O crime pode acontecer mesmo quando o celular está desligado. Há ainda uma solução pensada para usuários que colocam reconhecimento facial ou autenticação biométrica como trava para acessar o aplicativo do banco

Um golpe está usando joguinhos de celular para infiltrar um vírus no celular das pessoas e, com ele, acessar os aplicativos bancários e roubar todo o dinheiro que elas possuem em suas contas.

Especialistas da Kapersky no Brasil explicam que essa modalidade de golpe é uma evolução da “Mão Fantasma” e promove fraudes bancárias de forma automático no celular da vítima. Segundo eles, o trojan bancário se esconde atrás de um aplicativo falso, que se disfarça em outros apps populares e oferece prêmios para quem joga. Eles também não estão disponíveis nas lojas oficiais, por exemplo.

O golpe acontece com a autorização das vítimas. Quando o aplicativo é instalado, o trojan bancário pede permissão de acessibilidade por meio de uma mensagem que aparecerá até que a vítima aceite. Essa é uma ferramenta nativa de celulares com sistema operacional Android criada para pessoas com deficiência que precisam usar o celular.

O crime pode acontecer mesmo quando o celular está desligado. Há ainda uma solução pensada para usuários que colocam reconhecimento facial ou autenticação biométrica como trava para acessar o aplicativo do banco. Nesse caso, o vírus espera a vítima abrir a plataforma, tentar fazer uma transferência e redireciona o Pix.

“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, explica Fabio Marenghi, da Kaspersky no Brasil.

O especialista alerta ainda que essa versão automatizada da Mão Fantasma é mais perigosa justamente porque otimiza o tempo do golpista criminoso, que só precisa focar suas habilidades em alcançar novas pessoas enquanto o vírus faz os golpes.

“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu “trabalho” na infecção de novas vítimas — só nisso é possível aumentar os lucros. Outro ponto importante, é que — quando o criminoso está dormindo ou decidir ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos-críticos justificam como esse golpe cresceu tão rápido”, explica Marenghi.

COMO EVITAR O VÍRUS QUE ROUBA PIX?

Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

1 – Baixe apps apenas da loja oficial

Apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado — sem falar que o site pode ser falso.

2 – Nunca dê a permissão de acessibilidade

Todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe.

3 – Habilite a autenticação de dois fatores (2FA)

Proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.

4 – Use uma solução de segurança

Uma solução de segurança de qualidade impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.

Por: CNN

Comentários

Uma operação deflagrada pela Controladoria-Geral da União (CGU) e a Polícia Federal (PF) mirou, na última quarta-feira (23), um esquema nacional de descontos associativos não autorizados em aposentadorias e pensões.

No total, as entidades teriam cobrado de aposentados e pensionistas um valor estimado de R$ 6,3 bilhões, entre os anos de 2019 e 2024.

Até o momento seis servidores públicos foram afastados de suas funções. Além disso, foram cumpridos 211 mandados de busca e apreensão, ordens de sequestro de bens no valor de mais de R$ 1 bilhão e seis mandados de prisão temporária no Distrito Federal e em outros 13 estados.

Dentre estes, o presidente do Instituto Nacional do Seguro Social (INSS), Alessandro Stefanutto, pediu demissão do cargo.

Veja como funcionava a fraude:

Em coletiva de imprensa realizada nesta quarta-feira (23), o ministro da CGU, Vinicius Marques de Carvalho, afirmou que essa operação teve início a partir da identificação do aumento desses descontos, assim como um crescimento nas reclamações dos aposentados em relação a esses descontos indevidos.

“Várias dessas pessoas, a grande maioria delas, não tinham autorizados esses descontos. Esses descontos eram, em sua grande maioria fraudados em função de falsificação de assinaturas, em função de uma série de artifícios utilizados para simular essa manifestação de vontade que não era uma manifestação de vontade real dessas pessoas”, explicou.

Descontos

De acordo com o ministro da Controladoria-Geral da União, comprovou-se que, as entidades analisadas “não tinham nenhuma estrutura operacional para prestar os serviços que ofereciam”.

“O que são esses serviços? São entidades associativas que podem oferecer uma série de benefícios como, por exemplo: um desconto numa academia, um desconto num convênio, num plano de saúde (…) O que se apurou é que essas entidades não tinham estrutura operacional e mais, que 72% delas não tinham entregue ao INSS, embora elas estivessem realizando esses descontos, a documentação necessária para que isso acontecesse”, disse.

