A Kaspersky alerta sobre o retorno dos golpes com a temática do programa “Valores a Receber” do Banco Central, agora com uma nova roupagem. A novidade é que os golpistas utilizam vídeos reais de celebridades como iscas para um site fraudulento. É importante ressaltar que esses vídeos, como o do Gil do Vigor, são usados indevidamente pelos criminosos para direcionar as vítimas a sites fraudulentos. O golpe é sofisticado e conta com uma série de recursos para gerar confiança na vítima, como uso de dados pessoais reais e até áudios do suposto suporte do Governo. Especialistas da empresa explicam como funciona o golpe e dão dicas para prevenir cair na armadilha.
O golpe informa que a vítima tem “Valores a Receber” e solicita uma suposta "taxa de saque" para sua liberação. No entanto, os cibercriminosos deram uma nova roupagem ao golpe para deixá-lo mais verídico. Pela rede social, as vítimas se deparam com um vídeo patrocinado legítimo de uma celebridade promovendo o programa e o dinheiro esquecido. Mas diferente da publicidade legítima, o golpe usa um link fraudulento que direcionará as pessoas para um portal muito semelhante ao site do governo (gov br). Já dentro do site malicioso, será solicitado à vítima que informe seu CPF para verificação do saldo a receber. Como resultado, o site informará automaticamente o nome completo da pessoa e pedirá a confirmação da filiação para provar que o indivíduo é quem ele diz ser, tudo isso para passar uma impressão do legitimidade. Vale destacar ainda que os cibercriminosos também têm acesso a base de dados vazadas para realizar esse processo.
Início do golpe: consulta do CPF e confirmação de afiliação para iludir as vítimas
O site segue para uma interação via chat com o envio de áudios, supostamente do suporte do Governo, com a voz e o nome de um atendimento forjado para reforçar ainda mais a veracidade da situação e a vítima se sentir cada vez mais segura.
Com essa “verificação” da conta, o falso atendente confirma que a pessoa possui um valor para receber – esse valor varia de três a seis mil reais. Porém, para que esse dinheiro seja retirado, a pessoa deve pagar uma falsa taxa federal para a liberação. Com isso, é gerado uma guia de pagamento na quantia de aproximadamente 70 reais.
Passos para o pagamento da falsa tarifa
Com a guia gerada para pagamento, o site fraudulento solicita uma chave PIX para prosseguir para a página de pagamento. É neste momento, com esperança de que vai resgatar a quantia após pagamento do PIX, que a vítima perde seu dinheiro.
“O golpe é muito bem-feito porque explora vídeos reais para criar credibilidade ao link falso – que também é muito bem estruturado e semelhante ao site original. Há ainda a interação no portal via chat em que enviam áudios e mostram dados pessoais verdadeiros do indivíduo, para corroborar com a ideia de que é um trâmite verídico. A Kaspersky já reportou o golpe ao Banco Central para evitar que novas pessoas transfiram dinheiro para esses criminosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para evitar mais vítimas desse golpe, a Kaspersky recomenda:
- Preste atenção no site antes de colocar qualquer dado ou fazer algum pagamento: Veja a URL e como é a estrutura desse site. Ele possui erros ortográficos ou página única, sem outras seções? Então possui chances de ser um golpe.
- Pesquise: Antes de fornecer alguma informação sua, busque pelo site no Google, no ReclameAqui ou, no caso de apps, na área de comentários antes de fazer o download. Se é um golpe, provavelmente terá reclamações de outras vítimas ali.
- Use uma boa solução de segurança: Ela irá avisar sobre os possíveis sites maliciosos e ataques de phishing, como as soluções da Kaspersky.
Caí no golpe! E agora?
Caso tenha feito via PIX, comunique-se com seu banco o mais rápido possível solicitando o MED (mecanismo especial de devolução).