Sites falsos criados por cibercriminosos já teriam enganado pelo menos 567 mil pessoas que buscaram saber no Banco Central se poderiam resgatar valores esquecidos em instituições financeiras.
A estimativa é da Psafe, unidade especializada em cibersegurança do grupo CyberLabs. Desde o fim de janeiro, pessoas físicas e jurídicas têm a possibilidade de consultar se os bancos têm algum valor a restituí-los, mas o sistema gerou sobrecarga e foi suspenso pelo Banco Central. O retorno ocorreu em 14 de fevereiro através do endereço: valoresareceber.bcb.gov.br.
Nesse intervalo, cibercriminosos acabaram criando sites falsos para consultas de fachada. As vítimas recebem links por e-mail ou redes sociais que as levam para sites não autorizados para o serviço e acabam inserindo dados que podem ser usados para aplicar outros golpes na web.
De acordo com o Banco Central, a projeção é de que 28 milhões de pessoas físicas ou jurídicas têm, somadas, R$ 8 bilhões a receber de volta. Até as 12h desta terça-feira (15), quase 17 milhões de clientes ainda não haviam checado a informação.
Apenas três sites falsos, segundo a Psafe, receberam, ao todo, mais de 1 milhão consultas que forneceram dados para cibercriminosos, levando em conta apenas quem utiliza celulares com sistema Android – não foi possível descobrir se uma pessoa acessou apenas um ou mais de um desses sites.
A estimativa tem como base o número de usuários Android, que seria de 131,1 milhões de pessoas, segundo o IBGE (Instituto Brasileiro de Geografia e Estatística).
“Identificamos números bem altos de projeção de vítimas em tão pouco tempo: um site com mais de 567 mil, outro com mais de 308 mil e um terceiro com mais de 180 mil”, afirma o executivo-chefe de cibersegurança da PSafe, Emilio Simoni, no comunicado da empresa.
Como o golpe acontece?
De acordo com o monitoramento da Psafe, as vítimas são fisgadas através do recebimento de mensagens com links falsos, que chegam por meio de páginas de redes sociais, aplicativos ou email.
Na mensagem, a vítima é informada de que pode consultar no valor no link indicado e transferi-lo para sua conta corrente.
“Neste momento, a vítima fornece ainda mais dados para que os golpistas consigam aumentar suas bases de dados e, assim, aplicarem ainda mais golpes, pois temos sites pedindo inclusive número da chave do PIX”, destaca Simoni.
“Essas mensagens são phishings [tipo de golpe online que usa iscas para enganar pessoas] e utilizadas para que as vítimas forneçam dados sensíveis, como nome, CPF ou dados da conta bancária para que os criminosos possam aplicar seus golpes”, conclui Emilio Simoni.
Apesar da mensagem, o Banco Central alerta que a consulta é exclusiva pelo valoresareceber.bcb.gov.br.
Fonte: O Sul