O Banco Central lançou em janeiro um sistema que identifica valores a receber de instituições financeiras. Apenas um dia após o lançamento, ele foi tirado do ar por conta de instabilidades causadas pela alta procura. A autarquia confirmou a volta da plataforma para o dia 14 de fevereiro.
Leia mais: Além de ‘Valores a Receber’ do BC, revisão do FGTS também pode ter dinheiro esquecido
Embora continue fora do ar até a próxima segunda-feira, criminosos têm se aproveitado do interesse do sistema para aplicar golpes. Segundo a empresa Kaspersky, especializada em segurança cibernética, foram detectados “diversos sites falsos” explorando o sistema.
“Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central, mas vale lembrar que a ferramenta está indisponível”, dizem os especialistas da Kaspersky.
Como funciona o golpe
O esquema é um velho conhecido: o golpista à vítima envia uma mensagem chamativa que precisa ser compartilhada com 10 contatos. Em troca, o usuário supostamente pode fazer a consulta dos valores e receber instantaneamente via Pix.
No entanto, quando clica no link, ele é direcionado para um site falso que imita o sistema Registrato, inclusive usando a logo do Banco Central. Em seguida, são solicitados o nome completo e o CPF da vítima, que ao inseri-los é informada de que tem entre R$ 1 mil e R$ 4 mil para receber.
Para realizar o saque, o site solicita a chave Pix da pessoa e pede que ela compartilhe a golpe com dez contatos via WhatsApp.
Quando consegue concluir o esquema com sucesso, o criminoso cria um canal direto de comunicação com a vítima. Por meio dele, ele pode enviar mais mensagens fraudulentas, mandar notificações pelo navegador do celular e exibir propagandas.
BC reforça golpe
A autarquia afirmou que nunca envia ou autoriza o envio em seu nome de links para acesso ao SVR (Sistema Valores a Receber).
“Portanto, o cidadão nunca deve clicar em links suspeitos enviados por e-mail, SMS, WhatsApp ou Telegram. O cidadão não deve fazer qualquer tipo de pagamento para ter acesso aos valores. É golpe!”, afirma.
No caso da transferência de valores após a consulta ao sistema, o contato só é feito caso o usuário opte por outra forma de resgate que não seja o Pix. Ainda assim, o BC não solicita dados pessoais ou senhas.
Dicas para prevenção de golpes
Os especialistas da Kaspersky reuniram três dicas antigolpe que servem para este e outros esquemas. Confira:
- Verifique com atenção o endereço do site, evitando compartilhar dados pessoais em portais não oficiais;
- Leia com cuidado os “comunicados oficiais”. No caso do SVR, o Banco Central já anunciou que o retorno só ocorrerá no próximo dia 14.
- Aceite apenas notificações essenciais, como alertas de aplicativos financeiros.