Com o anúncio da liberação de mais de R$ 26,3 bilhões esquecidos no antigo fundo PIS/Pasep, cibercriminosos estão aproveitando a oportunidade para aplicar golpes virtuais que miram milhões de brasileiros. Segundo levantamento da Kaspersky, ao menos nove domínios maliciosos já foram identificados utilizando o tema como isca para roubar dados e dinheiro das vítimas. Em um dos casos, o golpe simula uma consulta de CPF e exige o pagamento de uma suposta taxa de saque via PIX.
O funcionamento do esquema é simples, mas eficaz. As vítimas são direcionadas a sites falsos com interface semelhante ao portal gov.br, o que reforça a aparência de legitimidade. Ao inserir o nome e CPF, o sistema malicioso cruza os dados com bases disponíveis para retornar o nome real da pessoa, criando uma ilusão de que a consulta foi bem-sucedida. Na sequência, um vídeo e áudios de uma suposta representante oficial do programa orientam o usuário sobre os próximos passos, conferindo ainda mais credibilidade ao golpe.
Com o avanço do processo, o site solicita informações adicionais como nome da mãe e estado civil, até “aprovar” o falso saque. Em seguida, pede-se a chave PIX do usuário e, como etapa final, a vítima é instruída a pagar uma indenização governamental no valor de R$ 69,99, prometendo que o dinheiro será liberado após o pagamento. O golpe é finalizado com a geração de uma fatura e o redirecionamento a uma nova página para a transferência via PIX. A armadilha ainda conta com comentários falsos de usuários satisfeitos, prática comum em golpes online.
“A popularidade do saque do PIS/Pasep o torna um alvo atrativo para cibercriminosos. Eles criam sites falsos que imitam os canais oficiais com o objetivo de receber transferências via PIX e roubar dados pessoais”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Segundo ele, o golpe pode até parecer simples, baseado na velha tática de “dinheiro esquecido”, mas segue sendo perigoso e requer ampla divulgação para conscientizar a população. A Kaspersky afirma que continuará monitorando o cenário, buscando neutralizar novas ameaças, mas reforça que o comportamento preventivo das pessoas é essencialpara evitar prejuízos.
Para evitar cair em golpes relacionados ao PIS/Pasep, a Kaspersky recomenda:
-
Utilize apenas canais oficiais: A consulta sobre valores esquecidos pode ser feita exclusivamente pelo site Repis Cidadão, lançado pelo Ministério da Fazenda, ou pelo aplicativo oficial do FGTS.
-
Desconfie de mensagens suspeitas: Ignore e-mails, mensagens no WhatsApp ou SMS que prometem facilidade no saque e que solicitam dados pessoais. Canais oficiais não usam essas vias para contato.
-
Verifique a autenticidade dos sites: Antes de inserir qualquer informação, confirme se está no domínio correto. Cuidado com endereços com erros de ortografia ou nomes incomuns.
-
Mantenha seu antivírus atualizado: Um bom software de segurança pode bloquear links maliciosos e detectar sites fraudulentos. É uma camada adicional de proteção contra esse tipo de ameaça.
Em um momento de alta sensibilidade econômica para milhões de brasileiros, a promessa de valores esquecidos pode se tornar uma armadilha fatal. Por isso, atenção redobrada e informação são as principais defesas contra a ação de golpistas.
