Dicas para evitar que phishings roubem informações do FGTS
Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos, que esperam pelo saque do benefício inativo.
Modus operandi
Os cibercriminosos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques. A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2.600 ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades.
E com a Medida Provisória (MP) 763/2016, recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.
Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro e tem aumentado consideravelmente ao longo dos meses – com pico registrado em março passado.
Sites clonados
Sites clonados do FGTS e da Caixa Econômica Federal (CEF) são usados como iscas, os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS tem chegado aos usuários.
Com a nova leva de brasileiros que o governo libera para pagamento das primeiras parcelas, a quantidade de sites não oficiais com detalhes com o mesmo assunto é bastante grande.
Os sites falsos solicitam basicamente o número do CPF ou PIS/PASEP e a senha do cartão cidadão. Em posse dessas informações, os golpistas conseguirão roubar o dinheiro da conta das vítimas.
Para se proteger dos ataques, a Kaspersky Lab recomenda aos usuários, que:
– Prefira os canais oficiais: consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser realizados somente no site da Caixa. Digite o endereço do site diretamente na barra do navegador, evitando buscá-lo em motores de busca. Criminosos compram anúncios em buscadores para colocar a página falsa entre os primeiros resultados.
– Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de desconhecidos.
– Desconfie de SMSs: como este canal de comunicação é bastante usado pelos bancos para se comunicar com seus clientes, criminosos brasileiros têm abusado dessas mensagens para disseminar links maliciosos para sites de phishing. Desconfie de mensagens SMS com links, na dúvida entre em contato com seu banco.
– Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar aplicativos de terceiros e fornecer seus dados neles.
Com 33giga