caixa Econômica em decorrência da pandemia do novo coronavírus. Há um procurador da República encarregado de apurar a queixa, protocolada por um cidadão de Belo Horizonte no fim de setembro.
Nesta semana, o Estado de Minas mostrou, com exclusividade, relatos de cidadãos que alegam ter sido vítimas de golpistas. A liberação do dinheiro foi feita em junho. Por meio do aplicativo Caixa Tem, cidadãos com contas de FGTS ativas e inativas podem sacar até R$ 1.045. Para isso, é necessário informar dados simples, como endereço de e-mail, CPF, CEP, data de nascimento, número de telefone e nome completo.
O modus operandi dos impostores é, de certa forma, simplório: eles se cadastram no aplicativo Caixa Tem — poupança digital da instituição criada para que os trabalhadores movimentem o dinheiro — no lugar dos verdadeiros titulares, criando um novo e-mail e utilizando os dados das vítimas.
Elas só percebem ter caído no golpe ao ver o sistema acusar um cadastro já feito naquele CPF.
A reportagem procurou a Polícia Federal para saber se a corporação investiga as supostas fraudes. Por meio de sua assessoria, contudo, a corporação disse não se manifestar “sobre eventuais investigações em andamento”.
Os pagamentos do FGTS Emergencial são feitos em duas etapas: primeiro, o dinheiro fica disponível no Caixa Tem — por onde é possível, por exemplo, fazer compras com cartão de débito e quitar boletos. Depois, o dinheiro pode ser sacado.
No último dia 21, os nascidos em dezembro puderam ter acesso às contas. A última etapa dos saques está prevista para ser iniciada em 14 de novembro.
Para o especialista em segurança e privacidade da Federação das Indústrias de Santa Catarina (Fiesc), Gabriel Ferreira da Conceição, a Caixa precisa ampliar os meios de validação do acesso ao aplicativo.
Ele crê que o banco deve exigir mais dados, como o histórico de empresas trabalhadas, o número do PIS e a data de criação da Carteira de Trabalho.
“Quanto mais informações de validação houver, mais difícil é para o atacante conseguir entrar na conta da pessoa, porque ele não terá todos os dados disponíveis”, analisa.
O especialista acredita, também, que a responsabilidade por eventuais golpes não é apenas da Caixa. Fraudadores podem encontrar informações sensíveis de usuários nas redes sociais, publicadas pelas próprias vítimas, como datas de entrada e saída de empregos, relatos de problemas com determinado banco. Pistas do tipo podem alimentar possíveis crimes.
“Esse cuidado é essencial, é aí que começam os ataques de engenharia social. A pessoa é investigada. Quando o atacante liga para a pessoa para cometer uma fraude, ou quando ele vai mandar um e-mail, ele olha o contexto da pessoa e vê o que tem nas redes sociais dela para tentar ter o maior sucesso possível”, explica.
“Quanto mais informações publicadas, mais chance de conseguir o objetivo dele, que é roubar o acesso ou instalar um outro tipo de malware no computador”, completa Gabriel.
Em relação às senhas, o especialista recomenda que os usuários não sigam a lógica de colocar datas de aniversário ou algo que remeta a parentes. É importante, também, que o e-mail atrelado à conta do FGTS tenha reforço na segurança, com uma ‘chave’ de difícil descoberta.
Gabriel pede que os usuários confirmem os dados apenas por meio de canais próprios da Caixa — como site, aplicativo e linha telefônica oficial.
Segundo ele, impostores estão criando formas falsas de contato para captar informações sensíveis dos proprietários de contas de FGTS.
“A cultura de segurança dos cidadãos brasileiros tem que ser ampliada, para que consigam identificar que não têm de passar informações a pessoas que não são da Caixa”, aconselha, fazendo menção à necessidade de informar o banco sobre possíveis tentativas de golpe.
O alerta vale até para quem não tem interesse em sacar o FGTS de maneira emergencial. Por isso, é importante que o usuário faça a validação nos aplicativos Caixa Tem e FGTS para verificar se os recursos não foram utilizados por outra pessoa.
Caso a fraude seja constatada, a instituição precisa ser comunicada de forma imediata.
Em contato com a reportagem do EM no começo da semana, a Caixa disse fazer monitoramentos constantes sobre os usuários cadastrados para movimentar os valores liberados pelo FGTS e, também, o auxílio emergencial de R$ 600.
“Essa checagem está garantindo a preservação do direito ao saque de benefícios sociais por todas as pessoas que preenchem corretamente os critérios de elegibilidade e necessitam dos recursos do auxílio emergencial, que é a maior operação de transferência de renda da história do país”, a ssegurou o banco, por meio de nota.
A instituição garantiu a devolução de recursos subtraídos: “Eventuais contestações de saques podem ser formalizadas pelo beneficiário diretamente em qualquer agência da Caixa. Para os casos em que houver comprovação de saque fraudulento, o beneficiário será devidamente ressarcido”.
Nesta semana, o Estado de Minas mostrou, com exclusividade, relatos de cidadãos que alegam ter sido vítimas de golpistas. A liberação do dinheiro foi feita em junho. Por meio do aplicativo Caixa Tem, cidadãos com contas de FGTS ativas e inativas podem sacar até R$ 1.045. Para isso, é necessário informar dados simples, como endereço de e-mail, CPF, CEP, data de nascimento, número de telefone e nome completo.
