Alerta: Golpistas usam aplicativo da Caixa para roubar FGTS emergencial

A fraude acontece até com quem tem experiência em informações digitais, caso de Thomas Ranzi. Especialista em segurança da informação, Ranzi tentou fazer seu cadastro no aplicativo da Caixa, em julho, quando se deparou com o aviso do sistema de que já havia um registro feito em seu nome.

Os golpistas, que chegaram a criar um e-mail no nome dele para ter acesso ao dinheiro, fizeram um pagamento de um boleto do mesmo valor da parcela do FGTS, o que indica, por exemplo, uma transferência de recursos para um banco digital. Ranzi chegou a fazer uma reclamação junto à instituição, mas a queixa foi indeferida – o banco concluiu que não havia indícios de fraude.

 

“Trabalho na área e tenho meios de questionar a resposta da Caixa e, inclusive, entrar na Justiça, se for o caso. Mas me preocupa muito o fato de muita gente ter esse dinheiro tomado sem o conhecimento. Nem todo mundo sabe que teve essa liberação do saque emergencial”, conta o especialista.

Ranzi deve abrir outra contestação, porém, com um boletim de ocorrência em mãos, que será registrado nos próximos dias. Mas enquanto sua primeira reclamação era analisada pela Caixa, ele chegou a fazer um artigo em uma rede social explicando como fora vítima do golpe e deu dicas para que outras pessoas verificassem se também haviam sido alvo dos fraudadores.

A história, então, viralizou: surgiram relatos semelhantes nos comentários – inclusive, de profissionais da área da Tecnologia de Informação.

 

Outro cliente da Caixa, que preferiu não se identificar, viveu situação semelhante: ao verificar o saldo de sua poupança digital – que ele nunca havia movimentado – notou a presença de apenas R$ 45. Os outros R$ 1 mil haviam sido sacados sem qualquer autorização dele.

“Só soube que tinham retirado o dinheiro quando fui à agência fazer a opção pela devolução do auxílio emergencial à conta do FGTS”, relata. Na unidade, o homem foi orientado a contestar o saque para que as providências fossem tomadas. “Se não tivesse ido à agência, nunca saberia que tinha sido lesado. Isso pode estar acontecendo com muita gente”, alerta.

 

Quem também tentou solicitar a devolução do FGTS emergencial para a conta original foi o marido de Élida Tatiane Sabino. A proprietária de uma empresa de decoração de eventos conta que não pretendia utilizar os R$ 1.045, que estavam na conta do cônjuge.

No entanto, ela recebeu a ligação de um homem, se dizendo funcionário da Caixa, pedindo para que fosse fornecido um código enviado ao telefone dela. Élida passou, mas o número se tratava da confirmação pedida pelo Caixa Tem para validar o telefone. Instantes depois de desligar, ela percebeu que havia sido mais uma vítima.

 

“Não sei como a pessoa conseguiu os meus dados. Esse telefone está cadastrado na Caixa e era do meu marido, só que está comigo há mais de seis anos. Eu nem lembrava da Caixa. Quando ele ligou (golpista), ele ligou perguntando do meu marido e eu disse: ‘Não é nesse número, tem um outro’, porque na confusão eu nem sabia o que era. Aí ele falou assim: ‘Você me passa o código que eu te mandei?’. Na hora eu nem desconfiei, mas na hora que desliguei o telefone disse: ‘Caí no golpe’”, relembra.

 

Élida também conta que a Caixa orientou o marido a fazer uma contestação, ação que deverá ser tomada por ele nos próximos dias. Tudo para tentar recuperar os R$ 1.045 levados no golpe.

 

“Meu marido não consegue ir lá, porque ele trabalha. Ele tentou ir na hora do almoço e estava aquela fila quilométrica. Eu tentei conseguir uma procuração para resolver (em nome do marido), eles não aceitam nada. Tem que ir a pessoa. Depois de toda a confusão, a Caixa mandou um e-mail admitindo que foi um golpe, um erro, e disse para a gente ir lá fazer a contestação. Meu marido vai pegar o boletim de ocorrência e vai lá agora nas férias dele tentar recuperar o dinheiro”, diz.

