Novo golpe no WhatsApp usa sistema de valores a receber do BC

Nesta quinta-feira (10), a Kaspersky publicou um comunicado oficial para alertar os brasileiros sobre um novo golpe realizado por notificações que surgem no navegador de smartphones. O novo caso fraudulento aponta que as vítimas contam com valores a receber do Banco Central, prometendo um saque instantâneo do dinheiro via Pix.

Assim que o usuário clica em um link malicioso enviado por WhatsApp, ele é redirecionado para sites falsos do sistema Registrato do Banco Central do Brasil, em que é possível consultar se existem valores a receber. Em todos os casos, os sites maliciosos mostrarão que a vítima tem dinheiro a receber, com valores entre entre R$ 1 mil e R$ 4 mil. 

Link malicioso enviado por WhatsApp

O problema é que o golpe questiona se o site falso pode enviar notificações para o smartphone e, ao aceitar, os criminosos têm um canal direto para enviar notificações fraudulentas. Ou seja, apesar de acessar os sites falsos não ser exatamente um risco, ao aceitar as notificações, as vítimas estão mais próximas de cair em um golpe.

Não aceite receber notificações, caso você clique em um link malicioso.

Perigos no navegador

Os especialistas da Kaspersky passaram quatro dias recebendo notificações maliciosas, que promovem sites de propagandas e programas de afiliados — nesse caso, os criminosos ganham dinheiro quando a vítima se cadastra em um serviço ou compra em um site. O maior problema foi que uma das notificações tentou roubar acesso ao mobile banking.

Páginas falsas do Registrato, algumas até usam a logo do Banco Central do Brasil.

“Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, disse o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini.

Para evitar ser vítima, além da atenção, a Kaspersky recomenda:

• Olhar com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais;
• Estar atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14 de fevereiro;
• Avaliar cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros;
• Usar uma solução de segurança de confiança, como o Kaspersky Internet Security, para bloquear o acesso a esses sites fraudulentos.