Estelionatários usam saque do FGTS como isca para golpe virtual; 100 mil foram vítimas

12/08/2019 14h40 - Atualizado em 12/08/2019 14h45 por Renata Evangelista/ hojeemdia.com.br

Renata Evangelista/ hojeemdia.com.br

array(31) {
  ["id"]=>
  int(109778)
  ["title"]=>
  string(88) "Estelionatários usam saque do FGTS como isca para golpe virtual; 100 mil foram vítimas"
  ["content"]=>
  string(4997) "Faltando pouco mais de um mês para a liberação do saque de até R$ 500 das contas ativas e inativas do FGTS, que será autorizado a partir de 13 de setembro, cibercriminosos usam o benefício como isca para roubar dados de usuários e deixar as vítimas vulneráveis a outros ataques virtuais. No golpe, disseminado no aplicativo WhatsApp, os estelionatários simulam consulta ao FGTS e prometem a retirada do dinheiro imediatamene.
Conforme anunciou o governo federal, a consulta para saber o valor que o tralhador terá direito a sacar deve ser feita no site da Caixa, mas os bandidos criaram um link paralelo para enganar os internautas. Nas últimas duas semanas, a fraude foi acessada por mais de 100 mil pessoas em todo o Brasil.
O golpe foi detectado pela empresa de segurança virtual PSafe, que explicou que, para dar veracidade a fraude, os hackers criaram comentários de falsos usuários afirmando que já fizeram o saque do benefício. "É verdade mesmo pessoal" e "vou na lotérica segunda-feira sacar o meu", foram algumas das falsas mensagens. O PSafe não soube informar quantos mineiros clicaram no link malicioso e foram vítimas da fraude.
Como funciona

Primeiro, o usuário recebe uma mensagem no WhatsApp informando sobre saque do FGTS. "Você tem direito ao saque! Para realizar o saque do benefício siga dos procedimentos abaixo", dizia trecho da falsa mensagem.
Depois era disponibilizado um link. Ao tocar nele, o usuário era incentivado a responder uma breve pesquisa, que incluia perguntas como "Deseja sacar todo seu FGTS ou parcial?" e "Você sacou algum valor do FGTS nos últimos 3 meses?".
Independentemente das respostas, conforme Emilio Simoni, diretor do laboratório de pesquisas da PSafe, a vítima era encaminhada para uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp. Somente depois deste procedimento é que, supostamente, o saque seria liberado.

De acordo com Simoni, o principal objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações de outros golpes diretamente no celular. "A fraude abre um canal direto de comunicação entre o cibercriminoso e a vítima", explicou. 
Além disso, o internauta era direcionado a fazer cadastros em serviços de SMS pago. "A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas", esclareceu o diretor do Psafe.
Fuja do golpe
A mensagem maliciosa foi retirada de circulação após a descoberta do golpe. Fraudes deste tipo, contudo, são comuns na web e sempre ressurgem. Para não cair em ataques como esse, o especialista da PSafe afirma que é essencial tomar medidas de segurança, como sempre checar se o link é verdadeiro.
Além disso, é importante ficar atento a promessas muito fáceis ou vantajosas, incluindo supostos benefícios do governo, pois há grande probabilidade de ser um golpe. O indicado é que a consulta para saber qual o valor do saque que o trabalhador terá direito seja feita exclusivamente no site da fgts.caixa.gov.br.
Saque do FGTS
Os saques para valores de até R$ 500 das contas ativas e inativas do FGTS começarão em 13 de setembro para quem tiver conta poupança na Caixa, e no dia 18 de outubro para quem não for correntista. Confira o calendário abaixo:
nascidos em janeiro, fevereiro, março e abril: a partir de 13 de setembro;
nascidos em maio, junho, julho e agosto: a partir de 27 de setembro;
nascidos em setembro, outubro, novembro e dezembro: a partir de 9 de outubro.
Tem dúvidas sobre as regras do saque? Então consulte nas matérias abaixo um tira-dúvidas sobre o benefício."
  ["author"]=>
  string(36) "Renata Evangelista/ hojeemdia.com.br"
  ["user"]=>
  NULL
  ["image"]=>
  array(6) {
    ["id"]=>
    int(555104)
    ["filename"]=>
    string(9) "fgts1.jpg"
    ["size"]=>
    string(5) "75887"
    ["mime_type"]=>
    string(10) "image/jpeg"
    ["anchor"]=>
    NULL
    ["path"]=>
    string(9) "politica/"
  }
  ["image_caption"]=>
  string(36) "Renata Evangelista/ hojeemdia.com.br"
  ["categories_posts"]=>
  NULL
  ["tags_posts"]=>
  array(0) {
  }
  ["active"]=>
  bool(true)
  ["description"]=>
  string(0) ""
  ["author_slug"]=>
  string(35) "renata-evangelista-hojeemdia-com-br"
  ["views"]=>
  int(134)
  ["images"]=>
  NULL
  ["alternative_title"]=>
  string(0) ""
  ["featured"]=>
  bool(false)
  ["position"]=>
  int(0)
  ["featured_position"]=>
  int(0)
  ["users"]=>
  NULL
  ["groups"]=>
  NULL
  ["author_image"]=>
  NULL
  ["thumbnail"]=>
  NULL
  ["slug"]=>
  string(85) "estelionatarios-usam-saque-do-fgts-como-isca-para-golpe-virtual-100-mil-foram-vitimas"
  ["categories"]=>
  array(1) {
    [0]=>
    array(9) {
      ["id"]=>
      int(435)
      ["name"]=>
      string(5) "Minas"
      ["description"]=>
      NULL
      ["image"]=>
      NULL
      ["color"]=>
      string(7) "#a80000"
      ["active"]=>
      bool(true)
      ["category_modules"]=>
      NULL
      ["category_models"]=>
      NULL
      ["slug"]=>
      string(5) "minas"
    }
  }
  ["category"]=>
  array(9) {
    ["id"]=>
    int(435)
    ["name"]=>
    string(5) "Minas"
    ["description"]=>
    NULL
    ["image"]=>
    NULL
    ["color"]=>
    string(7) "#a80000"
    ["active"]=>
    bool(true)
    ["category_modules"]=>
    NULL
    ["category_models"]=>
    NULL
    ["slug"]=>
    string(5) "minas"
  }
  ["tags"]=>
  NULL
  ["created_at"]=>
  object(DateTime)#539 (3) {
    ["date"]=>
    string(26) "2019-08-12 14:43:42.000000"
    ["timezone_type"]=>
    int(3)
    ["timezone"]=>
    string(13) "America/Bahia"
  }
  ["updated_at"]=>
  object(DateTime)#546 (3) {
    ["date"]=>
    string(26) "2019-08-12 14:45:06.000000"
    ["timezone_type"]=>
    int(3)
    ["timezone"]=>
    string(13) "America/Bahia"
  }
  ["published_at"]=>
  string(25) "2019-08-12T14:40:00-03:00"
  ["group_permissions"]=>
  array(4) {
    [0]=>
    int(1)
    [1]=>
    int(4)
    [2]=>
    int(2)
    [3]=>
    int(3)
  }
  ["image_path"]=>
  string(18) "politica/fgts1.jpg"
}

