Dinheiro 'esquecido': empresa detecta sites golpistas com potencial para milhares de vítimas
PSafe identificou três sites falsos que tentam obter dados pessoais com a promessa de possibilitar a consulta e recuperação do dinheiro
Golpistas têm aproveitado a grande procura pela consulta por dinheiro ‘esquecido’ no Sistema de Valores a Receber (SVR) do Banco Central (BC) para atrair possíveis vítimas por meio de sites falsos. Segundo a PSafe, empresa especializada em cibersegurança, algumas dessas iniciativas teriam o potencial de atingir centenas de milhares de pessoas.
A empresa identificou pelo menos três sites falsos que teriam potencial de atrair centenas de milhares de cliques. Segundo a PSafe, um deles pode ter chegado a 567 mil pessoas, outro a 308 mil, e um terceiro mais de 180 mil em menos de um mês. Isso não significa, contudo, que este é o número de pessoas que foram vítimas de golpes.
Leia também
• 'Dinheiro esquecido': já foram feitas 60 milhões de consultas
• 'Dinheiro esquecido': Usuários relatam instabilidade no app Gov.br
• 80% das consultas por 'dinheiro esquecido' não encontram saldo
Segundo o executivo-chefe de segurança da PSafe, Emilio Simoni, a empresa chegou nesse número a partir de dados sobre detecções deste golpe que foram protegidas pelo aplicativo dfndr security, operado pela empresa.
— Uma detecção é feita sempre que o usuário do app recebe, clica ou compartilha um link malicioso, sendo que nossa solução bloqueia esses links nos dispositivos protegidos. Multiplicamos pelo número de usuários do sistema Android no Brasil atualmente, tendo como base dados do IBGE, que seriam 131,1 milhões de pessoas, e dividimos esse número pela base de usuários que temos atualmente — explicou Simoni.
Com a promessa de permitir a consulta e recuperação de valores “esquecidos”, esses sites pedem dados pessoais como nome completo, CPF, CEP ou dados de contas bancárias. Com essas informações, os criminosos podem aplicar outros golpes.
Essa modalidade de fraude, que usa sites que simulam plataformas oficiais com o objetivo de obter informações, é conhecida como “phishing”.
O executivo-chefe de segurança da PSafe, Emilio Simoni, ressalta que a principal dica para não cair nesses golpes é lembrar que só existe um site oficial para fazer a consulta, o valoresareceber.bcb.gov.br.
— Confie apenas na fonte do site oficial do Banco Central, qualquer outro endereço é golpe. Outras dicas são as gerais de phishing: desconfie de qualquer link que chegue via WhatsApp, redes sociais, SMS, e nunca clique em um link suspeito. Na dúvida, consulte as informações nos sites e nas redes oficiais — disse.
O Banco Central destaca que todas as consultas e solicitações referentes ao dinheiro “esquecido” só podem ser feitas por meio do site valoresareceber.bcb.gov.br. A instituição não envia links e ninguém está autorizado a entrar em contato em nome do Banco Central ou do SVR. Em dois dias, mais de 66 milhões de CPFs e CNPJs foram consultados.