Vazamentos de dados na internet como o de 223 milhões de números de CPF colocados à venda por criminosos deixam expostas informações que podem ser usadas para praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
O golpe se dá da seguinte forma: usando o CPF e o nome dos trabalhadores, golpistas se cadastram no aplicativo Caixa Tem, informando um e-mail falso, e pegam o dinheiro. Como o aplicativo não solicita confirmação da identidade do usuário, os golpistas não enfrentam dificuldades para ‘roubar’ o acesso ao Caixa Tem.
A vulnerabilidade do sistema está no processo de confirmação das informações fornecidas pelo usuário. Portanto, a principal recomendação para evitar que o dinheiro seja retirado por um fraudador é o trabalhador fazer o cadastro no app do FGTS e conferir o quanto antes seu saldo.
Como fazer o cadastro no app FGTS
- Baixe o app meu FGTS, disponível no Google Play e Apple Store, e cadastre seu email e telefone.
- Cadastre uma conta bancária. Assim, caso o golpista tente sacar o dinheiro, o dinheiro vai para a sua conta, não a dele.
- Busque saques no extrato do app para validar se você não foi vítima de golpes (a Caixa fez saques automáticos de R$.1045 e R$500 reais — com os códigos COD 19E e COD 50 — que ficaram disponíveis em uma conta temporária do banco. Se você (ou um golpista) não sacou este dinheiro, eles foram devolvidos para sua a conta meses depois (no extrato aparece como AC REPOSIÇÃO).
Mais dicas para se prevenir do golpe
- A Caixa recomenda que os trabalhadores utilizem apenas os canais oficiais do banco para obter informações sobre o saque do FGTS.
- Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos.
- O cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber.
- Desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”.
Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário. - Utilizar sempre navegadores e softwares de antivírus atualizados.
- A Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual.
- A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
- É preciso verificar se o link possui o https para que a conexão seja segura para a inserção de dados. O mesmo vale para o cadeado antes do endereço. O usuário pode clicar nele para verificar o certificado de segurança e data de validade.
- O trabalhador deve também baixar o aplicativo oficial do Caixa Tem (no Google Play ou na App Store) e se cadastrar, usando seu e-mail e número de celular. Uma vez cadastrado no aplicativo, o trabalhador previne que golpistas possam ter acesso à conta.
Como os criminosos sacam o dinheiro
- O FGTS é depositado automaticamente em contas de poupança social digital na Caixa, que deve ser acessada pelo aplicativo Caixa Tem.
- Depois que o benefício é depositado, e enquanto não é liberado para saque, os golpistas baixam o Caixa Tem, preenchem os dados com o CPF do trabalhador e um e-mail falso para acessar o valor.
- Para retirar o valor da conta, os fraudadores pagam boletos gerados em alguma carteira digital.
- A vítima só percebe que caiu no golpe quando tenta se cadastrar no Caixa Tem e o sistema acusa que um cadastro já foi feito com o CPF dela.
G1