Cibercriminosos estão aproveitando a retomada da obrigatoriedade da prova de vida, anunciada pelo INSS (Instituto Nacional do Seguro Social) em 12 de maio, para aplicar golpes.
O procedimento que era realizado presencialmente nas agências do INSS foi suspenso durante a pandemia para evitar aglomerações e será retomado a partir de 1º de junho pelo aplicativo “Meu INSS” e pelo site do Governo Federal.
Segundo o especialista em cibersegurança Marcus Garcia, vice-presidente de Tecnologia e Produtos da FS Security, os golpistas utilizam técnicas de engenharia social, que consiste em convencer as vítimas a fornecerem dados pessoais em contatos pelo telefone, por SMS, pelo WhatsApp e também por e-mail.
“Os atacantes podem tanto ligar ou enviar mensagens para o beneficiário se passando pelo atendimento do INSS, dizendo algo como ‘sua prova de vida foi recusada’, com o objetivo de direcioná-lo para algum site ou aplicativo malicioso, quanto alegar instabilidade no aplicativo e pedir a confirmação de dados pessoais”, afirma Garcia.
“Outra possibilidade é a vítima receber um e-mail malicioso que a direcione para um site falso, idêntico ao site do INSS, mas com alguma letra da URL [endereço virtual] alterada. Ao clicar no link, o usuário não só tem o seu dispositivo infectado por um vírus, como pode acabar também, ao entrar com seu login e senha, sendo induzido a fazer um pagamento de alguma suposta pendência”, completa o especialista.
Consequências do golpe
De acordo com Garcia, as consequências para as vítimas são diversas. Uma vez obtidos os dados pessoais do usuário, os cibercriminosos podem abrir contas bancárias e fazer dívidas em seu nome, obter algum empréstimo, aumentar o limite de cartões de crédito e até mesmo contatar familiares e amigos da pessoa se passando por ela.
“Com a digitalização bancária, se tornou muito mais fácil abrir uma conta e realizar outras transações financeiras. Se a vítima fornecer todos os seus dados, o banco não tem como distingui-la de alguém mal-intencionado tentando aplicar um golpe”, afirma Garcia. “Por isso, é sempre bom fazer consultas periódicas para verificar se reconhece todas as contas vinculadas em seu nome.”
O especialista alerta que o INSS nunca solicita dados pessoais, seja por ligação, SMS, WhatsApp ou e-mail, uma vez que a prova de vida é feita única e exclusivamente por meio do aplicativo ou do site do INSS. Ele ressalta ainda que para evitar ser direcionado a algum site malicioso, o mais recomendado é fazer o procedimento pelo app.
“Ao clicar em um link, é preciso ter certeza absoluta de que aquele link é verdadeiro, sempre conferindo que nenhuma letra foi alterada”, diz. “Caso o usuário acesse o site e não tenha uma solução de segurança atualizada, seus dados estarão automaticamente comprometidos.”
Ainda não há dados concretos sobre a abrangência do golpe, mas sabe-se que ele tem feito e fará ainda muitas vítimas. Garcia destaca que a atratividade de uma fraude, seja ele qual for, leva em conta o número de pessoas que podem ser afetadas e o quão facilmente o atacante consegue atuar.
“Nesse caso específico, o alvo são quase sempre idosos, que, infelizmente, têm um pouco menos de conhecimento sobre questões digitais em geral”, diz. “Os golpistas, claro, se aproveitam dessa vulnerabilidade.”
Posicionamento do INSS
Procurado pelo R7, o INSS alertou os beneficiários para que, caso recebam uma ligação de alguém se passando pelo atendimento do governo, “desliguem o telefone e não forneçam nenhuma informação.”
O órgão afirmou ainda que “não faz contato por telefone para procedimento de prova de vida.” “O INSS entra em contato com o cidadão em situações específicas e para informar a respeito de procedimentos, andamento de requerimentos ou realizar reagendamentos, e, em nenhum momento solicita qualquer informação, como CPF, nome da mãe ou senhas.”
“O segurado pode receber um e-mail, um SMS, uma carta ou ligação do INSS sempre por meio dos canais oficiais de atendimento: Meu INSS, Central de Atendimento 135 ou SMS identificado como 280-41”, completou.
Fonte:R7