Cibercriminosos estão aproveitando
a retomada da obrigatoriedade da prova de vida, anunciada pelo INSS (Instituto
Nacional do Seguro Social), para aplicar golpes. O procedimento que era
realizado presencialmente nas agências do INSS foi suspenso durante a pandemia
para evitar aglomerações e será retomado a partir de 1º de junho pelo
aplicativo "Meu INSS" e pelo site do Governo Federal.
Segundo o especialista em
cibersegurança Marcus Garcia, vice-presidente de Tecnologia e Produtos da FS
Security, os golpistas utilizam técnicas de engenharia social, que consiste em
convencer as vítimas a fornecerem dados pessoais em contatos pelo telefone, por
SMS, pelo WhatsApp e também por e-mail.
"Os atacantes podem tanto ligar ou enviar mensagens para o
beneficiário se passando pelo atendimento do INSS, dizendo algo como 'sua prova
de vida foi recusada', com o objetivo de direcioná-lo para algum site ou
aplicativo malicioso, quanto alegar instabilidade no aplicativo e pedir a
confirmação de dados pessoais", afirma Garcia.
"Outra possibilidade é a vítima receber um e-mail malicioso
que a direcione para um site falso, idêntico ao site do INSS, mas com alguma
letra da URL [endereço virtual] alterada. Ao clicar no link, o usuário não só
tem o seu dispositivo infectado por um vírus, como pode acabar também, ao
entrar com seu login e senha, sendo induzido a fazer um pagamento de alguma
suposta pendência", completa o especialista.
Consequências
do golpe
De acordo com Garcia, as
consequências para as vítimas são diversas. Uma vez obtidos os dados pessoais
do usuário, os cibercriminosos podem abrir contas bancárias e fazer dívidas em
seu nome, obter algum empréstimo, aumentar o limite de cartões de crédito e até
mesmo contatar familiares e amigos da pessoa se passando por ela.
"Com a digitalização bancária, se tornou muito mais fácil
abrir uma conta e realizar outras transações financeiras. Se a vítima fornecer
todos os seus dados, o banco não tem como distingui-la de alguém mal-intencionado
tentando aplicar um golpe", afirma Garcia. "Por isso, é sempre bom
fazer consultas periódicas para verificar se reconhece todas as contas
vinculadas em seu nome."
O especialista alerta que o INSS nunca solicita dados pessoais,
seja por ligação, SMS, WhatsApp ou e-mail, uma vez que a prova de vida é feita
única e exclusivamente por meio do aplicativo ou do site do INSS. Ele ressalta
ainda que para evitar ser direcionado a algum site malicioso, o mais
recomendado é fazer o procedimento pelo app.
"Ao clicar em um link, é preciso ter certeza absoluta de
que aquele link é verdadeiro, sempre conferindo que nenhuma letra foi
alterada", diz. "Caso o usuário acesse o site e não tenha uma solução
de segurança atualizada, seus dados estarão automaticamente
comprometidos."
Ainda não há dados concretos sobre a abrangência do golpe, mas
sabe-se que ele tem feito e fará ainda muitas vítimas. Garcia destaca que a
atratividade de uma fraude, seja ele qual for, leva em conta o número de
pessoas que podem ser afetadas e o quão facilmente o atacante consegue atuar.
"Nesse caso específico, o alvo é quase sempre os idosos,
que, infelizmente, têm um pouco menos de conhecimento sobre questões digitais
em geral", diz. "Os golpistas, claro, se aproveitam dessa
vulnerabilidade."
Posicionamento do INSS
O INSS alertou os beneficiários
para que, caso recebam uma ligação de alguém se passando pelo atendimento do
governo, "desliguem o telefone e não forneçam nenhuma informação.”
O órgão afirmou ainda que "não faz contato por telefone
para procedimento de prova de vida." "O INSS entra em contato com o
cidadão em situações específicas e para informar a respeito de procedimentos,
andamento de requerimentos ou realizar reagendamentos, e, em nenhum momento
solicita qualquer informação, como CPF, nome da mãe ou senhas."
"O segurado pode receber um e-mail, um SMS, uma carta ou
ligação do INSS sempre por meio dos canais oficiais de atendimento: Meu INSS,
Central de Atendimento 135 ou SMS identificado como 280-41", completou.
Fonte: R7
