Golpe do WhatsApp: Empresa russa descobre que criminosos usam dados do BC

Segundo dados da Kaspersky, empresa de cibersegurança russa, cerca de 25 sites brasileiros utilizam o sistema Valores a Receber, do Banco Central (BC), como isca para aplicar um golpe do WhatsApp.

https://files.sunoresearch.com.br/n/uploads/2023/03/1420x240-Planilha-controle-de-gastos.png

Segundo os especialistas, o golpe começa com uma mensagem chamativa no WhatsApp. Os criminosos pedem que a mesma seja compartilhada com dez contatos para que a vítima supostamente tenha o dinheiro liberado.

Além disso, os golpistas informam que já será possível consultar se há valores a receber e prometem saque instantâneo via Pix desse valor devido pelo banco.

Quando a vítima clica no link da mensagem, é enviada para sites falsos que tentam se passar pelo sistema Registrato, do Banco Central. Um dos sites traz o logo do Banco Central para tentar transmitir mais credibilidade.

https://files.sunoresearch.com.br/n/uploads/2023/04/1420x240-Planilha-vida-financeira-true.png

Vale lembrar que a consulta ao sistema, além de ainda não estar liberada, não será mais feita com acesso pelo Registrado, e sim pela plataforma gov.br.

Após a vítima clicar no link do golpe do WhatsApp, são solicitados dados sensíveis como número do CPF, nome completo e chave do Pix, e a vítima é induzida a aceitar notificações da página.

Além disso, o site falso indica que a vítima tem um valor para receber –entre R$ 1.000 e R$ 4.000 nas simulações feitas pelos especialistas da Kaspersky.

https://files.sunoresearch.com.br/n/uploads/2023/03/Ebook-Acoes-Desktop-1.jpg

Ao compartilhar a mensagem com os amigos, o site pede permissão para enviar notificações pelo navegador do celular.

“Ao fazê-lo, a vítima libera um canal de comunicação direto do criminoso com o navegador dela”, afirma Fabio Assolini, pesquisador da empresa que descobriu o golpe, em entrevista à Folha de S.Paulo.

A partir daí, os criminosos conseguem seguir enviando mensagens maliciosas para a pessoa.

Ferramenta que ‘facilitou’ golpe rastreia R$ 8bi esquecidos

Os golpes com a ferramenta do BC  ocorrem depois que a ferramenta liberou consulta para R$ 8 bilhões ‘esquecidos’ em contas correntes ou poupanças encerradas.

Apesar do montante anunciado pelo Banco Central, a maior parte dos cidadãos deve ter quantias pequenas esquecidas.

Com a alta demanda, o sistema ficou fora do ar nos últimos dias e voltou a funcionar nesta segunda (14), mas em um novo site, direcionado apenas para isso.

https://files.sunoresearch.com.br/n/uploads/2023/03/1420x240-Controle-de-Investimentos.png

A consulta poderá ser feita pelo endereço valoresareceber.bcb.gov.br, segundo o Banco Central.

“Os golpistas precisam de informações. Nem sempre eles têm todas”, diz o especialista da Kaspersky.

“Elas vão permitir encontrar outras informações em bases de dados vazadas e, a partir disso, tentar roubar o dinheiro da pessoa”, acrescenta.

A expectativa é de que situações como a deste Golpe do Whatsapp sejam mais recorrentes em situações com ferramentas de interesse público – como ocorreu com o auxílio emergencial no passado.

https://files.sunoresearch.com.br/n/uploads/2021/09/960x136-1-1.png

Eduardo Vargas

Compartilhe sua opinião