Hackers usam "valores a receber" do Banco Central para aplicar golpe no celular

Nesta segunda (14/2), o Banco Central (BC) liberou a consulta ao “dinheiro esquecido” nos bancos. Até pouco tempo atrás, o serviço faria parte do sistema Registrato, do próprio BC, mas o excesso de acessos ao site por brasileiros que buscavam informações e valores a receber de instituições financeiras causou a queda da página.

Segundo a empresa russa de segurança digital Kaspersky, hackers e cibercriminosos estão aproveitando a situação para roubar dados e dinheiro dos usuários por meio de golpe no aplicativo de mensagens WhatsApp.

Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central. Eles enviam uma mensagem pelo WhatsApp, dizendo que precisa ser compartilhada com 10 contatos para que se tenha acesso ao suposto benefício.

Como mostra a empresa de antivírus, ao clicar no link da mensagem fraudulenta, a vítima é enviada para sites falsos que simulam o sistema Registrato do BC. Para realizar a falsa consulta, é necessário informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrará que a vítima tem um valor para receber, alerta a Kaspersky, entre mil e R$ 4.000.

Para realizar o suposto “saque” usando Pix, a vítima precisa informar a chave do serviço de pagamento digital e compartilhar o golpe com amigos via WhatsApp. Assim acontecem duas ações diferentes, após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas. Mas o especialista da empresa russa alertam que esse site pode variar dependendo do dispositivo e sistema operacional.

Além do envio de informações nos falsos cadastros, quando o usuário autoriza as notificações dos sites fraudulentos, abre caminho para os cibercriminosos terem acesso direto para envio de novos golpes.

Após quatro dias recebendo notificações promovendo sites de propaganda e programas de afiliados, a Kaspersky identificou uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso do banco para roubar o acesso no online banking.

A empresa dá dicas de segurança para evitar cair em golpes no celular:

• Olhar com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais
• Estar atento aos “comunicados oficiais”, já que o Banco Central criou um site exclusivo para consulta dos valores a receber das instituições financeiras
• Avaliar cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros