Megavazamentos de dados na internet, como o de 223 milhões de números de CPF colocados à venda por criminosos, deixam expostas informações que podem ser usadas para praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
O número de dados vazados é maior do que a população do país (estimada em 212 milhões) porque inclui dados de pessoas que já morreram.
O golpe se dá da seguinte forma: usando o CPF e o nome dos trabalhadores, golpistas se cadastram no aplicativo Caixa Tem, informando um e-mail falso, e pegam o dinheiro. Como o aplicativo não solicita confirmação da identidade do usuário, os golpistas não enfrentam dificuldades para ‘roubar’ o acesso ao Caixa Tem.
A vulnerabilidade do sistema está no processo de confirmação das informações fornecidas pelo usuário. Portanto, a principal recomendação para evitar que o dinheiro seja retirado por um fraudador é o trabalhador fazer o cadastro no app do FGTS e conferir o quanto antes seu saldo.
Como fazer o cadastro no app FGTS
• Baixe o app meu FGTS, disponível no Google Play e Apple Store, e cadastre seu email e telefone.
• Cadastre uma conta bancária. Assim, caso o golpista tente sacar o dinheiro, o dinheiro vai para a sua conta, não a dele.
• Busque saques no extrato do app para validar se você não foi vítima de golpes (a Caixa fez saques automáticos de R$.1045 e R$500 reais — com os códigos COD 19E e COD 50 — que ficaram disponíveis em uma conta temporária do banco. Se você (ou um golpista) não sacou este dinheiro, eles foram devolvidos para sua a conta meses depois (no extrato aparece como AC REPOSIÇÃO).
Mais dicas para se prevenir do golpe
• A Caixa recomenda que os trabalhadores utilizem apenas os canais oficiais do banco para obter informações sobre o saque do FGTS.
• Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos.
• O cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber.
• Desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”.
• Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário
• Utilizar sempre navegadores e softwares de antivírus atualizados.
• A Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual.
• A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
• É preciso verificar se o link possui o https para que a conexão seja segura para a inserção de dados. O mesmo vale para o cadeado antes do endereço. O usuário pode clicar nele para verificar o certificado de segurança e data de validade.
• O trabalhador deve também baixar o aplicativo oficial do Caixa Tem (no Google Play ou na App Store) e se cadastrar, usando seu e-mail e número de celular. Uma vez cadastrado no aplicativo, o trabalhador previne que golpistas possam ter acesso à conta.
Como os criminosos sacam o dinheiro
• O FGTS é depositado automaticamente em contas de poupança social digital na Caixa, que deve ser acessada pelo aplicativo Caixa Tem.
• Depois que o benefício é depositado, e enquanto não é liberado para saque, os golpistas baixam o Caixa Tem, preenchem os dados com o CPF do trabalhador e um e-mail falso para acessar o valor.
• Para retirar o valor da conta, os fraudadores pagam boletos gerados em alguma carteira digital.
• A vítima só percebe que caiu no golpe quando tenta se cadastrar no Caixa Tem e o sistema acusa que um cadastro já foi feito com o CPF dela.
Consulta de saldo e informações
A Caixa disponibiliza os seguintes canais de atendimento para o FGTS:
• Site fgts.caixa.gov.br.
• Central de Atendimento CAIXA 111, opção 2.
Fonte: G1