O esquema criminoso é semelhante a outros já existentes. Segundo a empresa, a vítima recebe uma mensagem fraudulenta com um link falso que tenta simular uma consulta no sistema do Banco Central. Para saber o suposto valor a receber, a pessoa precisa informar o nome completo e o CPF. Em todos os casos, o site irá mostrar o valor que a vítima teria para receber. Nas simulações feitas pelos especialistas da Kaspersky, os valores mostrados ficaram entre R$ 1 mil a R$ 4 mil.
Para ter acesso ao dinheiro, os criminosos orientam as vítimas a informarem a chave PIX e compartilharem a mensagem fraudulenta com 10 contatos via WhatsApp.
“Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para não ser vítima desses golpes, a Kaspersky recomenda olhar com mais atenção os endereços dos sites. É importante também evitar o compartilhamento dos dados pessoais em sites ou em plataformas que não sejam os oficiais. Além disso, o falso site pede permissão para enviar notificações pelo navegador do celular. Segundo a empresa, caso a vítima siga todas as orientações, os criminosos conseguem se comunicar constantemente com outras pessoas e ter acesso ao mobile banking.
Para consultar o ‘dinheiro esquecido’ em instituições financeiras, basta acessar o site oficial valoresareceber.bcb.gov.br, informar o CPF ou o CNPJ e a data de nascimento da pessoa ou a de abertura da empresa.
