Nesta semana, o Estado de Minas mostrou, com exclusividade, relatos de cidad�os que alegam ter sido v�timas de golpistas. A libera��o do dinheiro foi feita em junho. Por meio do aplicativo Caixa Tem, cidad�os com contas de FGTS ativas e inativas podem sacar at� R$ 1.045. Para isso, � necess�rio informar dados simples, como endere�o de e-mail, CPF, CEP, data de nascimento, n�mero de telefone e nome completo.
O modus operandi dos impostores �, de certa forma, simpl�rio: eles se cadastram no aplicativo Caixa Tem — poupan�a digital da institui��o criada para que os trabalhadores movimentem o dinheiro — no lugar dos verdadeiros titulares, criando um novo e-mail e utilizando os dados das v�timas.
Elas s� percebem ter ca�do no golpe ao ver o sistema acusar um cadastro j� feito naquele CPF.
A reportagem procurou a Pol�cia Federal para saber se a corpora��o investiga as supostas fraudes. Por meio de sua assessoria, contudo, a corpora��o disse n�o se manifestar “sobre eventuais investiga��es em andamento”.
Os pagamentos do FGTS Emergencial s�o feitos em duas etapas: primeiro, o dinheiro fica dispon�vel no Caixa Tem — por onde � poss�vel, por exemplo, fazer compras com cart�o de d�bito e quitar boletos. Depois, o dinheiro pode ser sacado.
No �ltimo dia 21, os nascidos em dezembro puderam ter acesso �s contas. A �ltima etapa dos saques est� prevista para ser iniciada em 14 de novembro.
Cuidados precisam ser tomados
Para o especialista em seguran�a e privacidade da Federa��o das Ind�strias de Santa Catarina (Fiesc), Gabriel Ferreira da Concei��o, a Caixa precisa ampliar os meios de valida��o do acesso ao aplicativo.
Ele cr� que o banco deve exigir mais dados, como o hist�rico de empresas trabalhadas, o n�mero do PIS e a data de cria��o da Carteira de Trabalho.
“Quanto mais informa��es de valida��o houver, mais dif�cil � para o atacante conseguir entrar na conta da pessoa, porque ele n�o ter� todos os dados dispon�veis”, analisa.
O especialista acredita, tamb�m, que a responsabilidade por eventuais golpes n�o � apenas da Caixa. Fraudadores podem encontrar informa��es sens�veis de usu�rios nas redes sociais, publicadas pelas pr�prias v�timas, como datas de entrada e sa�da de empregos, relatos de problemas com determinado banco. Pistas do tipo podem alimentar poss�veis crimes.
“Esse cuidado � essencial, � a� que come�am os ataques de engenharia social. A pessoa � investigada. Quando o atacante liga para a pessoa para cometer uma fraude, ou quando ele vai mandar um e-mail, ele olha o contexto da pessoa e v� o que tem nas redes sociais dela para tentar ter o maior sucesso poss�vel”, explica.
“Quanto mais informa��es publicadas, mais chance de conseguir o objetivo dele, que � roubar o acesso ou instalar um outro tipo de malware no computador”, completa Gabriel.
Em rela��o �s senhas, o especialista recomenda que os usu�rios n�o sigam a l�gica de colocar datas de anivers�rio ou algo que remeta a parentes. � importante, tamb�m, que o e-mail atrelado � conta do FGTS tenha refor�o na seguran�a, com uma ‘chave’ de dif�cil descoberta.
Aten��o na confirma��o de dados
Gabriel pede que os usu�rios confirmem os dados apenas por meio de canais pr�prios da Caixa — como site, aplicativo e linha telef�nica oficial.
Segundo ele, impostores est�o criando formas falsas de contato para captar informa��es sens�veis dos propriet�rios de contas de FGTS.
“A cultura de seguran�a dos cidad�os brasileiros tem que ser ampliada, para que consigam identificar que n�o t�m de passar informa��es a pessoas que n�o s�o da Caixa”, aconselha, fazendo men��o � necessidade de informar o banco sobre poss�veis tentativas de golpe.
O alerta vale at� para quem n�o tem interesse em sacar o FGTS de maneira emergencial. Por isso, � importante que o usu�rio fa�a a valida��o nos aplicativos Caixa Tem e FGTS para verificar se os recursos n�o foram utilizados por outra pessoa.
Caso a fraude seja constatada, a institui��o precisa ser comunicada de forma imediata.
Investiga��o
Em contato com a reportagem do EM no come�o da semana, a Caixa disse fazer monitoramentos constantes sobre os usu�rios cadastrados para movimentar os valores liberados pelo FGTS e, tamb�m, o aux�lio emergencial de R$ 600.
“Essa checagem est� garantindo a preserva��o do direito ao saque de benef�cios sociais por todas as pessoas que preenchem corretamente os crit�rios de elegibilidade e necessitam dos recursos do aux�lio emergencial, que � a maior opera��o de transfer�ncia de renda da hist�ria do pa�s”, a ssegurou o banco, por meio de nota.
A institui��o garantiu a devolu��o de recursos subtra�dos: “Eventuais contesta��es de saques podem ser formalizadas pelo benefici�rio diretamente em qualquer ag�ncia da Caixa. Para os casos em que houver comprova��o de saque fraudulento, o benefici�rio ser� devidamente ressarcido”.
Outras dicas para evitar fraudes
- Utilize o aplicativo oficial Caixa Tem
- A Caixa Econ�mica Federal n�o faz liga��es e n�o envia e-mails ou mensagens de WhatsApp
- O �nico SMS enviado � para confirma��o de acesso no aplicativo
- Informe seus dados apenas dentro do app
- N�o clique em links enviados pelas redes sociais com promo��es
- Evite fazer cadastros online em sites n�o oficiais
- Observe o Certificado e https: o “S” em HTTPS, protocolo que aparece antes do endere�o dos sites. Isso indica que a conex�o � segura para a inser��o de dados
- Para conferir o certificado de seguran�a do site, observe se h� uma imagem de cadeado antes do endere�o. Se houver, o usu�rio pode clicar neste cadeado para verificar o certificado e sua data de validade