O sistema do Banco Central que mostra se o cidadão tem dinheiro esquecido em instituições financeiras está sendo alvo de golpistas. Assim que foi lançado o “Valores a Receber”, a procura foi tamanha que acabou tirando o site do BC do ar e só voltará a funcionar na próxima segunda-feira (14).

Mas, mesmo com o site fora do ar, os criminosos estão utilizando a ferramenta para pegar o dinheiro de pessoas. Especialistas da Kaspersky, empresa de segurança cibernética, informam ter identificado diversos sites falsos explorando o sistema do BC.

“Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central, mas vale lembrar que a ferramenta está indisponível”, afirmam os consultores da Kaspersky, em comunicado.

Como funciona o golpe

De acordo com a Kaspersky, o golpe é muito parecido com aqueles aplicados pelo WhatsApp: as vítimas recebem uma mensagem que precisa ser compartilhada com mais 10 contatos para conseguir o benefício liberado.

Neste caso do novo golpe, a consulta verifica se existe valores a receber e a promessa de saque instantâneo via PIX do montante devido pelo banco.

Quando a vítima clica no link da mensagem, ela é enviada para sites falsos que se passam pelo sistema Registrato, plataforma oficial do BC, um desses sites até possui a logo do Banco Central para tentar transmitir mais credibilidade.

É necessário informar o nome completo e o CPF para realizar a consulta. O site sempre mostra para a vítima que ela tem um valor para receber, entre R$ 1.000 e R$ 4.000. Para fazer o saque, a vítima precisar informar a chave do PIX e compartilhar a mensagem com outro contato pelo WhatsApp.

Duas ações diferentes após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas.

Neste golpe o importante é a notificação, quado a vítima aceita, o golpista tem acesso a um canal direto com as pessoas e pode se comunicar com elas quando quiser.

Com isso, o criminoso mantém um envio permanente de novas mensagens falsas para aumentar a quantidade de vítimas cadastradas.

O analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, fez o teste e diz ter recebido, em média, quatro notificações por dia com temas variados dos golpistas.

“Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um ‘vale gás’, uma ação promocional usando o reality show ‘Big Brother Brasil’ e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, diz.

O que diz o Banco Central

O Banco Central afirma que não envia links, não entra em contato com o cidadão e que ninguém está autorizado a fazê-lo em nome do órgão ou do Sistema Valores a Receber.

“Portanto, o cidadão nunca deve clicar em links suspeitos enviados por e-mail, SMS, WhatsApp ou Telegram. O cidadão não deve fazer qualquer tipo de pagamento para ter acesso aos valores. É golpe!”, alerta o BC.

Segundo a autarquia, a instituição financeira só entra em contato com os usuários quando precisa realizar a transferência dos valores a receber após consulta no SVR e se o pedido de resgate não ser via chave Pix. Porém, ainda assim, a instituição não pode solicitar os dados pessoais do usuário, nem a senha.

Saiba como se proteger

Confira as dicas da Kaspersky de antigolpe:

  • Olhe com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais;
  • Esteja atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14;
  • Avalie cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros.