INSS alerta que nova modalidade de golpe contra aposentados utiliza dados da biometriaINSS/Divulgação
A segurança de dados – dentro e fora da internet – é de extrema importância em um mundo cada vez mais digital. Dessa forma é essencial saber alguns cuidados de ter na hora de acessar contas bancárias, informações pessoais, aplicativos e ligações telefônicas de desconhecidos. Um caso de tentativa de golpe recente registrado em Taubaté, no interior de São Paulo, fez a filha de um aposentado de 65 anos dar o alerta nas redes. Dessa vez, foi utilizada como isca uma plataforma de vendas on-line.
E como é o golpe? Um motoqueiro chegou à casa da vítima para fazer uma suposta entrega de mercadoria, que o recebedor disse que não ser dele. O entregador então pede para que seja registrado o retorno do pacote. Só que para isso é preciso fazer a leitura biométrica do aposentado "por questão de segurança". O aposentado fez. Sem tirar o capacete em qualquer momento, o golpista foi embora com o pacote e a biometria facial do aposentado capturada pelo celular.
Conforme a filha do aposentado, no dia seguinte se dirigiu ao banco com o pai e constava a tentativa de empréstimo por biometria. O gerente da instituição financeira bloqueou o empréstimo e o aposentado não teve prejuízo. A jovem (que teve a identidade preservada) informou que somente em sua região 80 pessoas foram abordadas com a mesma finalidade: entrega de mercadoria e pedido de biometria facial.
A recomendação do Instituto Nacional do Seguro Social (INSS) é para que não se forneça foto, cadastro biométrico, número e fotografia de documentos, e não assine papeis sem ler. Caso seja abordado nessa situação, não atenda e chame a polícia. No caso de falsários tentando se passar por servidores do INSS, a recomendação é a mesma: não passe dados ou biometria. A Previdência não faz prova de vida em casa e não pede documentação de segurados. Nos casos que precisa contactar os beneficiários o INSS confirma os dados.
"O trabalho do INSS não acaba na concessão da aposentadoria ou da pensão. O INSS agora cuida para que nossos segurados ao receberem um benefício fiquem protegidos contra falsários. Constantemente divulgamos no site, nas redes sociais, e pelo aplicativo Meu INSS, alertas e orientações aos beneficiários para não cair em golpe", informa o presidente do INSS, Alessandro Stefanutto.
As principais recomendações para proteção e segurança de dados:
Nunca compartilhe sua senha - A senha é a chave para acessar informações pessoais e contas físicas/digitais, por isso é de extrema importância que nunca seja compartilhada ou anotada na carteira ou celular. Falsários muitas vezes podem se passar por funcionários de bancos e aplicar golpes para descobrir a sua senha. E lembre-se: o INSS nunca solicitará sua senha por e-mail, mensagem ou telefone.
Uso do token - Este é um dispositivo ou método de autenticação utilizado para garantir maior segurança no acesso a serviços online. Existem duas versões: o token físico e o digital. Quando utilizar o dispositivo não o deixe conectado ao computador. Caso haja invasão da rede, seus dados podem ser comprometidos.
Dados pessoais e fotos de documento - Evite compartilhar dados pessoais, como CPF, número do beneficio ou informações bancárias por mensagens, em sites e ligações telefônicas. Bancos e instituições nunca vão solicitar esse tipo de informações pessoais por meios eletrônicos e digitais.
Biometria - A biometria, utilizada em serviços do governo federal, também é alvo de golpistas. Por isso, é importante nunca permitir que estranhos ou terceiros façam a biometria no seu lugar. Ou fornecer a biometria a desconhecidos. Sempre vá pessoalmente aos postos de atendimento que necessitam de biometria e certifique-se que o local é de confiança.
Acesso em redes de wi-fi e computadores desconhecidos -
Nunca acesse o Meu INSS, aplicativo de banco, plataforma Gov.br ou outro site que tenha informações pessoais por redes de wi-fi públicas ou em computadores desconhecidos. Existem programas que salvam os dados digitados.
E como é o golpe? Um motoqueiro chegou à casa da vítima para fazer uma suposta entrega de mercadoria, que o recebedor disse que não ser dele. O entregador então pede para que seja registrado o retorno do pacote. Só que para isso é preciso fazer a leitura biométrica do aposentado "por questão de segurança". O aposentado fez. Sem tirar o capacete em qualquer momento, o golpista foi embora com o pacote e a biometria facial do aposentado capturada pelo celular.
Conforme a filha do aposentado, no dia seguinte se dirigiu ao banco com o pai e constava a tentativa de empréstimo por biometria. O gerente da instituição financeira bloqueou o empréstimo e o aposentado não teve prejuízo. A jovem (que teve a identidade preservada) informou que somente em sua região 80 pessoas foram abordadas com a mesma finalidade: entrega de mercadoria e pedido de biometria facial.
A recomendação do Instituto Nacional do Seguro Social (INSS) é para que não se forneça foto, cadastro biométrico, número e fotografia de documentos, e não assine papeis sem ler. Caso seja abordado nessa situação, não atenda e chame a polícia. No caso de falsários tentando se passar por servidores do INSS, a recomendação é a mesma: não passe dados ou biometria. A Previdência não faz prova de vida em casa e não pede documentação de segurados. Nos casos que precisa contactar os beneficiários o INSS confirma os dados.
"O trabalho do INSS não acaba na concessão da aposentadoria ou da pensão. O INSS agora cuida para que nossos segurados ao receberem um benefício fiquem protegidos contra falsários. Constantemente divulgamos no site, nas redes sociais, e pelo aplicativo Meu INSS, alertas e orientações aos beneficiários para não cair em golpe", informa o presidente do INSS, Alessandro Stefanutto.
As principais recomendações para proteção e segurança de dados:
Nunca compartilhe sua senha - A senha é a chave para acessar informações pessoais e contas físicas/digitais, por isso é de extrema importância que nunca seja compartilhada ou anotada na carteira ou celular. Falsários muitas vezes podem se passar por funcionários de bancos e aplicar golpes para descobrir a sua senha. E lembre-se: o INSS nunca solicitará sua senha por e-mail, mensagem ou telefone.
Uso do token - Este é um dispositivo ou método de autenticação utilizado para garantir maior segurança no acesso a serviços online. Existem duas versões: o token físico e o digital. Quando utilizar o dispositivo não o deixe conectado ao computador. Caso haja invasão da rede, seus dados podem ser comprometidos.
Dados pessoais e fotos de documento - Evite compartilhar dados pessoais, como CPF, número do beneficio ou informações bancárias por mensagens, em sites e ligações telefônicas. Bancos e instituições nunca vão solicitar esse tipo de informações pessoais por meios eletrônicos e digitais.
Biometria - A biometria, utilizada em serviços do governo federal, também é alvo de golpistas. Por isso, é importante nunca permitir que estranhos ou terceiros façam a biometria no seu lugar. Ou fornecer a biometria a desconhecidos. Sempre vá pessoalmente aos postos de atendimento que necessitam de biometria e certifique-se que o local é de confiança.
Acesso em redes de wi-fi e computadores desconhecidos -
Nunca acesse o Meu INSS, aplicativo de banco, plataforma Gov.br ou outro site que tenha informações pessoais por redes de wi-fi públicas ou em computadores desconhecidos. Existem programas que salvam os dados digitados.
Isca para atrair vítimas - O cuidado com notícias falsas (fake news) também é de extrema importância para evitar que dados importantes sejam roubados. É importante ressaltar que dados pessoais, informações bancárias e senhas, tanto pessoais quanto as de bancos, nunca devem ser expostas em redes sociais, por e-mail, redes de governo e as do INSS, afinal, pessoas podem utilizar esses dados de má-fé e cometer crimes, como roubo; falsidade ideológica; entre outros.
Proteção interna do INSS
Proteção interna do INSS
A proteção interna é de extrema importância para o INSS. Nos sistemas ficam armazenados projetos internos e tudo que envolve a área da governança dentro da autarquia.
O diretor de Governança, Planejamento e Inovação, Ismênio Bezerra, explica que os dados dos contribuintes e aposentados do INSS ficam armazenados com segurança no sistema da Dataprev, mas a governança integral é do INSS.
“A Dataprev recebe os dados do INSS e fica parcialmente com a segurança e a gestão dos dados, mas a governança integral de todos eles pertence ao INSS”, explica o diretor.
Já a Diretoria de Tecnologia e Informação (DTI) é responsável pela segurança dos servidores ao acessarem sistemas do INSS, protegendo a rede e os acessos a serviços. Para essa segurança ser efetiva, a diretoria possui diversas diretrizes. Entre elas, o monitoramento constante das redes de sistemas.
“Atualmente temos uma monitoria, essa equipe monitora o tipo de acesso em nossos computadores, identificando as pessoas e o que os computadores estão fazendo. Nós monitoramos todo tipo de acesso, tanto os locais de acesso, a quantidade de acesso simultâneos, conferindo as credenciais dos servidores que estão sendo usadas. Então se tiver uma tentativa de acesso sem credencial válida, são feitos todos os bloqueios devidos,” conta Sória.
Importante destacar que todo acesso às redes e ao sistema do INSS é criptografado e dispõe de camadas de segurança.
O diretor de Governança, Planejamento e Inovação, Ismênio Bezerra, explica que os dados dos contribuintes e aposentados do INSS ficam armazenados com segurança no sistema da Dataprev, mas a governança integral é do INSS.
“A Dataprev recebe os dados do INSS e fica parcialmente com a segurança e a gestão dos dados, mas a governança integral de todos eles pertence ao INSS”, explica o diretor.
Já a Diretoria de Tecnologia e Informação (DTI) é responsável pela segurança dos servidores ao acessarem sistemas do INSS, protegendo a rede e os acessos a serviços. Para essa segurança ser efetiva, a diretoria possui diversas diretrizes. Entre elas, o monitoramento constante das redes de sistemas.
“Atualmente temos uma monitoria, essa equipe monitora o tipo de acesso em nossos computadores, identificando as pessoas e o que os computadores estão fazendo. Nós monitoramos todo tipo de acesso, tanto os locais de acesso, a quantidade de acesso simultâneos, conferindo as credenciais dos servidores que estão sendo usadas. Então se tiver uma tentativa de acesso sem credencial válida, são feitos todos os bloqueios devidos,” conta Sória.
Importante destacar que todo acesso às redes e ao sistema do INSS é criptografado e dispõe de camadas de segurança.
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.