Assim que anunciou uma ferramenta que permite consultar valores esquecidos pelos correntistas nos bancos, em 24 de janeiro, o Banco Central registrou um aumento expressivo no número de acessos ao sistema, chamado Registrato, que, inclusive, derrubou a plataforma. Com o recursos fora do ar, os criminosos aproveitaram para criar endereços falsos do sistema e roubar os dados de quem tenta acessá-lo.
Segundo a empresa especializada em segurança da informação Kaspersky, que identificou a fraude, o golpe está sendo conduzido pelo Whatsapp, por meio de uma mensagem de texto que informa sobre a consulta gratuita das quantias devidas pelos bancos e garante que o saldo pode ser resgatado via Pix. No final do texto, há um link de acesso às plataformas falsas criadas pelos golpistas.
Conheça a plataforma de educação financeira e emocional EQL Educar. Assine já!
Nesses sites, que costumam possuir elementos semelhantes ao do sistema original – um deles traz até o logo do Banco Central para tentar transmitir mais credibilidade – existem campos a serem preenchidos com o CPF e nome completo do usuário. Ao informar os dados, a vítima é direcionada a outra página, que mostra uma quantia falsa a ser recebida – normalmente entre R$ 1.000 e R$ 4.000. Por fim, os criminosos pedem que os consumidores informem a chave Pix e enviem a mensagem do golpe para amigos pelo Whatsapp.
A partir daí, duas ações acontecem. Na primeira, o site pede permissão para enviar notificações pelo navegador do celular. Em seguida, a vítima é enviada para sites que mostram propagandas, que podem variar dependendo do dispositivo e sistema operacional.
O importante nesse novo golpe é a notificação. Ao aceitá-la, as pessoas abrem um canal direto com o criminoso, que poderá se comunicar constantemente com elas. Dessa forma, o golpista mantém um envio constante de novas mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas.
Os sites falsos, no entanto, não representam uma ameaça no primeiro momento. Após quatro dias recebendo notificações promovendo sites de propaganda e programas de afiliados (nos quais o criminoso é remunerado caso o internauta realize uma compra ou cadastro), é gerada uma notificação usando um banco brasileiro que direciona as vítimas para um site falso dessa instituição para, assim, roubar o acesso ao mobile banking.
Como se proteger do golpe
Uma das principais formas de se proteger da fraude é manter-se atento às notícias e aos comunicados oficiais do Banco Central sobre os recursos da plataforma. Além disso, também é essencial analisar os endereços dos sites e não preencher formulários em plataformas desconhecidas.
Ainda é importante prestar atenção nas permissões que as páginas requerem, para evitar que sites fraudulentos tenham acesso a informações pessoais e enviem notificações indesejadas.
Desde que a plataforma saiu do ar, o Banco Central avisou a população de que as consultas não mais serão feitas em seu site. A partir de 14 de fevereiro, um novo endereço será disponibilizado, com suporte para o alto volume de acessos e indicações sobre como utilizar a plataforma.
Fique por dentro de todas as novidades da EQL
Assine a EQL News e tenha acesso à newsletter da mulher independente emocional e financeiramente