Faltando pouco mais de um mês para a liberação do saque de até R$ 500 das contas ativas e inativas do FGTS, que será autorizado a partir de 13 de setembro, cibercriminosos usam o benefício como isca para roubar dados de usuários e deixar as vítimas vulneráveis a outros ataques virtuais. No golpe, disseminado no aplicativo WhatsApp, os estelionatários simulam consulta ao FGTS e prometem a retirada do dinheiro imediatamene.

Conforme anunciou o governo federal, a consulta para saber o valor que o tralhador terá direito a sacar deve ser feita no site da Caixa, mas os bandidos criaram um link paralelo para enganar os internautas. Nas últimas duas semanas, a fraude foi acessada por mais de 100 mil pessoas em todo o Brasil.

O golpe foi detectado pela empresa de segurança virtual PSafe, que explicou que, para dar veracidade a fraude, os hackers criaram comentários de falsos usuários afirmando que já fizeram o saque do benefício. "É verdade mesmo pessoal" e "vou na lotérica segunda-feira sacar o meu", foram algumas das falsas mensagens. O PSafe não soube informar quantos mineiros clicaram no link malicioso e foram vítimas da fraude.

Como funciona

Primeiro, o usuário recebe uma mensagem no WhatsApp informando sobre saque do FGTS. "Você tem direito ao saque! Para realizar o saque do benefício siga dos procedimentos abaixo", dizia trecho da falsa mensagem.

Depois era disponibilizado um link. Ao tocar nele, o usuário era incentivado a responder uma breve pesquisa, que incluia perguntas como "Deseja sacar todo seu FGTS ou parcial?" e "Você sacou algum valor do FGTS nos últimos 3 meses?".

Independentemente das respostas, conforme Emilio Simoni, diretor do laboratório de pesquisas da PSafe, a vítima era encaminhada para uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp. Somente depois deste procedimento é que, supostamente, o saque seria liberado.

De acordo com Simoni, o principal objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações de outros golpes diretamente no celular. "A fraude abre um canal direto de comunicação entre o cibercriminoso e a vítima", explicou.

Além disso, o internauta era direcionado a fazer cadastros em serviços de SMS pago. "A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas", esclareceu o diretor do Psafe.

Fuja do golpe

A mensagem maliciosa foi retirada de circulação após a descoberta do golpe. Fraudes deste tipo, contudo, são comuns na web e sempre ressurgem. Para não cair em ataques como esse, o especialista da PSafe afirma que é essencial tomar medidas de segurança, como sempre checar se o link é verdadeiro.

Além disso, é importante ficar atento a promessas muito fáceis ou vantajosas, incluindo supostos benefícios do governo, pois há grande probabilidade de ser um golpe. O indicado é que a consulta para saber qual o valor do saque que o trabalhador terá direito seja feita exclusivamente no site da fgts.caixa.gov.br.

Saque do FGTS

Os saques para valores de até R$ 500 das contas ativas e inativas do FGTS começarão em 13 de setembro para quem tiver conta poupança na Caixa, e no dia 18 de outubro para quem não for correntista. Confira o calendário abaixo:

nascidos em janeiro, fevereiro, março e abril: a partir de 13 de setembro;
nascidos em maio, junho, julho e agosto: a partir de 27 de setembro;
nascidos em setembro, outubro, novembro e dezembro: a partir de 9 de outubro.
Tem dúvidas sobre as regras do saque? Então consulte nas matérias abaixo um tira-dúvidas sobre o benefício.