Busca sem resultado
jusbrasil.com.br
20 de Abril de 2024

Golpe por e-mail atinge contas inativas do FGTS

Publicado por COAD
há 7 anos

Estelionatários pedem às vítimas para que preencham formulário em cópia fraudulenta idêntica ao site oficial da Caixa

No último sábado, de acordo com a Veja, 17 pessoas foram presas em flagrante pela Polícia Federal, em São Paulo, quando tentavam usar dados de terceiros para sacar as contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). A Gazeta do Povo teve acesso a um dos e-mails usados como isca (phishing scams, na terminologia técnica) que quadrilhas como essa usam para capturar dados de beneficiários inocentes.

Se a técnica phishing scam não é nova, tampouco cai em desuso. Resumidamente, ela replica o visual de um site oficial, alterando alguns parâmetros para que os dados inseridos ali sejam enviados para o criador da página, e não a instituição ou empresa oficial.

No e-mail recebido que chegou à redação, o assunto é “FGTS - Vefirique e Atualize seu Saldo”. No corpo, há um “número de controle” e menção ao e-mail do “prezado cliente”. Em seguida, a mensagem traz um passo a passo, em quatro etapas, para que a vítima atualize sua conta inativa a fim de ter acesso ao saldo.

A mensagem é a seguinte:

Como Atualizar pelo site

1º Acesse www.caixa.gov.br/extrato-fgts.

2º Informe o número do seu NIS.

3º Preencha todos os campos com os seus dados pessoais.

4º Clique em enviar.

5º Pronto. Você já atualizou!

Como funciona um link

O link que o e-mail apresenta é, à primeira vista, legítimo: consta “www.caixa.gov.br”, que é o site oficial da Caixa. Não é o caso, porém. Para entender, é preciso, antes, conhecer o funcionamento dos links.

No código, um link pode estar totalmente dissociado da palavra que o leva. Este link, por exemplo, leva à capa da Gazeta do Povo. Em HTML, ele é escrito assim:

Este link

No lugar de “Este link”, a pessoa que o cria pode colocar outra coisa, inclusive o texto de um link! Veja este outro exemplo:

www.google.com

Embora o texto do link declare “www.google.com”, ele continua apontando para a página inicial da Gazeta do Povo. Faça o teste, clique ali.

O link da Caixa, que aparece no e-mail dos estelionatários, segue a mesma lógica. Em vez de direcionar para o site oficial do banco, ele leva a outro, que sequer tem domínio – é um endereço IP.

Identificando os sinais

X

A reprodução da página é muito competente – veja acima. Parece, de fato, o site da Caixa, com o mesmo design e botões. Alguns levam o usuário ao site oficial, mas o principal botão, o que diz “Atualize sua conta inativa”, mantém a vítima dentro do site falso.

Ao clicar nesse botão, a vítima é apresentada a um formulário. Nele, são pedidos os seguintes dados: nome, CPF, número do NIS/PIS/PASEP, senha do Cartão Cidadão, data de nascimento e telefone.

Ao preencher o formulário e enviá-lo, o site manda a vítima para a página inicial do site oficial da Caixa, o que ajuda a dar legitimidade à operação. Os dados são enviados a um terceiro desconhecido, o autor da página, e presumivelmente são usados para tentar realizar os saques do saldo das contas inativas no FGTS.

A maneira mais fácil de identificar uma tentativa de golpe como esta é atentar ao destino que o link indica. A maioria dos navegadores modernos e clientes de e-mail exibe o destino se o usuário pousar o cursor do mouse sobre o link ou, em dispositivos com tela sensível a toques, segurar o dedo em cima do link.

Ione Amorim, economista do Instituto de Defesa do Consumidor (Idec), alertou em fevereiro sobre a possibilidade desse tipo de golpe acontecer: “Desconsidere mensagens de SMS, e-mails e ligações telefônicas em nome do banco”, recomenda ela.”

A recomendação vai no mesmo sentido da fornecida pela Caixa. Por meio da assessoria de imprensa, o banco informou que e-mails do tipo jamais são enviados aos clientes:

“A Caixa Econômica Federal informa que adota todas as medidas cabíveis em relação às páginas que utilizam o nome da CAIXA ou do FGTS sem a devida autorização.

A CAIXA orienta os trabalhadores a encontrar informações seguras e atualizadas no site do banco (http://www.caixa.gov.br/benefícios-trabalhador/fgts), em seus perfis oficiais nas redes sociais, e por meio do 0800-726-0207, ou pelo APP FGTS CAIXA.”

Não se sabe, até o momento, quantas pessoas foram vítimas desse golpe por e-mail.

FONTE: Gazeta do Povo

COADCOAD
  • Publicações40292
  • Seguidores1092
Detalhes da publicação
  • Tipo do documentoNotícia
  • Visualizações386
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/noticias/golpe-por-e-mail-atinge-contas-inativas-do-fgts/469082020

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)