Caixa Tem com problemas: Hackers tentam zerar saldo de beneficiários do auxílio emergencial
Segundo autoridades, cibercriminosos mobilizaram robôs para disparar mensagens em massa com informação falsa de que o aplicativo estava com problemas
Um grupo de hackers estava elaborando uma “ação orquestrada” para desestabilizar o aplicativo Caixa Tem, responsável pelos pagamentos do auxílio emergencial. Em uma das tentativas, o grupo estaria disparando mensagens de forma sistemática informando que o app estaria com problemas para visualização de saldo, de acordo com o Governo Federal.
A ação dos hackers visava afetar a performance do aplicativo Caixa Tem — ataque que pode comprometer a exibição de saldo e ocasionar em erros de pagamento. Em um dos golpes mencionados pelos profissionais de segurança cibernética estatais, “robôs” estariam enviando mensagens automáticas para beneficiários do auxílio emergencial para alertar sobre uma suposta falha na visualização de saldo do app.
Os golpes têm data e hora marcada para acontecer, conclui o general Oliveira Freitas, Assessor Especial de Segurança da Informação do Gabinete de Segurança Institucional da Presidência (GSI). A véspera do pagamento dos auxílios é o ápice dos registros de tentativa de fraudes no Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov).
“Nós divulgamos apenas dados genéricos para não estimular a prática. Mas sabemos que quando começou esse processo o número de ataques ao sistema aumentou muito. Quando se detecta indício de crime informa-se à Polícia Federal que toma as providências cabíveis”, disse o general ao UOL.
Procurada pela equipe do site, a Caixa tranquilizou os usuários e informa que não há nenhum registro de falha na exibição do saldo do auxílio. Ademais, o banco acrescenta que não há nenhum registro de intermitência na função do Caixa Tem e que o app está em pleno funcionamento.
Em tom de recomendação, o CTIR Gov alerta que a magnitude do benefício gera um aumento nas atividades de hackers, que veem o grande público do programa como uma oportunidade. É importante se manter atento à fonte dos aplicativos baixados, evitar links enviados por SMS ou e-mail e sempre conferir novidades direto de lojas de aplicativos oficiais.
Além disso, é crucial que você nunca informe dados pessoais por apps de mensagens e outros meios de comunicação não oficiais da Caixa.
De acordo com informações da jornalista Carla Araújo em coluna para o UOL, autoridades afirmam que o ataque mobilizou bots para executar disparos de mensagens em massa com conteúdo enganoso de que o aplicativo apresentava problemas para a visualização do saldo do benefício.
O auxílio emergencial foi criado para assistir trabalhadores informais, desempregados e famílias em situação de vulnerabilidade durante a pandemia do novo coronavírus. O pagamento da quarta parcela do benefício para cadastrados no programa federal Bolsa Família tem início na segunda-feira (20).
Ao UOL, o Gabinete de Segurança Institucional da Presidência da República (GSI) afirmou que os registros de tentativas de golpes virtuais aumentam nas vésperas dos depósitos. Segundo Oliveira Freitas, assessor de segurança da informação do órgão, quando são detectados indícios de crimes as informações são repassadas à Polícia Federal, que toma as providências cabíveis.
Golpes
Em junho, foi identificado um esquema criminoso que disparava e-mails falsos com a informação de que a Caixa estaria mudando o aplicativo de pagamento do Auxílio Emergencial.
O golpe imitava elementos visuais de mensagens institucionais do banco para solicitar o recadastramento de usuários em uma plataforma falsamente associada ao Auxílio Emergencial. Os e-mails eram elaborados para despertar a sensação de urgência com ameaças de que se o procedimento não fosse realizado o internet banking e o aplicativo do usuário seriam bloqueados.
Já um relatório do dfndr lab, laboratório especializado em segurança digital da PSafe, publicado em abril apontou a existência de cerca de 100 páginas falsas que solicitavam perguntas sobre dados pessoais e induzem usuários a compartilhá-las como garantia da obtenção do benefício. Até a divulgação do documento, as páginas já somavam mais de 6,7 milhões acessos e compartilhamentos
Cuidado
Uma das principais recomendações para evitar esses tipos de golpes é se atentar a detalhes do endereço web das páginas. O domínio de instituições governamentais, como a Caixa, conta com a terminação gov.br.
No caso de e-mails, é essencial não clicar em links suspeitos. Em muitas plataformas, como o Gmail, para conferir a URL de um link integrado no texto de mensagens, basta posicionar o comando do mouse em cima do hiperlink e um quadro com o URL destino aparece no campo inferior esquerdo da tela.
Além disso, sempre vale suspeitar de mensagens que tentam despertar sensação de urgência ou que solicitam informações pessoais. Dificilmente bancos enviam e-mails para atualização cadastral. Na dúvida, o melhor a se fazer é contatar a instituição para verificar se há alguma pendência.
