FGTS: Saque é alvo de ataque de cibercriminosos brasileiros

Os saques das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS) começaram a ser realizados em 10 de março. Tem direito a sacar o dinheiro quem pediu demissão ou foi demitido por justa causa até 31/12/2015. A ordem de retirada é feita conforme a data de aniversário dos beneficiários.

Mas não são apenas os trabalhadores que vêm se beneficiando dessa oportunidade. Os cibercriminosos têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado. Para disseminar os golpes, os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e, assim, roubar dados pessoais.

O interesse pelo saque do FGTS tem crescido. A quantidade de sites não oficiais com detalhes sobre o pagamento é grande, e os cibercriminosos têm usado esse interesse para infectar os beneficiários. Os primeiros ataques se deram por meio de mensagens de e-mail com links apontando para arquivos maliciosos.

Outro vetor são as redes sociais, especialmente o Facebook. Os criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgá-las. Um dos posts publicados apontava para um site malicioso preparado para atacar o roteador do usuário. Ele prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos. Na verdade, um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso.

Outro risco de segurança é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android. Eles prometem a possibilidade de visualizar o saldo da conta, mas, para isso, é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa.

Para se proteger dos ataques, a Kaspersky Lab recomenda aos usuários que:

– Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.

– Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de desconhecidos.

– Proteja seu roteador: é comum que criminosos configurem falsos sites informativos nos quais scripts irão tentar alterar as configurações de DNS do seu roteador. Para evitar o golpe configure a senha do seu aparelho diferente da padrão, que vem de fábrica. Use uma sequência complexa, com letras, números e símbolos.

– Cuidado com aplicativos: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar programas de terceiros e fornecer seus dados neles.

– Use um bom programa antivírus que irá bloquear o acesso aos sites maliciosos e scripts que tentam alterar seu roteador. Assim, você terá uma navegação mais tranquila. http://33giga.com.br/