Índice
Aplicativos falsos nas lojas virtuais podem confundir usuários e roubar informações pessoais
O Governo anunciou o cadastro para o Auxílio Emergencial de R$ 600, nesta terça-feira (7), através de um aplicativo desenvolvido pela Caixa Econômica Federal. O benefício, que pode ser retirado por trabalhadores informais, autônomos, MEIs e desempregados, deve ser solicitado por meio do app Caixa | Auxílio Emergencial ou pelo site da estatal. Entretanto, com a ampla divulgação do novo aplicativo do governo, uma série de apps falsos foram disponibilizados na loja virtual da Google Play Store, para confundir e roubar informações pessoais de usuários.
Um dos aplicativos falsos flagrados tinha o nome “Auxílio Emergencial 2020” e contava com mais de 150 mil downloads antes de ser removido da loja do Android. Como explica o diretor do dfndr lab da PSafe Emílio Simoni, esses golpes se baseiam em adwares: “Os criadores desses apps lucram com as visualizações dos anúncios, mas é importante ficar atento e não disponibilizar nenhum dado pessoal, já que eles serão enviados automaticamente para o cibercriminoso”.
Pesquisador e especialista em segurança da informação da ESET Daniel Barbosa também chama a atenção para o roubo de dados: “Isso pode permitir que, por exemplo, criminosos consigam solicitar o benefício como se fossem outra pessoa”. Procurado pelo TechTudo, o Google informou que estão “revisando os aplicativos denunciados e, caso uma violação seja comprovada, removeremos os mesmos de nossa loja
Em períodos fragilizados como estes, que envolvem crises econômicas e o surgimento de uma nova pandemia, é comum que circulem diversas fake news e golpes nas redes sociais. Confira na lista a seguir algumas dicas de segurança para quem tem direito ao auxílio emergencial saber como se proteger, o que inclui suspeitar de links recebidos por WhatsApp, e não divulgar informações pessoais por e-mail, telefone ou SMS.
1. Conferir o nome da fabricante
O primeiro passo, após realizar a busca pelo aplicativo na loja virtual, é conferir o nome de quem fabricou e desenvolveu o app. Usualmente, a fabricante acompanha o aplicativo e pode ser vista logo abaixo do nome do app, escrito em letras verdes. Os aplicativos disponibilizados pelo governo brasileiro podem ser desenvolvidos por estatais, como é o caso dos apps oferecidos pela Caixa Econômica Federal e Correios, por exemplo. Ou, ainda, podem ser oferecidos pelo Governo do Brasil, que é a conta oficial do Governo Federal nas lojas virtuais.
É importante suspeitar desde o início, pois há grandes riscos envolvidos em baixar o aplicativo errado, como explica Simoni: “É uma prática comum que aplicativos falsos solicitem e roubem dados do cartão de crédito, registrem indevidamente o número de celular em serviços pagos de SMS e até invadam o celular da vítima, deixando-a vulnerável ao vazamento de fotos e conversas”.
2. Não clicar em links suspeitos
Com a grande disseminação de notícias falsas pelas redes sociais, o que inclui o WhatsApp, é necessário prestar atenção e desconfiar de links suspeitos enviados em grupos. Conforme justifica Barbosa, mensagens apelativas são duvidosas, já que “empresas sérias não usam este tipo de abordagem com seus usuários, e sim costumam pedir que cada um se dirija a seu site oficial para executar os procedimentos”.
Também evite clicar em links com o selo de “Encaminhado”, por mais que sejam enviados por pessoas de confiança. Faça uma busca rápida no Google e pesquise a reputação do site ou do aplicativo encaminhado antes de fornecer informações pessoais e sigilosas.
3. Verifique fontes confiáveis e sites do governo
As buscas na Internet precisam ser guiadas, então é importante checar a fonte das informações repassadas. No caso do auxílio emergencial, os sites oficiais do governo se mostram como base mais sólida de informação, já que contam com maior detalhamento a respeito do recebimento do auxílio, como quem pode receber, quem pode acumular o benefício e por quanto tempo ele será mantido, por exemplo, além de explicar quais serão os documentos necessários para solicitação do benefício.
Ainda assim, os portais de imprensa e jornais impressos também são tidos como fontes seguras e confiáveis, já que toda informação precisa ser apurada por uma equipe de jornalistas antes de qualquer divulgação na imprensa.
4. Desconfie de golpes
Com a pandemia provocada pelo novo coronavírus, diversos golpes passaram a circular nas redes sociais nos últimos meses. No WhatsApp, uma fake news envolvendo a Netflix fez cerca de 1 milhão de vítimas, e prometia uma falsa assinatura grátis durante o período de quarentena.
Além disso, apps maliciosos foram divulgados: um deles prometia mostrar em tempo real a disseminação do Covid-19, o que apenas servia de pretexto para roubar informações de usuários. Uma vez instalado, este app bloqueava o aparelho do usuário, e o cibercriminoso por trás do golpe pedia um resgate em bitcoins.
E, antes mesmo da divulgação do aplicativo de Auxílio Emergencial da Caixa, já circulavam golpes que prometiam um “auxílio cidadão coronavírus” e distribuição de máscaras e álcool em gel para a população. Portanto, é preciso cuidado. Desconfie de links encaminhados nas redes sociais e recebidos por e-mail. Confie apenas nas informações divulgadas pelos sites responsáveis e nas fontes seguras de imprensa.
5. Não forneça dados pessoais por e-mail, telefone ou SMS
Pelo que foi divulgado até agora, toda solicitação do benefício será realizada pelo aplicativo “Caixa | Auxílio Emergencial” (sem aspas), desenvolvido pela Caixa Econômica Federal, ou pelo site da estatal, disponível no endereço “auxilio.caixa.gov.br/#/inicio” (também sem aspas). Por este motivo, não divulgue informações pessoais e não disponibilize números de documentos como CPF e RG a terceiros, bem como códigos de verificação recebidos pelo celular, mesmo que estes entrem em contato via e-mail, telefone ou SMS.
Entre os riscos de expor seus dados pessoais a cibercriminosos estão, como lista a ESET, o cadastro indevido em sites, compra de produtos no nome da vítima, contratação de serviços online, venda de dados cadastrais em fóruns ou na Dark Web, além da possibilidade de extorsão e chantagem.