Quase 5 milhões de brasileiros têm direito a realizar o saque de contas inativas do FGTS, graças a uma decisão do governo federal do início deste ano. O problema é que muitos cibercriminosos têm usado a oferta do benefício como maneira de enganar desavisados na internet.
Sites, e-mails e até páginas falsas no Facebook têm sido usadas para atrair as vítimas. Um dos golpes que circula pela web vem na forma de um e-mail, cheio de imagens e ícones que simulam uma mensagem oficial da Caixa Econômica Federal, mas que vêm com links (disfarçados) para a instalação de vírus no PC da vítima.
Outra forma de distribuição dos golpes tem sido o Facebook. Páginas que se passam por canais de comunicação da Caixa também vêm com links que prometem acesso ao benefício do FGTS, mas que na verdade também levam ao download involuntário de malware.
Alguns desses posts têm sido até patrocinados – ou seja, os criminosos pagam ao Facebook para que a rede social mostre a postagem para mais pessoas. Um desses posts leva a uma página que também simula o site oficial da Caixa só para tornar o golpe mais “crível”.
Uma dessas páginas falsas promete ao usuário a possibilidade de transferir o saldo da conta inativa do FGTS para outros bancos, quando, na verdade, o que ela faz é hackear o roteador da vítima para direcioná-la a outros sites falsos usados para roubar dados bancários.
Há ainda um outro golpe, esse espalhado pelo Google Play, loja de aplicativos do Android. São apps desenvolvidos por criminosos que prometem acesso ao FGTS, mas que, na verdade, apenas roubam dados do usuário.
Especialistas em segurança da Kaspersky Lab, que divulgaram alguns desses golpes, recomendam que os usuários sempre usem canais seguros da Caixa, como o seu site oficial, para obter informações concretas sobre o saque do FGTS.