Páginas

terça-feira, fevereiro 15, 2022

Site falso usa nome de sistema do BC para atrair usuários em busca de dinheiro esquecido

Sites falsos tentam enganar consumidores oferecendo a consulta de dinheiro esquecido em bancos para atrair vítimas. Alguns se passam pelo sistema do Banco Central e pedem que usuários informarem seus dados pessoais. E, mesmo que sejam inseridos dados fictícios, dizem que existe um "saldo a receber" e exigem dados pessoais para "saque instantâneo via PIX" — o que não é possível.


O único site válido para consulta ao dinheiro esquecido em bancos e para solicitação de resgate do montante é valoresareceber.bcb.gov.br. O resgate dos valores só começa em março, tem que ser agendado e depende da data de nascimento do cliente do banco (veja calendário).


Saldo falso

Uma página identificada pela empresa de segurança digital PSafe e acessada pelo g1 na última segunda-feira (14) se apresentava como "Registrato", nome do sistema do BC que foi usado em janeiro para correntistas verificarem quantias esquecidas em contas antigas e que foi tirado do ar após alto número de acessos. Agora, o site para consultas se chama Sistema Valores a Receber (SVR).


A página continuava no ar nesta terça. A PSafe diz que identificou mais três sites falsos que usavam esse nome, mas eles já estavam indisponíveis quando foram acessados na segunda.


Site falso usa nome do sistema 'Registrato', do Banco Central — Foto: Reprodução


O falso site mostrava um formulário pedindo nome, data de nascimento e CPF do usuário para avançar com a suposta consulta de dinheiro esquecido em bancos e outras instituições financeiras. A página oficial do BC, solicita apenas o CPF (ou CNPJ, no caso de empresas) e a data de nascimento para a consulta.


No site de golpistas, o usuário é levado para uma próxima etapa mesmo se coloque dados incorretos ou sequer preencha o formulário com alguma informação. Na nova fase, a página informa que identificou um saldo a receber e dá um suposto valor; no caso, quase R$ 4 mil.

O site promete que o dinheiro será enviado por PIX, mas aponta que a vítima deve compartilhar o link com contatos no WhatsApp para concluir o processo. O método ajuda a ampliar o alcance do golpe para mais pessoas.


O site mostra ainda um contador falso de quantas pessoas teriam recebido o benefício e uma área que simula comentários do Facebook para dar uma falsa impressão de autenticidade.


A página identificada pela PSafe foi registrado em 31 de janeiro de 2022, segundo o Who.is, que reúne informações sobre domínios na internet. O endereço foi criado uma semana após o BC anunciar a criação do sistema para consultar valores a receber de instituições financeiras.


Como denunciar sites falsos

Uma das explicações para página falsas seguirem no ar está no fato de não haver um órgão central ou autoridade única que possa ser acionada quando há esse tipo de problema. É o que explica ao g1 o diretor de tecnologia da Sage Networks, Thiago Ayub.


"Um internauta que tenha identificado um site de phising e queira denunciá-lo terá que acionar múltiplos entes que compõem partes importantes da internet sabendo que seu esforço não terá um alcance global na rede", afirma Ayub.


Ele destaca que há ferramentas para denunciar sites falsos. Uma delas foi criada pelo Google (acesse aqui), mas só consegue remover endereços suspeitos dos serviços da empresa. Para os endereços terminados com ".br", é possível solicitar a suspensão ao Comitê Gestor da Internet no Brasil (CGI.br) pelo e-mail hostmaster@registro.br.


Há ainda dificuldade para autoridades brasileiras tirarem páginas falsas do ar, especialmente quando elas estão registradas no exterior. "Com a burocracia e os desafios diplomáticos, os criminosos ganham tempo para aumentar o número de suas vítimas", diz Ayub.


Para agilizar o processo, uma saída encontrada por profissionais de TI (Tecnologia da Informação) é apresentar evidências de fraude às empresas responsáveis pela hospedagem e pelo domínio falso. Ainda que não sejam obrigadas a tirar a página do ar, há uma tradição de cooperação entre essas companhias e, não raramente, os sites falsos são derrubados.


Como se proteger

A principal dica para evitar cair em golpes que usam o nome do Banco Central é saber que a consulta só pode ser feita pelo site valoresareceber.bcb.gov.br. Qualquer promessa de verificação de valores a receber em outro endereço pode indicar um golpe.


Além disso, não é possível fazer saque imediato a partir da consulta. Se você tiver valor a receber, será preciso fazer um cadastro no site Acesso (https://sso.acesso.gov.br) ou no aplicativo gov.br para agendar o resgate – confira o calendário.


Por fim, é preciso cuidado com links suspeitos e mensagens que prometem facilidades, mesmo que sejam enviados por contatos. O BC não envia links, nem entra em contato com o cidadão para tratar de valores a receber, nem para confirmar dados pessoais por WhatsApp, Telegram, SMS ou outras redes.


Fonte: g1

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!