Qualquer desconto precisa ter autorização prévia do beneficiário para acontecer. Além disso, é preciso que a entidade formalize um Acordo de Cooperação Técnica (ACT) com o Instituto Nacional do Seguro Social (INSS), que permitem a realização dos descontos de mensalidades direto da folha de pagamentos.

Vinicius Marques argumenta que a “ausência de verificação rigorosa dessa autorização” acabou por permitir esse tipo de fraude.

“Infelizmente, o INSS não dava conta, ou não deu conta de fazer as fiscalizações necessárias dessas autorizações, em função do aumento do número dos descontos, isso foi gerando uma bola de neve que gerou essa situação que a gente está encarando aqui hoje”, completou.

Ao todo, 11 entidades associativas foram alvo de medidas judiciais.

Medidas adotadas

De acordo com a operação, os Acordos de Cooperação Técnica dessas entidades foram todos suspensos, assim como os descontos feitos nas folhas.

Além disso, os aposentados e pensionistas que identificarem descontos indevidos ou não autorizados, devem pedir a exclusão do débito de forma automática pelo aplicativo do “Meu INSS”.

Vítimas de fraude no INSS começam a receber dinheiro de volta em maio

O Ministério da Previdência informou, no início da tarde de sexta-feira (25), que aposentados e pensionistas que tiveram desconto de mensalidade associativa não autorizados começarão a receber o dinheiro de volta na folha de pagamento de maio.

Além disso, todos os descontos mensais já foram descontinuados pelo Instituto Nacional do Seguro Social (INSS). Nesta quinta (24), o governo federal anunciou a criação de uma força-tarefa para restituir dinheiro desviado dos aposentados que foram lesados entre os anos 2019 até 2024.

De acordo com o Ministério da Previdência, o pagamento começa no fim de maio e se estende até junho, para descontos realizado no último mês. No entanto, a devolução dos descontos anteriores ainda será avaliada pela força tarefa que tratará do tema.

A expectativa é que o plano de ressarcimento inclua os valores que foram bloqueados na operação desta semana, cerca de R$ 2 bilhões. Já o valor descontado dos aposentados desde 2019 chega a R$ 6,3 bilhões.

Conselheira alertou Lupi em 2023

O ministro da Previdência Social, Carlos Lupi, foi alertado em junho de 2023 sobre indícios irregularidades em descontos na folha de pagamento de aposentados.

Em reunião do Conselho Nacional de Previdência Social (CNPS), presidido por Lupi, uma das conselheiras, Tonia Galleti, solicitou que fosse incluída na pauta uma discussão sobre os Acordos de Cooperação Técnica (ACTs) das entidades que possuem desconto de mensalidade junto ao Instituto Nacional do Seguro Social (INSS)

Tonia era representante dos aposentados e pensionistas no conselho, que se reúne mensalmente.

Segundo a ata da reunião, o pedido foi negado, pois a pauta já estava elaborada. A conselheira então reforçou o pedido, alegando que havia “inúmeras denúncias feitas”.

Ela solicitou ainda que fosse apresentada a quantidade de entidades que possuem ACTs com o INSS, a curva de crescimento dos associados nos 12 meses anteriores e uma proposta de regulamentação que garantisse maior segurança para trabalhadores, INSS e órgãos de controle.

O pedido foi novamente negado pelo ministro

Comentários

Crimes ocorreram entre 1994 e 2012; vítimas tinham entre 3 e 12 anos e eram vizinhas do acusado

Um militar da reserva do Exército, de 60 anos, foi preso em Bonfim, norte de Roraima, após ser condenado a 50 anos de prisão por estuprar cinco crianças. A ação foi coordenada pela Polícia Civil, por meio da Polinter.

Os abusos aconteceram ao longo de 18 anos (1994 a 2012), com vítimas entre 3 e 12 anos de idade, todas vizinhas do agressor. Os crimes ocorriam em sua residência, onde as crianças brincavam com seus filhos ou ficavam sob seus cuidados.

Condenado a 33 anos e quatro meses em uma ação e 17 anos e 22 dias em outra, o militar cumpriu pena em regime fechado. Após a expedição do mandado, foi levado para Boa Vista, onde passou por audiência de custódia nesta sexta-feira (25).

Comentários