Nos últimos dias, a consulta do site “Valores a Receber” — do Banco Central — ganhou repercussão pelo fato de os brasileiros se interessarem para saber se têm dinheiro a receber dos bancos.

Por outro lado, o assunto tem chamado a atenção de cibercriminosos, que passaram a aplicar golpes que exploram o tema e usam o nome do Registrato do Banco Central — sistema procedente para consultas com seu CPF — na página falsa. O Detetive TC teve acesso a um deles e faz o alerta a seguir.

A descoberta foi feita pela empresa de segurança digital Kaspersky. O esquema tem início como todos os golpes famosos de WhatsApp. Em outras palavras, começa com uma mensagem chamativa compartilhada pelo mensageiro, com o pedido para enviar a mais 10 contatos para ter o benefício liberado.

Quando a vítima clica no link recebido, é redirecionado para sites maliciosos que se passam pelo sistema Registrato e ainda inserem o logo do Banco Central, para tentar passar credibilidade. A falsa consulta exige que a pessoa insira o seu nome completo e CPF.

De acordo com os especialistas da Kaspersky, toda simulação resulta em um valor entre R$ 1.000 e R$ 4.000 para receber. O falso saque demanda informar a chave PIX e compartilhar o golpe com os amigos no WhatsApp.

Na sequência, a vítima é solicitada para dar permissão a envios de notificações pelo navegador do smartphone e segue para sites que mostram propagandas — contudo, essa página varia conforme o celular ou o sistema operacional.

O grande perigo neste golpe consiste na permissão concedida ao site malicioso para enviar notificações ao usuário. Após aceitá-la, os cibercriminosos terão um canal direto com as suas vítimas, por meio de novas mensagens fraudulentas — não necessariamente em um primeiro momento.

Depois de quatro dias recebendo notificações que promoviam sites de propaganda e programas de afiliados — nos quais o criminoso recebe uma parcela de dinheiro se houver uma compra ou um cadastro na página de destino —, um recado consistiu em um aviso falso de banco brasileiro, que encaminhava a vítima a um site falso do banco.

O alerta fraudulento se tratou de um informe de “Acesso BLOQUEADO”, para forçar o usuário a se preocupar de ter a sua conta bancária travada. Assim, dentro da página falsa, a pessoa poderia inserir o seu acesso ao Internet Banking, assim fornecendo ao bandido as suas credenciais.

“Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio.”

Fabio Assolini

Analista sênior de segurança da Kaspersky no Brasil

Outras notificações com tentativa de golpe também são enviadas. Desde uma que promete um “vale-gás”, até outras que exploram mais assuntos de grande repercussão, como o reality show Big Brother Brasil e pagamentos via PIX.

“Ao aceitá-la, a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale-gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o PIX. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas.”

Entre as dicas para evitar cair nesse tipo de golpe, estão a atenção ao olhar o endereço do site, para não compartilhar dados pessoais em páginas diferentes das oficiais; ter cuidado com “comunicados oficiais”, visto que o sistema do Registrato retornou apenas no último dia 14; e avaliar com cautela antes de aceitar as notificações — é recomendado ativar alertas apenas de programas essenciais.

Para completar, a sugestão final está em manter uma solução de segurança confiável instalada no seu dispositivo. Desta maneira, o programa impedirá que cibercriminosos explorem o seu aparelho e bloqueará o acesso aos sites de procedência duvidosa.

E aí, você chegou a se deparar com alguma tentativa de golpe que explorasse as consultas no Banco Central? Relate para a gente no espaço abaixo.