Desde o mês de março, antes mesmo de ser sancionado por lei, o auxílio emergencial tem sido usado como tema para golpes virtuais. Até a última terça-feira, 19 de maio, o Laboratório de Cibersegurança da PSafe (dfndr lab) identificou 11 milhões de compartilhamentos e acessos ao golpe que promete o benefício de R$ 600,00, na maioria das vezes disseminado pelo Whatsapp.

De acordo com o dfndr lab, o golpe é executado quando o usuário acessa um desses links maliciosos que recebeu pelas redes sociais e que contém perguntas criadas para dar veracidade ao golpe, como "Você é beneficiário do Bolsa Família?". Após respondê-las, o usuário é incentivado a compartilhar o link com mais contatos ou grupos para continuar o (falso) cadastro.

Depois de compartilhar o usuário é direcionado a uma página onde vai fornecer seus dados pessoais, causando não só prejuízo financeiro como possível registro do celular em serviços pagos de SMS, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso.

"Para tornar o ataque mais verídico, alguns golpes se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise", explica Emilio Simoni, diretor do dfndr lab.

Além dos golpes por meio de links recebidos o laboratório identificou também dois aplicativos falsos que tentam se passar pelo aplicativo da Caixa. Antes de serem removidos da Google Play os aplicativos falsos receberam mais de 200 mil downloads. "Os falsos aplicativos que prometem o Bolsa Auxílio do governo são adwares: ou seja, contêm excesso de propaganda e o desenvolvedor lucra a partir das visualizações de anúncios", detalhou Simoni.

"No entanto, é possível que esses adwares abram brechas de segurança para ataques mais danosos. Uma vez que a vítima já tem o app instalado, basta que o desenvolvedor lance uma atualização mais agressiva para que possam roubar dados do cartão de crédito, registrar indevidamente o número de celular em serviços pagos de SMS e até invadir o celular da pessoa, deixando-a vulnerável ao vazamento de fotos e conversas privadas".

Como evitar cair no golpe do Auxílio Emergencial

O dfndr lab listou 5 dicas de como identificar e se proteger de golpes e aplicativos falsos:

  1. Utilize soluções de segurança no celular para verificar se o site acessado é confiável. Opte sempre por aplicativos de segurança que realizam a detecção automática de links maliciosos (phishing) recebidos através de aplicativos de mensagem e redes sociais;
  2. Ao receber promoções e ofertas que lhe pareçam boas demais, desconfie. Verifique o site oficial da empresa que oferece o benefício;
  3. Jamais forneça dados pessoais ou bancários em links ou aplicativos de procedência desconhecida;
  4. Para saber se um aplicativo é confiável, verifique quem é o desenvolvedor do app, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas;
  5. Na dúvida, utilize um recurso de instalação segura de apps.
Exemplos de aplicativos falsos sobre o auxílio emergencial. Fonte: PSafe/dfndr lab.
Exemplos de aplicativos falsos sobre o auxílio emergencial. Fonte: PSafe/dfndr lab.

Lembrando que existem apenas dois aplicativos oficiais relacionados ao auxílio emergencial: um para fazer o cadastro e outro para receber e movimentar o dinheiro, que são:.

- Caixa Auxílio Emergencial - é o aplicativo apenas para cadastramento. Neste aplicativo o usuário vai apenas fazer o primeiro cadastro ou acompanhar a solicitação do seu benefício.

- Caixa Tem - é o aplicativo exclusivo de pagamento e é por ali que as pessoas deverão transferir os valores, pagar contas domésticas e realizar o saque em dinheiro.

Caixa dá orientações para evitar golpes

A Caixa divulgou uma lista de dicas de segurança para evitar os golpes relacionados ao auxílio emergencial. De acordo com o banco, existe um trabalho conjunto com outros órgãos de governo, Polícia Federal e as próprias lojas de aplicativos, que monitoram e atuam continuamente para bloquear e desativar esses serviços falsos. Segundo dados, entre 19 de março e 17 de abril foram verificados e desativados 60 sites e aplicativos fraudulentos e/ou com informações falsas referentes ao Auxílio Emergencial.

O banco enfatiza ainda a importância de estar sempre atento a qualquer atividade e situação não usual, e principalmente NÃO clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber, desconfiando de informações sensacionalistas e de "oportunidades imperdíveis". Entre os exemplos de "iscas" mais comuns estão:

  • Aplicativos sobre o Auxílio Emergencial e Coronavírus não oficiais (do governo);
  • Registro para receber vacina, álcool em gel, máscaras e outros produtos;
  • Agendamento de testes da COVID-19 e outros.
  • Links no WhatsApp e SMS que prometam Corona voucher; álcool gel; vacinas e medicamentos; agendamento de auxílio emergencial.

Links para páginas falsas - o fraudador encaminha e-mail, SMS ou mensagem pelas redes sociais, se passando por um amigo ou uma empresa conhecida e contendo dados do próprio cliente, para induzi-lo a clicar em um link que o direciona para páginas falsas, criadas com intuito de capturar senhas e dados confidenciais. O link também pode levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário.

Fake news - antes de compartilhar informações sobre a epidemia e o Auxílio Emergencial, procure em veículos confiáveis e fontes oficiais para confirmar se é realmente é verídico, tais como: Ministério da Saúde; Ministério da Cidadania; Ministério da Economia; Secretaria Especial de Previdência e Trabalho; CAIXA; Dataprev; jornais e sites de relevância.

Navegadores e antivírus - não utilizar programas de navegação (browser) e antivírus desatualizados, pois deixará seu computador mais vulnerável às ameaças cibernéticas. Utilizar programas que visam manter a segurança eletrônica dos seus dados e de seus familiares. Além dos antivírus, existem programas conhecidos como firewall pessoal, que monitoram comportamentos considerados suspeitos no computador.

Certificado e https - o "S" em HTTPS, protocolo que aparece antes do endereço dos sites, indica a conexão é segura para a inserção de dados. Para conferir o Certificado de Segurança do site, deve aparecer a imagem de cadeado antes do endereço, e então o usuário pode clicar neste cadeado para verificar este certificado e sua data de validade.

Navegação em ambiente digital CAIXA - a Caixa jamais pede senha e assinatura eletrônica numa mesma página. A assinatura eletrônica é digitada somente por meio da imagem do teclado virtual. A Caixa não envia SMS com link. A Caixa só envia e-mails se você autorizar.

A Caixa orienta que os cidadãos utilizem única e exclusivamente os canais oficiais da CAIXA ou do governo (site auxilio.caixa.gov.br; app CAIXA I Auxílio Emergencial e Central de atendimento pelo telefone 111) para buscar informações e acesso aos serviços. Neles são utilizados vários fatores complementares de segurança baseados em informações, código de verificação, além do próprio dispositivo para garantir o devido nível de segurança do processo. Assim, é possível garantir que ao utilizar os aplicativos oficiais da CAIXA as informações e transações dos clientes estarão seguras.