Segurança
Previna-se. Saiba como evitar o golpe que usa o CPF para sacar dinheiro do FGTS
A Caixa recomenda que os trabalhadores utilizem apenas os canais oficiais do banco para obter informações sobre o saque do FGTS.
Megavazamentos de dados na internet, como o de 223 milhões de números de CPF colocados à venda por criminosos, deixam expostas informações que podem ser usadas para praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
O número de dados vazados é maior do que a população do Brasil (estimada em 212 milhões) porque inclui dados de pessoas que já morreram.
O golpe se dá da seguinte forma: usando o CPF e o nome dos trabalhadores, golpistas se cadastram no aplicativo Caixa Tem, informando um e-mail falso, e pegam o dinheiro. Como o aplicativo não solicita confirmação da identidade do usuário, os golpistas não enfrentam dificuldades para “roubar” o acesso ao Caixa Tem.
A vulnerabilidade do sistema está no processo de confirmação das informações fornecidas pelo usuário. Portanto, a principal recomendação para evitar que o dinheiro seja retirado por um fraudador é o trabalhador fazer o cadastro no app do FGTS e conferir o quanto antes seu saldo.
Como fazer o cadastro no app FGTS:
- Baixe o app meu FGTS, disponível no Google Play e Apple Store, e cadastre seu e-mail e telefone;
- Cadastre uma conta bancária. Assim, caso o golpista tente sacar o dinheiro, o dinheiro vai para a sua conta, não para a dele;
- Busque saques no extrato do app para validar se você não foi vítima de golpes (a Caixa fez saques automáticos de R$ 1.045 e R$ 500 – com os códigos COD 19E e COD 50 – que ficaram disponíveis em uma conta temporária do banco. Se você (ou um golpista) não sacou esse dinheiro, ele foi devolvido para sua a conta meses depois (no extrato aparece como AC REPOSIÇÃO)
Mais dicas para se prevenir do golpe:
- A Caixa recomenda que os trabalhadores utilizem apenas os canais oficiais do banco para obter informações sobre o saque do FGTS;
- Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos;
- O cliente deve estar sempre atento a qualquer atividade e situação não usual, e principalmente não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber;
- Desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”;
- Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário;
- Utilizar sempre navegadores e softwares de antivírus atualizados
- A Caixa jamais pede senha e assinatura eletrônica em uma mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual
- A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
- É preciso verificar se o link possui o https para que a conexão seja segura para a inserção de dados. O mesmo vale para o cadeado antes do endereço. O usuário pode clicar nele para verificar o certificado de segurança e data de validade;
- O trabalhador deve também baixar o aplicativo oficial do Caixa Tem (no Google Play ou na App Store) e se cadastrar, usando seu e-mail e número de celular. Uma vez cadastrado no aplicativo, o trabalhador previne que golpistas possam ter acesso à conta.