Golpistas podem sacar seus R$ 1.000 extras do FGTS; saiba como se prevenir

O saque extraordinário de até R$ 1.000 do FGTS para 42 milhões de trabalhadores chamou a atenção de golpistas e fraudadores que, aproveitando-se de falhas de segurança, conseguiram roubar o dinheiro disponibilizado pelo governo federal.

O repositor de supermercado P.H.* e sua amiga I.O.* foram até uma agência da Caixa Econômica no Rio de Janeiro para fazer o saque extraordinário, quando foram surpreendidos com a notícia de que não havia nada em suas contas.

"Enfrentei uma fila gigantesca e não tinha valor nenhum. Meus dados de segurança estavam alterados, como os dígitos de saque, e até mesmo a senha do meu aplicativo", contou ele.

De acordo com P.H., a agência conseguiu resolver o problema "em menos de um minuto", e ele fez o saque. No entanto, sua amiga I.O. não teve a mesma sorte. "O dinheiro dela já havia sido sacado e transferido para uma outra conta", disse.

A jovem acredita que os documentos dela tenham sido usados para fraudar o aplicativo da Caixa Tem. Em maio, ela foi roubada na região da Pedra do Sal, monumento histórico perto do Largo da Prainha, no Rio de Janeiro. Os bandidos levaram sua bolsa com documentos dentro.

"Acho que a segurança desse app deveria ser bem mais avançada, já que para movimentar a conta não há necessidade de visitar nenhuma agência. É preciso apenas validar os dados pessoais no aplicativo. Agora, além do medo de sermos roubados, temos que pensar se nossos dados vão ser usados no futuro por conta desse roubo", afirmou.

Falha de segurança

Para Mathias Naganuma, especialista em cibersegurança, o aplicativo da Caixa Tem não pode ser considerado seguro. "Ainda que possua etapas de validação de identidade, há várias falhas de segurança que deixam margem para ação de estelionatários", disse.

"A título de exemplo, muitos criminosos conseguiram acesso ao Caixa Tem usando uma foto impressa da vítima", completou o professor da faculdade Impacta Tecnologia.

Outro problema é que a conta no aplicativo, com o dinheiro do saque extraordinário do FGTS, é criada de maneira automática, mesmo que os trabalhadores não tenham solicitado o benefício.

"Sendo assim, a primeira recomendação é instalar o Caixa Tem e realizar o cadastro. Com isso, é possível identificar se alguém já abriu uma conta em seu nome e minimizar os riscos de fraude. Caso não consiga realizar cadastro porque já existe outro usuário registrado, será preciso ir até uma agência da Caixa Econômica Federal", explicou Naganuma.

Tive meus dados vazados: o que fazer?

O professor Mathias Naganuma recomenda que, em caso de dados vazados, o consumidor faça um boletim de ocorrência. "De preferência, leve informações que provem o uso indevido de documentos. Assim, caso aconteça algum crime, ao menos existe um registro anterior de que seus dados foram expostos", afirmou.

O especialista em cibersegurança também pede para que as pessoas tomem mais cuidado com dados sensíveis, como data de nascimento, nome de mãe, endereço, entre outros.

"Ainda que nos seja solicitado cotidianamente o número do CPF para compras ou cadastro, é de extrema importância não emprestar documentos em hipótese alguma", disse.

"Não somente o Caixa Tem enfrenta problemas de fraudes, mas alguns bancos digitais também, nos quais criminosos —em posse do documento da vítima— conseguem abrir uma conta bancária em nome de terceiros para operações ilícitas."

O que diz a Caixa

Em nota enviada ao UOL, a Caixa Econômica Federal disse que "aperfeiçoa continuamente os critérios de segurança de acesso aos seus aplicativos e movimentações financeiras".

De acordo com a instituição, são adotadas as melhores práticas de mercado no app Caixa Tem e também são feitos aprimoramentos constantes para evitar ações de fraudadores e golpistas.

Entre as funções de segurança, estão: validação de dados, autenticação por senha, validação de documentos e segundo passo de autenticação.

"O banco esclarece que todas as informações de suspeitas de fraudes são consideradas sigilosas e repassadas exclusivamente à Polícia Federal, para análise e investigação", diz o texto.

Caso o trabalhador tenha tido problemas com o saque extraordinário do FGTS, a Caixa pede que ele vá até uma agência bancária, portando CPF e documento de identificação.

"Em caso de movimentação não reconhecida, as contestações são analisadas por uma equipe especializada e, para os casos procedentes, o valor é ressarcido", completa o banco.

*Os nomes foram preservados a pedido dos entrevistados