Especialistas da Kaspersky identificaram 9 domínios maliciosos envolvendo PIS/Pasep, um deles utilizando a liberação do saque como isca para roubar informações e dinheiro de vítimas. Segundo a empresa, o golpe consiste na consulta do CPF da vítima e solicitação de pagamento de tarifa via PIX para a liberação do saldo. Os cibercriminosos ainda utilizaram vídeos e áudios de uma suposta representante do saque para dar mais veracidade ao golpe e enganar desavisados.
Com o anúncio que mais de 10 milhões de brasileiros têm R$ 26,3 bilhões esquecidos na conta do antigo fundo PIS/Pasep, cibercriminosos já começaram a trabalhar em sites maliciosos para enganar vítimas. Alguns dos domínios identificados pela Kaspersky utilizavam nomes relacionados ao fundo e ao Governo Federal, induzindo os usuários a acreditarem na veracidade da página e fornecerem informações confidenciais.
Segundo os especialistas, o golpe funciona da seguinte maneira: Ao entrar no site, a vítima é solicitada a inserir seu nome e CPF em uma plataforma com interface que remete o gov.br para consultar a indenização.
Com o CPF inserido, o site falso consegue encontrar o nome correspondente àquela identidade e, com isso, mostra um vídeo de uma suposta assistente do benefício, para passar ainda mais credibilidade ao golpe. Todo o processo de cadastro também é acompanhado por áudios dessa representante, auxiliando o que deve ser feito em cada etapa.
O site solicita algumas informações para verificação de segurança do processo, como nome da mãe e estado civil, até “aprovar” o saque do dinheiro e pedir a chave PIX da vítima, dando a entender que o processo está finalizado.
Uma vez com a chave PIX informada, a vítima deve confirmar seus dados para o recebimento do dinheiro. Porém, antes de liberar o envio, é solicitada uma indenização governamental a ser paga, no valor de R$ 69,99. Após a fatura gerada para o pagamento dessa taxa, a vítima é redirecionada a outro site para realizar a transferência via PIX e, dessa forma, receber o dinheiro. O site conta ainda com comentários falsos de outras pessoas que fizeram o processo e supostamente receberam o saque, apontou a empresa.
O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, comentou que apesar do golpe ser visto como simples, ainda é preciso reforçar alguns critérios de cibersegurança para a população. “Apesar do golpe não ser tão complexo, com aquele velho esquema de recebimento de algum dinheiro esquecido, ainda é preciso divulgar para que as pessoas se conscientizem e evitem cair nesse tipo de cilada. A Kaspersky continuará monitorando a situação para identificar e neutralizar novos golpes, mas é crucial que os todos estejam cientes dos riscos e saibam o caminho correto para conferir sobre esse saque”, explicou o diretor.
