Imagem: Eliseu Geisler/Shutterstock

Desde o anúncio e o crescente interesse dos brasileiros pelo serviço “Valores a Receber” anunciado pelo Banco Central, pesquisadores da Kaspersky têm monitorado e detectado diversos sites falsos explorando o cenário. De acordo com a empresa de cibersegurança, atores maliciosos pedem nome completo e CPF alegando fazer a consulta no sistema do Banco Central.

Para se espalhar, uma mensagem chamativa circula pelo mensageiro WhatsApp. A promessa é de que a vítima, ao compartilhar a mensagem com 10 contatos, tenha uma consulta dos valores a receber e o saque instantâneo via Pix do montante pelo banco.

Golpe no WhatsApp mira brasileiros cadastrados no site 'Valores a Receber' do Banco Central

Imagem: Kaspersky

Um link na mensagem redireciona a vítima para algum site falso, o qual tenta passar pelo sistema Registrato. De acordo com os especialistas, um deles ainda traz o logo Banco Central com objetivo de transmitir mais credibilidade. Para realizar a consulta, é solicitado à vítima o nome completo e CPF. O site sempre mostrará que há dinheiro a receber, segundo as simulações da Kaspersky, valores em torno de R$ 1 a 4 mil.

Golpe no WhatsApp mira brasileiros cadastrados no site 'Valores a Receber' do Banco Central

Imagem: Kaspersky

Para que seja possível sacar o valor, além de informar a chave Pix, a vítima também precisa compartilhar a mensagem com contatos no WhatsApp. Após o compartilhamento, o site pede para enviar notificações pelo navegador do celular; em seguida, a vítima é enviada para sites com propagandas, nessa ação em especial, a empresa de segurança alerta que este site pode variar dependendo do dispositivo e do sistema operacional usado no momento.

Golpe no WhatsApp mira brasileiros cadastrados no site 'Valores a Receber' do Banco Central

Imagem: Kaspersky

Ao continuar recebendo as notificações promovendo sites de propaganda e programas afiliados (cuja compra ou cadastro nesses sites é remunerado ao criminoso) por quatro dias, a Kaspersky alerta que identificou uma notificação em nome de um banco brasileiro, o qual direcionava para um site falso do banco com objetivo de roubar dados de acesso. “Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Golpe no WhatsApp mira brasileiros cadastrados no site 'Valores a Receber' do Banco Central

Imagem: Kaspersky

Assolini acrescenta que “ao aceitá-la [as notificações], a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o Pix. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.

Golpe no WhatsApp mira brasileiros cadastrados no site 'Valores a Receber' do Banco Central

Imagem: Kaspersky

Valores a Receber: fique atento às dicas para não cair no golpe

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado.