Após conquistar popularidade suficiente para derrubar o site do Banco Central, o SVR (Sistema de Valores a Receber) já está sendo usado como estratégia para aplicar golpes.
A autarquia divulgou na última segunda (24) a ferramenta que permite devolver a cidadãos e empresas os cerca de R$ 8 bilhões esquecidos em bancos –contas-correntes ou poupanças encerradas, por exemplo. A procura foi tão alta que no dia posterior o serviço foi suspenso e continua fora do ar.
Enquanto o sistema do Banco Central não volta a funcionar, não há outro canal disponível para o cidadão descobrir quanto tem para receber ou para pedir a transferência do dinheiro. O Banco Central informa que não entra em contato direto com os cidadãos, ou seja, não faz ligações de telefone nem envia mensagens de WhatsApp.
Leia mais:
Entenda como funciona a lavagem de dinheiro do PCC em empresas de ônibus em São Paulo
De herpes à surdez, saiba quais são os riscos do beijo
PF vai aos EUA verificar transações sobre caso de joias de Bolsonaro para concluir inquérito
CNJ suspende medida que proíbe uso de cropped no STJ
Segundo o órgão, os recursos serão transferidos diretamente das instituições financeiras aos cidadãos, que não devem fazer qualquer depósito prévio. Quando a ferramenta voltar a funcionar, será preciso fazer o cadastro no sistema oficial e se identificar com usuário e senha.
A rapidez dos golpistas não surpreende especialistas. O burburinho dos últimos dias cria a atmosfera ideal para enganar os usuários, que se lembram de ter ouvido algo familiar e são levados pela confusão. Golpes semelhantes foram vistos em relação a pré-cadastros da vacina e quando o Pix foi lançado.
A Axur, plataforma que monitora vazamentos de dados e segurança nas redes, identificou durante a semana aplicativos falsos e páginas que se passam pelos sites oficiais do governo relacionados ao novo serviço. Ligações e mensagens pelo WhatsApp também foram registradas.
A ideia é passar-se por uma fonte oficial, alertar que o cidadão tem um suposto valor no banco a ser retirado e pedir informações como CPF e dados bancários.
"Acredito que o golpe não tenha ido para frente porque não há ganhos financeiros elevados", afirma o diretor do núcleo de ameaça virtual da empresa, Thiago Bordini, referindo-se aos baixos valores por pessoa que normalmente estão esquecidos nos bancos. O problema, diz, é a coleta dos dados.
No Brasil, ataques que roubam informações pessoais estão mais comuns. A Avast, empresa de software e cibersegurança, conduziu um estudo sobre o assunto no país. Em 2021, 55% dos brasileiros se depararam com esse tipo de golpe, enquanto em 2020 o número tinha ficado em 39%.
Novo golpe, estratégia antiga O pesquisador da companhia Luis Corrons diz que há alguns padrões na abordagem. "Na maioria das vezes a mensagem exige algum tipo de urgência", afirma. Uma oportunidade imperdível ou um problema de segurança, por exemplo.
"É para que a vítima não tenha tempo de refletir sobre o que está fazendo e tome uma decisão muito rapidamente", diz ele. "Se pudesse pensar com calma, a maioria seguramente acabaria se dando conta de que há algo errado."
Mensagens com esse teor, portanto, devem ser analisadas com cautela. Antes de tomar qualquer decisão, é importante checar a informação em sites oficiais ou ligar para a entidade por meio de um telefone que conste no seu portal.
Muitos sites e aplicativos tentam se passar pelos oficiais. A saída, nesse caso, é conferir a URL do site (órgãos do governo, por exemplo, costumam ter .gov ao final) e o desenvolvedor do app. Links que chegam por meio de mensagens de texto ou emails de desconhecidos não devem ser acessados.
Caso o golpe já tenha sido consumado, é importante entrar em contato com as entidades que tenham relação com os dados vazados. No caso da conta-corrente, por exemplo, alertar o banco, mudar senhas e bloquear cartões. Por fim, o boletim de ocorrência deve ser feito assim que possível.