Após conquistar popularidade suficiente para derrubar o site do Banco Central, o SVR (Sistema de Valores a Receber) já está sendo usado como estratégia para aplicar golpes.
A autarquia divulgou na última segunda (24) a ferramenta que permite devolver a cidadãos e empresas os cerca de R$ 8 bilhões esquecidos em bancos –contas-correntes ou poupanças encerradas, por exemplo. A procura foi tão alta que no dia posterior o serviço foi suspenso e continua fora do ar.
Enquanto o sistema do Banco Central não volta a funcionar, não há outro canal disponível para o cidadão descobrir quanto tem para receber ou para pedir a transferência do dinheiro. O Banco Central informa que não entra em contato direto com os cidadãos, ou seja, não faz ligações de telefone nem envia mensagens de WhatsApp.
Segundo o órgão, os recursos serão transferidos diretamente das instituições financeiras aos cidadãos, que não devem fazer qualquer depósito prévio. Quando a ferramenta voltar a funcionar, será preciso fazer o cadastro no sistema oficial e se identificar com usuário e senha.
A rapidez dos golpistas não surpreende especialistas. O burburinho dos últimos dias cria a atmosfera ideal para enganar os usuários, que se lembram de ter ouvido algo familiar e são levados pela confusão. Golpes semelhantes foram vistos em relação a pré-cadastros da vacina e quando o Pix foi lançado.
A Axur, plataforma que monitora vazamentos de dados e segurança nas redes, identificou durante a semana aplicativos falsos e páginas que se passam pelos sites oficiais do governo relacionados ao novo serviço. Ligações e mensagens pelo WhatsApp também foram registradas.
A ideia é passar-se por uma fonte oficial, alertar que o cidadão tem um suposto valor no banco a ser retirado e pedir informações como CPF e dados bancários.
"Acredito que o golpe não tenha ido para frente porque não há ganhos financeiros elevados", afirma o diretor do núcleo de ameaça virtual da empresa, Thiago Bordini, referindo-se aos baixos valores por pessoa que normalmente estão esquecidos nos bancos. O problema, diz, é a coleta dos dados.
No Brasil, ataques que roubam informações pessoais estão mais comuns. A Avast, empresa de software e cibersegurança, conduziu um estudo sobre o assunto no país. Em 2021, 55% dos brasileiros se depararam com esse tipo de golpe, enquanto em 2020 o número tinha ficado em 39%.
Novo golpe, estratégia antiga O pesquisador da companhia Luis Corrons diz que há alguns padrões na abordagem. "Na maioria das vezes a mensagem exige algum tipo de urgência", afirma. Uma oportunidade imperdível ou um problema de segurança, por exemplo.
"É para que a vítima não tenha tempo de refletir sobre o que está fazendo e tome uma decisão muito rapidamente", diz ele. "Se pudesse pensar com calma, a maioria seguramente acabaria se dando conta de que há algo errado."
Mensagens com esse teor, portanto, devem ser analisadas com cautela. Antes de tomar qualquer decisão, é importante checar a informação em sites oficiais ou ligar para a entidade por meio de um telefone que conste no seu portal.
Muitos sites e aplicativos tentam se passar pelos oficiais. A saída, nesse caso, é conferir a URL do site (órgãos do governo, por exemplo, costumam ter .gov ao final) e o desenvolvedor do app. Links que chegam por meio de mensagens de texto ou emails de desconhecidos não devem ser acessados.
Caso o golpe já tenha sido consumado, é importante entrar em contato com as entidades que tenham relação com os dados vazados. No caso da conta-corrente, por exemplo, alertar o banco, mudar senhas e bloquear cartões. Por fim, o boletim de ocorrência deve ser feito assim que possível.