 

FALHAS

Por atuar com sistema de informações, Thomas Ranzi logo estranhou o tipo de informação pedida no primeiro acesso ao aplicativo do banco. “Esses são dados que (estão em) qualquer cadastro que vaze na internet ou sistemas públicos, como o da Receita Federal”, alerta. Segundo ele, o processo de confirmação das informações fornecidas foi a lacuna encontrada pelos criminosos para entrar nas contas. “Os fraudadores, sabendo que a Caixa fez um processo falho de validação, foram mais rápidos que as pessoas”, lamenta. Na visão do especialista, há outras formas de a instituição validar o cadastro dos clientes, utilizando, por exemplo, o Número de Identificação do Trabalhador (NIT).

 

Assim como Thomas, Élida também acredita que a Caixa precisa reforçar a segurança, pedindo outros tipos de dados. Para ela, o processo deveria ser inverso: interessados em captar o FGTS emergencial solicitariam no próprio aplicativo. Atualmente, o usuário tem a opção de cancelar o saque. Desta forma, o dinheiro retorna ao FGTS, mas tal função não funcionou no caso do marido da empreendedora.

 

“O povo tem que ir atrás dos seus direitos. Se tem alguém errado, não somos nós. Errado é o sistema, que é frágil. É o governo, que fica fazendo de um jeito que é para facilitar, mas está facilitando a vida do bandido, você não está facilitando a vida do povo. A pessoa tem que solicitar. Tem que perguntar dados que ninguém tem. Tem que ser mais seguro”, opina.

 

 

Os pagamentos do FGTS emergencial são feitos em duas etapas: primeiro, o dinheiro fica disponível no Caixa Tem – por onde é possível, por exemplo, fazer compras com cartão de débito e saldar boletos. Depois, o dinheiro pode ser sacado. No último dia 21, os nascidos em dezembro puderam ter acesso às contas. A última etapa dos saques está prevista para ser iniciada em 14 de novembro.

 

Em julho, o presidente da Caixa, Pedro Guimarães, chegou a reconhecer, em entrevista ao Infomoney, que a ‘brecha’ encontrada pelos hackers foi a possibilidade de utilizar um mesmo celular para cadastrar duas contas. Guimarães, disse, ainda, que a investigação sobre os hackers estava sob o guarda-chuva da Polícia Federal. Presidente do Instituto de Estudos Previdenciários (Ieprev), o advogado Roberto de Carvalho aconselha atenção nas mensagens e endereços recebidos por mensagens e pelas redes sociais. “É preciso evitar dados pessoais sem saber se o site ou aplicativo é oficial ou confiável”, sustenta. “Sites oficiais não enviam esse tipo de informações através do compartilhamento de mensagens”, acrescenta.

 

Nas redes, há muitos relatos sobre beneficiários indevidos do auxílio. No Reclame Aqui, plataforma que reúne manifestações de consumidores insatisfeitos, é possível ver diversas manifestações do tipo. “Realizaram um cadastro falso, usando e-mail, telefone e CEP que não me pertencem. Quando fui à Caixa verificar o cadastro, o valor já tinha sido sacado”, diz um dos cidadãos.

 

 

 

A vida virtual é tão corrida quanto o cotidiano físico e, muitas vezes, usuários preenchem formulários sem sequer conferir a confiabilidade dos sites. Depois disso, o caminho está aberto para os estelionatários. Há, contudo, uma forma de dirimir o problema: Roberto de Carvalho aconselha os internautas a desabilitarem, nos navegadores web, as autorizações concedidas a portais tidos como suspeitos.

“O cliente precisa estar atento às situações que não são usuais”, pontua. “É preciso evitar clicar em links que falam em contas e valores a receber, com informações sensacionalistas e oportunidades ‘imperdíveis’”.

Ainda segundo o especialista, usuários devem, sempre que possível, comunicar autoridades e instituições sobre sites onde recaem suspeitas de utilização de dados dos internautas para fins escusos. A Caixa também lançou plataforma contendo dicas para evitar fraudes.

 

 

Autorizado pela Medida Provisória nº 946 de 07/04/2020, é o saque a que tem direito todo titular de conta do FGTS com saldo, incluindo contas ativas e inativas, no valor de até R$ 1.045,00 por trabalhador. O saque pode ser feito até 31 de dezembro de 2020.

 

Se a poupança social digital não sofrer movimentação até o dia 30/11/2020, os valores retornarão à conta FGTS do trabalhador, devidamente corrigidos. Já o saque poderá ser feito até o dia 31 de dezembro.