scorecardresearch ghost pixel



Novo golpe usa interesse por sistema do BC para cometer fraudes via WhatsApp; Entenda

Cibercriminosos criam esquema para se aproveitar de interesse por sistema que informa valores a receber de bancos.



O Banco Central lançou em janeiro um sistema que identifica valores a receber de instituições financeiras. Apenas um dia após o lançamento, ele foi tirado do ar por conta de instabilidades causadas pela alta procura. A autarquia confirmou a volta da plataforma para o dia 14 de fevereiro.

Leia mais: Além de ‘Valores a Receber’ do BC, revisão do FGTS também pode ter dinheiro esquecido

Embora continue fora do ar até a próxima segunda-feira, criminosos têm se aproveitado do interesse do sistema para aplicar golpes. Segundo a empresa Kaspersky, especializada em segurança cibernética, foram detectados “diversos sites falsos” explorando o sistema.

“Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central, mas vale lembrar que a ferramenta está indisponível”, dizem os especialistas da Kaspersky.



Como funciona o golpe

O esquema é um velho conhecido: o golpista à vítima envia uma mensagem chamativa que precisa ser compartilhada com 10 contatos. Em troca, o usuário supostamente pode fazer a consulta dos valores e receber instantaneamente via Pix.

No entanto, quando clica no link, ele é direcionado para um site falso que imita o sistema Registrato, inclusive usando a logo do Banco Central. Em seguida, são solicitados o nome completo e o CPF da vítima, que ao inseri-los é informada de que tem entre R$ 1 mil e R$ 4 mil para receber.

Para realizar o saque, o site solicita a chave Pix da pessoa e pede que ela compartilhe a golpe com dez contatos via WhatsApp.

Quando consegue concluir o esquema com sucesso, o criminoso cria um canal direto de comunicação com a vítima. Por meio dele, ele pode enviar mais mensagens fraudulentas, mandar notificações pelo navegador do celular e exibir propagandas.



BC reforça golpe

A autarquia afirmou que nunca envia ou autoriza o envio em seu nome de links para acesso ao SVR (Sistema Valores a Receber).

“Portanto, o cidadão nunca deve clicar em links suspeitos enviados por e-mail, SMS, WhatsApp ou Telegram. O cidadão não deve fazer qualquer tipo de pagamento para ter acesso aos valores. É golpe!”, afirma.

No caso da transferência de valores após a consulta ao sistema, o contato só é feito caso o usuário opte por outra forma de resgate que não seja o Pix. Ainda assim, o BC não solicita dados pessoais ou senhas.

Dicas para prevenção de golpes

Os especialistas da Kaspersky reuniram três dicas antigolpe que servem para este e outros esquemas. Confira:

  1. Verifique com atenção o endereço do site, evitando compartilhar dados pessoais em portais não oficiais;
  2. Leia com cuidado os “comunicados oficiais”. No caso do SVR, o Banco Central já anunciou que o retorno só ocorrerá no próximo dia 14.
  3. Aceite apenas notificações essenciais, como alertas de aplicativos financeiros.




Voltar ao topo

Deixe um comentário