Quadrilhas de cibercriminosos buscam roubar informações pessoais de quem tem direito ao saque do PISReprodução

Mais artigos de O Dia
O Dia
Especialistas da Kaspersky já identificaram, até o momento, nove domínios maliciosos envolvendo PIS/Pasep, um deles utilizando a liberação do saque como isca para roubar informações e dinheiro de vítimas. O golpe consulta o CPF da vítima e solicita pagamento de tarifa via Pix para a liberação do saldo. Os cibercriminosos ainda utilizam vídeos e áudios de uma suposta representante do saque para dar mais veracidade ao golpe e enganar desavisados. Confira abaixo o funcionamento do esquema.

Com o anúncio que mais de 10 milhões de brasileiros têm R$ 26,3 bilhões esquecidos na conta do antigo fundo PIS/Pasep, cibercriminosos já começaram a trabalhar em sites maliciosos para enganar vítimas. Alguns dos domínios identificados pela Kaspersky utilizavam nomes relacionados ao fundo e ao governo federal, induzindo os usuários a acreditarem na veracidade da página e fornecerem informações confidenciais.
Como funciona

Ao entrar no site, a vítima é solicitada a inserir seu nome e CPF em uma plataforma com interface que remete o gov.br para consultar a indenização.
Com o CPF inserido, o site falso consegue encontrar o nome correspondente àquela identidade e, com isso, mostra um vídeo de uma suposta assistente do benefício, para passar ainda mais credibilidade ao golpe. Todo o processo de cadastro também é acompanhado por áudios dessa representante, auxiliando o que deve ser feito em cada etapa.
O site solicita algumas informações para verificação de segurança do processo, como nome da mãe e estado civil, até “aprovar” o saque do dinheiro e pedir a chave Pix da vítima, dando a entender que o processo está finalizado.
Uma vez com a chave Pix informada, a vítima deve confirmar seus dados para o recebimento do dinheiro. Porém, antes de liberar o envio, é solicitada uma indenização governamental a ser paga, no valor de R$ 69,99
Após a fatura gerada para o pagamento dessa taxa, a vítima é redirecionada a outro site para realizar a transferência via Pix e, dessa forma, receber o dinheiro. O site conta ainda com comentários falsos de outras pessoas que fizeram o processo e supostamente receberam o saque.
A popularidade do saque do PIS/Pasep o torna um alvo atrativo para cibercriminosos. Eles criam sites falsos que imitam os canais oficiais, com o objetivo de receber transferências via PIX como “taxa” de recuperação do dinheiro, além da possibilidade de roubar os dados pessoais cadastrados", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
"Apesar do golpe não ser tão complexo, com aquele velho esquema de recebimento de algum dinheiro esquecido, ainda é preciso divulgar para que as pessoas se conscientizem e evitem cair nesse tipo de cilada. A Kaspersky continuará monitorando a situação para identificar e neutralizar novos golpes, mas é crucial que os todos estejam cientes dos riscos e saibam o caminho correto para conferir sobre esse saque", ressalta Assolini.

Para evitar vítimas de golpes relacionados ao saque do PIS/Pasep, a Kaspersky recomenda:

- Utilize apenas canais oficiais: É possível pode checar se tem dinheiro esquecido no fundo por meio do site Repis Cidadão, lançado neste mês pelo Ministério da Fazenda. A consulta também pode ser feita pelo aplicativo do FGTS.
- Desconfie de mensagens suspeitas: Ignore e-mails, mensagens de texto ou WhatsApp que ofereçam facilidades no saque ou solicitem seus dados pessoais. A plataformas não pede informações confidenciais por esses canais.
- Verifique a autenticidade dos sites: Antes de inserir qualquer informação em um site, verifique se o endereço é o oficial dos portais acima. Desconfie de links com erros de ortografia ou nomes estranhos.
Mantenha seu antivírus atualizado: Utilize um antivírus confiável e mantenha-o sempre atualizado para proteger seus dispositivos contra malware e outras ameaças.