O sistema do Banco Central que mostra se o cidadão tem dinheiro esquecido em instituições financeiras está sendo alvo de golpistas. Assim que foi lançado o “Valores a Receber”, a procura foi tamanha que acabou tirando o site do BC do ar e só voltará a funcionar na próxima segunda-feira (14).
Mas, mesmo com o site fora do ar, os criminosos estão utilizando a ferramenta para pegar o dinheiro de pessoas. Especialistas da Kaspersky, empresa de segurança cibernética, informam ter identificado diversos sites falsos explorando o sistema do BC.
“Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central, mas vale lembrar que a ferramenta está indisponível”, afirmam os consultores da Kaspersky, em comunicado.
Como funciona o golpe
De acordo com a Kaspersky, o golpe é muito parecido com aqueles aplicados pelo WhatsApp: as vítimas recebem uma mensagem que precisa ser compartilhada com mais 10 contatos para conseguir o benefício liberado.
Neste caso do novo golpe, a consulta verifica se existe valores a receber e a promessa de saque instantâneo via PIX do montante devido pelo banco.
Quando a vítima clica no link da mensagem, ela é enviada para sites falsos que se passam pelo sistema Registrato, plataforma oficial do BC, um desses sites até possui a logo do Banco Central para tentar transmitir mais credibilidade.
É necessário informar o nome completo e o CPF para realizar a consulta. O site sempre mostra para a vítima que ela tem um valor para receber, entre R$ 1.000 e R$ 4.000. Para fazer o saque, a vítima precisar informar a chave do PIX e compartilhar a mensagem com outro contato pelo WhatsApp.
Duas ações diferentes após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas.
Neste golpe o importante é a notificação, quado a vítima aceita, o golpista tem acesso a um canal direto com as pessoas e pode se comunicar com elas quando quiser.
Com isso, o criminoso mantém um envio permanente de novas mensagens falsas para aumentar a quantidade de vítimas cadastradas.
O analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, fez o teste e diz ter recebido, em média, quatro notificações por dia com temas variados dos golpistas.
“Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um ‘vale gás’, uma ação promocional usando o reality show ‘Big Brother Brasil’ e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, diz.
O que diz o Banco Central
O Banco Central afirma que não envia links, não entra em contato com o cidadão e que ninguém está autorizado a fazê-lo em nome do órgão ou do Sistema Valores a Receber.
“Portanto, o cidadão nunca deve clicar em links suspeitos enviados por e-mail, SMS, WhatsApp ou Telegram. O cidadão não deve fazer qualquer tipo de pagamento para ter acesso aos valores. É golpe!”, alerta o BC.
Segundo a autarquia, a instituição financeira só entra em contato com os usuários quando precisa realizar a transferência dos valores a receber após consulta no SVR e se o pedido de resgate não ser via chave Pix. Porém, ainda assim, a instituição não pode solicitar os dados pessoais do usuário, nem a senha.
Saiba como se proteger
Confira as dicas da Kaspersky de antigolpe:
- Olhe com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais;
- Esteja atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14;
- Avalie cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros.