22.8 C
Campo Grande
sexta-feira, 29 de março, 2024
spot_img

Criminosos usam prova de vida do INSS para aplicar golpes

Procedimento paralisado durante a pandemia e será retomado a partir de 1º de junho pelo app “Meu INSS” e pelo site do Governo

Cibercriminosos estão aproveitando a retomada da obrigatoriedade da prova de vida, anunciada pelo INSS (Instituto Nacional do Seguro Social) em 12 de maio, para aplicar golpes.

O procedimento que era realizado presencialmente nas agências do INSS foi suspenso durante a pandemia para evitar aglomerações e será retomado a partir de 1º de junho pelo aplicativo “Meu INSS” e pelo site do Governo Federal.

Segundo o especialista em cibersegurança Marcus Garcia, vice-presidente de Tecnologia e Produtos da FS Security, os golpistas utilizam técnicas de engenharia social, que consiste em convencer as vítimas a fornecerem dados pessoais em contatos pelo telefone, por SMS, pelo WhatsApp e também por e-mail.

“Os atacantes podem tanto ligar ou enviar mensagens para o beneficiário se passando pelo atendimento do INSS, dizendo algo como ‘sua prova de vida foi recusada’, com o objetivo de direcioná-lo para algum site ou aplicativo malicioso, quanto alegar instabilidade no aplicativo e pedir a confirmação de dados pessoais”, afirma Garcia.

“Outra possibilidade é a vítima receber um e-mail malicioso que a direcione para um site falso, idêntico ao site do INSS, mas com alguma letra da URL [endereço virtual] alterada. Ao clicar no link, o usuário não só tem o seu dispositivo infectado por um vírus, como pode acabar também, ao entrar com seu login e senha, sendo induzido a fazer um pagamento de alguma suposta pendência”, completa o especialista.

Consequências do golpe

De acordo com Garcia, as consequências para as vítimas são diversas. Uma vez obtidos os dados pessoais do usuário, os cibercriminosos podem abrir contas bancárias e fazer dívidas em seu nome, obter algum empréstimo, aumentar o limite de cartões de crédito e até mesmo contatar familiares e amigos da pessoa se passando por ela.

“Com a digitalização bancária, se tornou muito mais fácil abrir uma conta e realizar outras transações financeiras. Se a vítima fornecer todos os seus dados, o banco não tem como distingui-la de alguém mal-intencionado tentando aplicar um golpe”, afirma Garcia. “Por isso, é sempre bom fazer consultas periódicas para verificar se reconhece todas as contas vinculadas em seu nome.”

O especialista alerta que o INSS nunca solicita dados pessoais, seja por ligação, SMS, WhatsApp ou e-mail, uma vez que a prova de vida é feita única e exclusivamente por meio do aplicativo ou do site do INSS. Ele ressalta ainda que para evitar ser direcionado a algum site malicioso, o mais recomendado é fazer o procedimento pelo app.

“Ao clicar em um link, é preciso ter certeza absoluta de que aquele link é verdadeiro, sempre conferindo que nenhuma letra foi alterada”, diz. “Caso o usuário acesse o site e não tenha uma solução de segurança atualizada, seus dados estarão automaticamente comprometidos.”

Ainda não há dados concretos sobre a abrangência do golpe, mas sabe-se que ele tem feito e fará ainda muitas vítimas. Garcia destaca que a atratividade de uma fraude, seja ele qual for, leva em conta o número de pessoas que podem ser afetadas e o quão facilmente o atacante consegue atuar.

“Nesse caso específico, o alvo são quase sempre idosos, que, infelizmente, têm um pouco menos de conhecimento sobre questões digitais em geral”, diz. “Os golpistas, claro, se aproveitam dessa vulnerabilidade.”

Posicionamento do INSS

O INSS alertou os beneficiários para que, caso recebam uma ligação de alguém se passando pelo atendimento do governo, “desliguem o telefone e não forneçam nenhuma informação.”

O órgão afirmou ainda que “não faz contato por telefone para procedimento de prova de vida.” “O INSS entra em contato com o cidadão em situações específicas e para informar a respeito de procedimentos, andamento de requerimentos ou realizar reagendamentos, e, em nenhum momento solicita qualquer informação, como CPF, nome da mãe ou senhas.”

“O segurado pode receber um e-mail, um SMS, uma carta ou ligação do INSS sempre por meio dos canais oficiais de atendimento: Meu INSS, Central de Atendimento 135 ou SMS identificado como 280-41”, completou.

Fonte: R7

Fale com a Redação