Nesta semana, criminosos colocaram à venda na internet dados de 223 milhões de brasileiros. Os dados contam com números de CPFs que podem ser usados para praticar golpes, como o saque do FGTS.
O golpe se dá da seguinte forma: usando o CPF e o nome dos trabalhadores, golpistas se cadastram no aplicativo Caixa Tem, informando um e-mail falso, e pegam o dinheiro. Como o aplicativo não solicita confirmação da identidade do usuário, os golpistas não enfrentam dificuldades para ‘roubar’ o acesso ao Caixa Tem.
A vulnerabilidade do sistema está no processo de confirmação das informações fornecidas pelo usuário. Portanto, a principal recomendação para evitar que o dinheiro seja retirado por um fraudador é o trabalhador fazer o cadastro no app do FGTS e conferir o quanto antes seu saldo.
Como fazer o cadastro no app FGTS
Para fazer o cadastro no aplicativo do FGTS, baixe o programa no Google Play e Apple Store, e cadastre seu email e telefone. Cadastre uma conta bancária. Assim, caso o golpista tente sacar o dinheiro, o dinheiro vai para a sua conta, não a dele.
Busque saques no extrato do app para validar se você não foi vítima de golpes (a Caixa fez saques automáticos de R$.1045 e R$500 reais – com os códigos COD 19E e COD 50 – que ficaram disponíveis em uma conta temporária do banco. Se você (ou um golpista) não sacou este dinheiro, eles foram devolvidos para sua conta meses depois (no extrato aparece como AC REPOSIÇÃO).
Prevenindo golpes
- A Caixa recomenda que os trabalhadores utilizem apenas os canais oficiais do banco para obter informações sobre o saque do FGTS.
- Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos.
- O cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber.
- Desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”.
- Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário
- Utilizar sempre navegadores e softwares de antivírus atualizados.
- A Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual.
- A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
- É preciso verificar se o link possui o https para que a conexão seja segura para a inserção de dados. O mesmo vale para o cadeado antes do endereço. O usuário pode clicar nele para verificar o certificado de segurança e data de validade.
- O trabalhador deve também baixar o aplicativo oficial do Caixa Tem (no Google Play ou na App Store) e se cadastrar, usando seu e-mail e número de celular. Uma vez cadastrado no aplicativo, o trabalhador previne que golpistas possam ter acesso à conta.
Como os criminosos sacam o dinheiro
O FGTS é depositado automaticamente em contas de poupança social digital na Caixa, que deve ser acessada pelo aplicativo Caixa Tem. Depois que o benefício é depositado, e enquanto não é liberado para saque, os golpistas baixam o Caixa Tem, preenchem os dados com o CPF do trabalhador e um e-mail falso para acessar o valor.
Para retirar o valor da conta, os fraudadores pagam boletos gerados em alguma carteira digital. A vítima só percebe que caiu no golpe quando tenta se cadastrar no Caixa Tem e o sistema acusa que um cadastro já foi feito com o CPF dela.
Fonte: Com informações do G1