A estratégia dos golpistas é usar informações como CPF e data de nascimento para movimentar o dinheiro
A possibilidade de saque de até R$ 1.000 do FGTS para 42 milhões de trabalhadores despertou o interesse de fraudadores que, usando a tecnologia e se aproveitando falhas de segurança, conseguiram roubar o dinheiro de consumidores.
A estratégia dos golpistas é usar informações como CPF e data de nascimento para movimentar o saque extraordinário do FGTS no Caixa Tem, aplicativo da Caixa usado para o depósito dos valores.
Eles obtêm dados primários da vítima, acessam o aplicativo, modificam o telefone e o e-mail — que são usados para confirmação de acesso — e sacam ou transferem o dinheiro.
Quando o trabalhador tenta acessar a conta, descobre que uma senha já foi cadastrada em seu nome e que o telefone e o e-mail não são dele, como ocorreu com o engenheiro eletricista Bruno Bernhardt. Ao entrar no aplicativo, diz, o telefone cadastrado não era o seu:
“Tentei fazer a mudança por telefone, mas disseram que minha conta estava cadastrada em vários celulares. Então, a alteração só poderia ser feita na agência. Chegando lá, pediram cópias de documentos que não tinha em mãos e decidi fazer logo o saque para adiantar, mas informaram que já tinham sido feitos dois Pixs totalizando R$ 1.000. Entrei com contestação na Caixa e fiz boletim de ocorrência. Consegui reaver o dinheiro alguns dias depois.
Falha de segurança
Para especialistas, ainda que não seja de interesse do trabalhador sacar o recurso extraordinário de R$ 1.000, a recomendação é acessar o aplicativo Caixa Tem e verificar se já houve um acesso em seu nome, sob risco de perder o dinheiro. Se não houve acesso, o recomendado é fazer o cadastro, para evitar que um fraudador o faça no seu lugar.
Beatriz Castilho Costa, pesquisadora do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, avalia que os dados exigidos no aplicativo da Caixa são muito frágeis e de fácil acesso por terceiros.
“Para lançar o aplicativo, acabaram pulando etapas de segurança e causando transtornos aos usuários. E o banco criou um problema para o consumidor que não pediu para abrir a conta em nome dele. Se houvesse controles mais eficazes, não haveria tantos casos (de golpe). E as pessoas ainda não precisariam ir a uma agência da Caixa para provar que houve uma fraude”, afirma a pesquisadora.
A Caixa informou que, em caso de movimentação não reconhecida pelo cliente, é possível realizar pedido de contestação em uma das agências do banco, portando CPF e documento de identificação. As contestações são analisadas por equipe especializada e, para os casos considerados procedentes, o valor é ressarcido.
A Caixa diz aperfeiçoar continuamente os critérios de segurança de acesso a aplicativos e movimentações financeiras. Também diz observar a maneira de operar de fraudadores e golpistas.
Apesar do grande número de fraudes, o banco alega que “emprega mecanismos múltiplos de proteção e monitoramento”, como validação de dados, autenticação por senha, validação de documentos e segundo fator de autenticação.
Veja orientações para identificar golpe e como agir
Informe-se. Consulte o app do FGTS para saber se você tem direito a o saque extraordinário. O resgate pode ser feito até 15 de dezembro. Quem tem direito teve o valor depositado em uma conta digital criada pela Caixa que só pode ser movimentada pelo app Caixa Tem.
Cadastre-se. Se o trabalhador não quiser o dinheiro, este voltará a sua conta do FGTS ao fim do período de saque. Mas, mesmo que não solicite os recursos, recomenda-se que ele faça o cadastro no Caixa Tem, para evitar que outra pessoa faça no seu lugar.
Sem acesso. Se não consegue acessar o Caixa Tem, se tentou usar uma senha considerada incorreta e percebeu que o e-mail e o telefone não correspondem aos seus, procure uma agência da Caixa. É necessário levar CPF e documento de identificação.
Código de entrada. Se o código de acesso não é enviado, é preciso alterar o telefone no cadastro em uma agência.