Na semana passada, foram identificadas 20 mil tentativas de fraude por dia, pelo aplicativo do governo federal.

Os dados que alertam para o novo golpe que utiliza o Auxílio Brasil como isca são da empresa de cibersegurança PSafe, que, num curto período tirou do ar 17 sites que usavam o nome do benefício para atrair suas vítimas.

A maioria aplicava uma técnica de phishing, que é a captura de dados pessoais quando a pessoa é convencida a clicar em um link. “É por isso que temos números tão altos e em pouco tempo. O phishing tem um poder de disseminação extremamente veloz”, afirma o executivo-chefe de Segurança da PSafe, Emilio Simoni.

Na maioria dos casos, o cibercriminoso envia à vítima uma mensagem informando que ela pode ter direito ao repasse do programa federal. Geralmente, a mensagem é disparada por WhatsApp, mas também pode chegar via SMS ou email. Algumas prometem até R$ 2.500; valor seis vezes maior que o pago atualmente pelo governo (R$ 400; a partir de agosto, será de R$ 600). E informam que o dinheiro poderá ser transferido instantaneamente, por Pix.

Tudo isso são falsos argumentos para estimular a pessoa a clicar em um link onde ela pode consultar se realmente tem direito ao benefício. Lá, ela precisa inserir seus dados pessoais (inclusive a chave Pix), que são o verdadeiro objetivo dos golpistas. Em muitos casos, as mensagens replicam as cores utilizadas nas peças de comunicação do Governo Federal ou do Auxílio Brasil.

O levantamento mostrou que houve exemplos com um botão obrigatório de ‘Compartilhar’, antes de coletar o benefício. Assim, a vítima repassava o mesmo golpe para outras pessoas. “Um agravante no caso do phishing é que a pessoa pode não se dar conta no momento do golpe. Eles coletam os dados para serem utilizados posteriormente, então a pessoa pode demorar meses para saber e, mesmo assim, nem se lembrará que pode ter relação com um cadastro fraudulento”, destaca Simoni.

O especialista dá algumas dicas de como se manter longe do golpe. “Tenha um programa de segurança instalado no dispositivo para bloquear, em tempo real, links maliciosos em navegadores, WhatsApp, SMS e Messenger. Uma sugestão é o dfndr security”, orienta e alerta. “Desconfie de promoções, propostas e descontos, especialmente com valores muito tentadores. É possível verificar, em lojas conhecidas ou nos sites oficiais das marcas, se as ofertas são verdadeiras”, pontua.

Ainda sobre as dicas, Simoni orienta, “não informe dados pessoais em cadastros de sites que você não conhece e, se você recebeu uma mensagem suspeita com link, é possível utilizar um verificador de URLs para saber se o site é legítimo ou não”, complementa o especialista.