O globo, n. 31854, 23/10/2020. Economia, p. 29
Golpes no FGTS
Sérgio Matsuura
Geralda Doca
Letycia Cardoso
Pollyanna Brêtas
23/10/2020
Fraudes nos saques aumentam, e perda mensal chega a R$ 2 milhões
No ano em que o governo decide liberar R$ 1.045 do Fundo de Garantia do Tempo de Serviço (FGTS) como forma de injetar recursos na economia, relatos de golpes, nos quais outra pessoa saca o dinheiro do trabalhador via aplicativo Caixa Tem, tornam-se cada vez mais frequentes.
Segundo fontes ligadas ao banco, a perda mensal gira em torno dos R$ 2 milhões, num total de cerca de R$ 6 bilhões que são pagos por mês. As fraudes no FGTS aumentam num momento em que a Caixa planeja abrir o capital de seu braço digital, na esteira das quase cem milhões de contas criadas não só para o saque do Fundo, mas para o pagamento do auxílio emergencial.
A Caixa explicou, em nota, que os acessos fraudulentos não chegam a 1%. A cada dia, no entanto, mais trabalhadores são surpreendidos ao acessar o Caixa Tem e perceber que o dinheiro do FGTS já foi retirado por outra pessoa. Diante do aumento recente dos casos, o banco já teria reforçado os controles, segundo fontes.
A técnica em enfermagem Cristiane Santana, de 38 anos, foi uma das vítimas. Ela já tinha feito o cadastro no Caixa Tem e conferido o crédito na conta virtual, mas estava esperando a data permitida, de acordo com o mês do seu aniversário, para fazer o saque:
— Como eu não podia sacar o dinheiro, deixei lá. Quando chegou perto, já não conseguia mais acessar o aplicativo. Fui a uma agência e descobri que tinham trocado o meu e-mail e usado o dinheiro para pagar dois boletos de aproximadamente R$ 500 cada um. Pedi a contestação ao banco em 20 de setembro e, até agora, não tive resposta.
PF prende oito suspeitos
O golpe funciona da seguinte maneira: usando o CPF e o nome do trabalhador, o fraudador se cadastra no aplicativo Caixa Tem, informando um e-mail falso, e pega o dinheiro. Como o aplicativo não solicita outros tipos de confirmação, o golpista consegue fazer o acesso ao Caixa Tem com facilidade.
Na quinta-feira, a Polícia Federal (PF) prendeu sete suspeitos de integrarem uma organização criminosa especializada em fraudes no pagamento do FGTS e também nas cotas do PIS. O prejuízo passa dos R$ 2 milhões, segundo as investigações.
De acordo com a PF, entre os presos estava um funcionário da Caixa. Uma oitava pessoa também foi detida fabricando documentos falsos.
O propagandista farmacêutico D.B., de 53 anos, que preferiu não se identificar, só conferiu seu saldo depois que uma amiga teve o benefício fraudado e descobriu que o mesmo havia acontecido com ele:
— É direito nosso, e o banco deixa roubar um dinheiro que é da gente.
Moradora de Igarapava, na Região Metropolitana de Franca, interior de São Paulo, Rosemary Bachur, atualmente desempregada, sofreu dupla decepção com o saque do FGTS. Tanto ela como seu marido, Wilson Roberto Lima, psicólogo na prefeitura da cidade, foram vítimas da fraude.
— Nós fizemos a consulta e vimos que o meu marido tinha direito aos R$ 1.045. Mas, quando tentamos fazer o Caixa Tem, não conseguimos. Alguém já tinha criado uma conta com um e-mail que não era nosso — relata Rosemary. — Fomos para uma agência da Caixa e fizemos a reclamação. Uma semana depois, conseguimos acessar o Caixa Tem e a conta estava zerada, já tinham pago dois boletos.
Na agência, Rosemary descobriu que também tinha direito ao saque, no valor de R$ 254, que já havia sido usado por outra pessoa. O casal registrou boletim de ocorrência e criou uma campanha para reunir mais vítimas para a abertura de uma ação coletiva contra a Caixa:
— Quando a gente foi na agência reclamar, tinha umas 15 pessoas na mesma situação — conta Rosemary. É um absurdo, esse dinheiro é nosso, do nosso trabalho. Meu marido diz que parece que esse aplicativo foi montado para dar golpe.
O cineasta Roberto Knorr, de 29 anos, também percebeu que sua conta foi fraudada ao notar que havia perdido o acesso ao Caixa Tem:
— Fui tentar recuperar a minha senha e apareceu que um telefone com prefixo 011 estava cadastrado, quando, na verdade, meu celular é 021. Mas ainda não fui a uma agência porque tenho visto que elas tem estado lotadas e ainda estamos na pandemia.
App precisava ser simples
Por ter sido criado em meio à pandemia, para atender milhões de pessoas que nunca tiveram uma conta bancária, o Caixa Tem precisou ser simples. O aplicativo não exige confirmação presencial de identidade e requer apenas algumas informações pessoais para a abertura de contas, como CPF, data de nascimento e nome da mãe. Isso facilita o uso, mas também as fraudes.
— Sem dúvida, a simplicidade de um aplicativo para abertura de conta pode facilitar na criação de contas por terceiros e, portanto, fraudes — afirmou Luis Lubeck, especialista em segurança da informação da ESET América Latina.
Criminosos obtêm essas informações por vazamentos ou ataques phishing, com disparo de mensagens e criação de sites falsos que induzem as vítimas a repassarem os dados. Para aumentar a segurança, o aplicativo poderia exigir outras camadas de proteção, como biometria, diz Lubeck:
— Este tipo de aplicativo deveria ter um nível adicional de verificação de identidade, algo exclusivo da pessoa.
Emilio Simoni, diretor do dfndr lab, da PSafe, ressalta que os fraudadores estão sempre em busca de formas de burlar medidas protetivas. Existem ataques phishing, por exemplo, que pedem selfies das vítimas para enganar sistemas de reconhecimento facial:
— Por mais mecanismos de autenticação que o banco tenha, o criminoso vai trabalhar para burlá-los. E o hacker brasileiro é muito criativo.
A Caixa informou, por nota, que melhora os critérios de segurança de acesso ao Caixa Tem continuamente.
Segundo o banco, a pessoa lesada deve procurar a Caixa e fazer a contestação. Não há a necessidade de registrar boletim de ocorrência.
Dicas de como se prevenir