INSS vem intensificando o combate às fraudes cibernéticasINSS/Divulgação

Mais artigos de O Dia
O Dia
O Instituto Nacional do Seguro Social (INSS) trava uma constante batalha contra as atividades fraudulentas no ambiente digital, prática que ameaça 39,9 milhões de benefícios previdenciários. Com um volume anual de cerca de R$ 979 bilhões em benefícios, a autarquia enfrenta desafios crescentes no cenário do crime cibernético.
Entre os principais golpes detectados pelo INSS, estão métodos como phishing, roubo de identidade, apresentação de documentos falsos e criação de titulares fictícios. Essas práticas prejudicam não apenas o sistema previdenciário, mas também os beneficiários que têm seus dados pessoais comprometidos.
Para combater essas ameaças, o INSS tem adotado medidas proativas, como o bloqueio de créditos e a suspensão de benefícios suspeitos, além de representar às autoridades competentes para investigação e punição dos criminosos envolvidos. Além disso, utiliza a validação em duas etapas no aplicativo Meu INSS, que visa garantir maior segurança nas transações.
A Coordenação-Geral de Monitoramento e Cobrança Administrativa de Benefícios (CGMOB) atua no monitoramento ativo para detectar e deter as ações inautênticas. Desde 2022, essas ações têm resultado na identificação de fraudes, evitando prejuízos para a Previdência Social.
Além disso para fortalecer ainda mais suas defesas contra fraudes, o INSS está adotando soluções tecnológicas avançadas, incluindo inteligência artificial (IA), para análise de dados de benefícios.
Essas soluções possibilitam a identificação precoce de atividades fraudulentas, reduzindo o número de falsos positivos e direcionando recursos operacionais de forma mais eficaz.
Com uma abordagem baseada em dados e tecnologia avançada, aliada a outras medidas de segurança, o INSS busca proteger os recursos da Previdência Social e garantir a integridade de seu sistema de benefícios em um ambiente digital cada vez mais desafiador.
Confira as principais fraudes detectadas
Phishing - Os phishers — ou “pescadores de dados” em tradução livre —, enviam e-mails ou mensagens falsas aos beneficiários fingindo ser o INSS. A intenção é fazer com que os segurados, dependentes e beneficiários cliquem em links suspeitos para capturar informações pessoais e senhas de acesso aos dados do benefício.
Roubo de identidade - Nessa armadilha, ações de grupos criminosos roubam as informações pessoais a partir de vários modus operandi e se passam pelos segurados e cidadãos para requerer benefícios e serviços de maneira fraudulenta.
Apresentação de documentos falsos ou adulterados e inserção de dados falsos nos sistemas - No requerimento de benefícios e serviços previdenciários são apresentados documentos falsos ou ideologicamente falsos, assim como a ação de grupos criminosos exploram os requerimentos digitais e as exigências de informações pessoais, trabalhistas e previdenciárias para inserir dados falsos nas bases de dados governamentais e nos sistemas informatizados da Previdência Social, com intuito de comprovar incapacidade laboral, vínculos de dependência e de emprego, atividades laborais e contribuições previdenciárias, visando obtenção fraudulenta de benefícios como auxílio por incapacidade, aposentadoria, salário maternidade e pensão por morte.
Titular fictício - As quadrilhas forjam documentos de registro civil de certidão de nascimento e identidade (RG e CPF), “criando pessoas físicas” para obtenção do Benefício de Prestação Continuada (BPC) de amparo ao idoso.
Identificação de fraudes
A necessidade de identificar e mitigar fraudes em benefícios tornou-se uma prioridade para a autarquia, especialmente considerando o impacto financeiro significativo que essas atividades fraudulentas podem acarretar. Até o momento, o trabalho de monitoramento ativo resultou na identificação de uma número expressivo de fraudes e possíveis prejuízos, destacando a importância de aprimorar os métodos de detecção e prevenção.
Conforme Fernanda Doerl, coordenadora do CGMOB, o trabalho de monitoramento ativo, realizado desde 2022, além de fazer a detecção de fraude estruturada em benefícios, permitiu a identificação de situações associadas a incidentes de segurança, de sorte que as ações passaram a contemplar uma atuação conjunta com a Equipe da Divisão de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos vinculada à Diretoria de Tecnologia e Informação (DTI), com o propósito de avaliar e conter as ameaças.
Em 2022 e 2023, as ações de monitoramento realizadas – mesmo de forma não automatizada e sem uso de tecnologias avançadas em alguma escala – , possibilitaram identificar cerca de R$ 269,8 milhões em prejuízos potenciais em decorrência de procedimentos irregulares com indicativo de incidente cibernético associado. No período, 252,4 milhões benefícios foram bloqueados. Ou seja, o prejuízo foi evitado para 93,5% dessas situações, em decorrência do trabalho de monitoramento ativo.