Como funciona o golpe por e-mail das contas inativas do FGTS
No último sábado, de acordo com a Veja, 17 pessoas foram presas em flagrante pela Polícia Federal, em São Paulo, quando tentavam usar dados de terceiros para sacar as contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). A Gazeta do Povo teve acesso a um dos e-mails usados como isca (phishing scams, na terminologia técnica) que quadrilhas como essa usam para capturar dados de beneficiários inocentes.
Se a técnica phishing scam não é nova, tampouco cai em desuso. Resumidamente, ela replica o visual de um site oficial, alterando alguns parâmetros para que os dados inseridos ali sejam enviados para o criador da página, e não a instituição ou empresa oficial.
No e-mail recebido que chegou à redação, o assunto é “FGTS – Verifique e Atualize seu Saldo”. No corpo, há um “número de controle” e menção ao e-mail do “prezado cliente”. Em seguida, a mensagem traz um passo a passo, em quatro etapas, para que a vítima atualize sua conta inativa a fim de ter acesso ao saldo.
A mensagem é a seguinte:
Como Atualizar pelo site
1º Acesse www.caixa.gov.br/extrato-fgts.
2º Informe o número do seu NIS.
3º Preencha todos os campos com os seus dados pessoais.
4º Clique em enviar.
5º Pronto. Você já atualizou!
Como funciona um link
O link que o e-mail apresenta é, à primeira vista, legítimo: consta “www.caixa.gov.br”, que é o site oficial da Caixa. Não é o caso, porém. Para entender, é preciso, antes, conhecer o funcionamento dos links.
No código, um link pode estar totalmente dissociado da palavra que o leva. Este link, por exemplo, leva à capa da Gazeta do Povo. Em HTML, ele é escrito assim:
No lugar de “Este link”, a pessoa que o cria pode colocar outra coisa, inclusive o texto de um link! Veja este outro exemplo:
Embora o texto do link declare “www.google.com”, ele continua apontando para a página inicial da Gazeta do Povo. Faça o teste, clique ali.
O link da Caixa, que aparece no e-mail dos estelionatários, segue a mesma lógica. Em vez de direcionar para o site oficial do banco, ele leva a outro, que sequer tem domínio – é um endereço IP.
Identificando os sinais
A reprodução da página é muito competente – veja acima. Parece, de fato, o site da Caixa, com o mesmo design e botões. Alguns levam o usuário ao site oficial, mas o principal botão, o que diz “Atualize sua conta inativa”, mantém a vítima dentro do site falso.
Ao clicar nesse botão, a vítima é apresentada a um formulário. Nele, são pedidos os seguintes dados: nome, CPF, número do NIS/PIS/PASEP, senha do Cartão Cidadão, data de nascimento e telefone.
Ao preencher o formulário e enviá-lo, o site manda a vítima para a página inicial do site oficial da Caixa, o que ajuda a dar legitimidade à operação. Os dados são enviados a um terceiro desconhecido, o autor da página, e presumivelmente são usados para tentar realizar os saques do saldo das contas inativas no FGTS.
A maneira mais fácil de identificar uma tentativa de golpe como esta é atentar ao destino que o link indica. A maioria dos navegadores modernos e clientes de e-mail exibe o destino se o usuário pousar o cursor do mouse sobre o link ou, em dispositivos com tela sensível a toques, segurar o dedo em cima do link.
Ione Amorim, economista do Instituto de Defesa do Consumidor (Idec), alertou em fevereiro sobre a possibilidade desse tipo de golpe acontecer: “Desconsidere mensagens de SMS, e-mails e ligações telefônicas em nome do banco”, recomenda ela.”
A recomendação vai no mesmo sentido da fornecida pela Caixa. Por meio da assessoria de imprensa, o banco informou que e-mails do tipo jamais são enviados aos clientes:
“A Caixa Econômica Federal informa que adota todas as medidas cabíveis em relação às páginas que utilizam o nome da CAIXA ou do FGTS sem a devida autorização.
A CAIXA orienta os trabalhadores a encontrar informações seguras e atualizadas no site do banco (http://www.caixa.gov.br/beneficios-trabalhador/fgts), em seus perfis oficiais nas redes sociais, e por meio do 0800-726-0207, ou pelo APP FGTS CAIXA.”
Não se sabe, até o momento, quantas pessoas foram vítimas desse golpe por e-mail. Gazeta do Povo