O modus operandi dos impostores é, de certa forma, simplório: eles se cadastram no aplicativo Caixa Tem — poupança digital da instituição criada para que os trabalhadores movimentem o dinheiro — no lugar dos verdadeiros titulares, criando um novo e-mail e utilizando os dados das vítimas.
Elas só percebem ter caído no golpe ao ver o sistema acusar um cadastro já feito naquele CPF.
A reportagem procurou a Polícia Federal para saber se a corporação investiga as supostas fraudes. Por meio de sua assessoria, contudo, a corporação disse não se manifestar “sobre eventuais investigações em andamento”.
Os pagamentos do FGTS Emergencial são feitos em duas etapas: primeiro, o dinheiro fica disponível no Caixa Tem — por onde é possível, por exemplo, fazer compras com cartão de débito e quitar boletos. Depois, o dinheiro pode ser sacado.
No último dia 21, os nascidos em dezembro puderam ter acesso às contas. A última etapa dos saques está prevista para ser iniciada em 14 de novembro.
Cuidados precisam ser tomados
Para o especialista em segurança e privacidade da Federação das Indústrias de Santa Catarina (Fiesc), Gabriel Ferreira da Conceição, a Caixa precisa ampliar os meios de validação do acesso ao aplicativo.
Ele crê que o banco deve exigir mais dados, como o histórico de empresas trabalhadas, o número do PIS e a data de criação da Carteira de Trabalho.
“Quanto mais informações de validação houver, mais difícil é para o atacante conseguir entrar na conta da pessoa, porque ele não terá todos os dados disponíveis”, analisa.
O especialista acredita, também, que a responsabilidade por eventuais golpes não é apenas da Caixa. Fraudadores podem encontrar informações sensíveis de usuários nas redes sociais, publicadas pelas próprias vítimas, como datas de entrada e saída de empregos, relatos de problemas com determinado banco. Pistas do tipo podem alimentar possíveis crimes.
“Esse cuidado é essencial, é aí que começam os ataques de engenharia social. A pessoa é investigada. Quando o atacante liga para a pessoa para cometer uma fraude, ou quando ele vai mandar um e-mail, ele olha o contexto da pessoa e vê o que tem nas redes sociais dela para tentar ter o maior sucesso possível”, explica.
“Quanto mais informações publicadas, mais chance de conseguir o objetivo dele, que é roubar o acesso ou instalar um outro tipo de malware no computador”, completa Gabriel.
Em relação às senhas, o especialista recomenda que os usuários não sigam a lógica de colocar datas de aniversário ou algo que remeta a parentes. É importante, também, que o e-mail atrelado à conta do FGTS tenha reforço na segurança, com uma ‘chave’ de difícil descoberta.
Atenção na confirmação de dados
Gabriel pede que os usuários confirmem os dados apenas por meio de canais próprios da Caixa — como site, aplicativo e linha telefônica oficial.
Segundo ele, impostores estão criando formas falsas de contato para captar informações sensíveis dos proprietários de contas de FGTS.
“A cultura de segurança dos cidadãos brasileiros tem que ser ampliada, para que consigam identificar que não têm de passar informações a pessoas que não são da Caixa”, aconselha, fazendo menção à necessidade de informar o banco sobre possíveis tentativas de golpe.
O alerta vale até para quem não tem interesse em sacar o FGTS de maneira emergencial. Por isso, é importante que o usuário faça a validação nos aplicativos Caixa Tem e FGTS para verificar se os recursos não foram utilizados por outra pessoa.
Caso a fraude seja constatada, a instituição precisa ser comunicada de forma imediata.
Investigação
Em contato com a reportagem do EM no começo da semana, a Caixa disse fazer monitoramentos constantes sobre os usuários cadastrados para movimentar os valores liberados pelo FGTS e, também, o auxílio emergencial de R$ 600.
“Essa checagem está garantindo a preservação do direito ao saque de benefícios sociais por todas as pessoas que preenchem corretamente os critérios de elegibilidade e necessitam dos recursos do auxílio emergencial, que é a maior operação de transferência de renda da história do país”, a ssegurou o banco, por meio de nota.
A instituição garantiu a devolução de recursos subtraídos: “Eventuais contestações de saques podem ser formalizadas pelo beneficiário diretamente em qualquer agência da Caixa. Para os casos em que houver comprovação de saque fraudulento, o beneficiário será devidamente ressarcido”.
Outras dicas para evitar fraudes
- Utilize o aplicativo oficial Caixa Tem
- A Caixa Econômica Federal não faz ligações e não envia e-mails ou mensagens de WhatsApp
- O único SMS enviado é para confirmação de acesso no aplicativo
- Informe seus dados apenas dentro do app
- Não clique em links enviados pelas redes sociais com promoções
- Evite fazer cadastros online em sites não oficiais
- Observe o Certificado e https: o “S” em HTTPS, protocolo que aparece antes do endereço dos sites. Isso indica que a conexão é segura para a inserção de dados
- Para conferir o certificado de segurança do site, observe se há uma imagem de cadeado antes do endereço. Se houver, o usuário pode clicar neste cadeado para verificar o certificado e sua data de validade