Continue lendo...

O trabalhador com direito de sacar até R$ 1.000 do FGTS (Fundo de Garantia do Tempo de Serviço) extraordinário encontra facilidades na hora de ter acesso aos valores, com a possibilidade de movimentar o dinheiro de forma online, por meio do Caixa Tem.

Porém, se não tiver cuidado redobrado, pode ser alvo de golpistas.

Especialistas em segurança digital e a própria Caixa Econômica Federal, que administra o fundo e é responsável por liberar o saque -permitido pela medida provisória 1.105-, alertam sobre o que fazer para não ser vítima de golpe.

Golpista agem em duas frentes

Há duas frentes de atuação dos fraudadores: com dados já disponíveis após o megavazamento ocorrido há mais e um ano, que expôs informações sobre 223 milhões de brasileiros, ou por meio da coleta de dados ao enviar links falsos aos trabalhadores.

Os links falsos chegam por meio de WhatsApp, SMS, emails e, até mesmo, nas redes sociais.

Contra esse tipo de ação a Caixa faz o principal alerta. Segundo o banco, a instituição financeira não envia mensagens com solicitação de senhas, dados ou informações pessoais.

"Também não envia links ou pede confirmação de dispositivo ou acesso à conta por email, SMS ou WhatsApp", informa nota.

De acordo com o advogado Alexandre Berthe, especializado em direito do consumidor, mesmo no caso dos cidadãos mais cuidadosos, os golpes podem ocorrer, já que o vazamento de dados é, hoje, o que ele chama de "pandemia". "As chances de qualquer um ser vítima são muito grandes", alerta.

Segundo ele, quem tiver o dinheiro sacado por meio de golpes deve registrar um boletim de ocorrência imediatamente e procurar a instituição bancária para restituir os valores. O advogado afirma que há prazo de dez dias para uma reposta.

Caso não haja nenhum posicionamento da instituição financeira, é possível procurar os órgãos de defesa do consumidor e até a Justiça.

Fernanda Garibaldi, advogada das áreas de fintech e meios de pagamento do Felsberg Advogados, afirma que há regulamentações por meio do Banco Central, além de controle de instituição financeiras que trabalham com pagamentos digitais, com o objetivo de garantir a segurança digital nos meios de pagamento modernos.

Para a advogada, o que ocorre no Brasil é fruto da violência generalizada, muitas vezes causada pela desigualdade social, que faz com que a ação de ladrões e falsários coloque o cliente como vítima.

"O usuário precisa ficar atento e fazer o que já sabe, que é usar o aplicativo oficial do seu banco, sempre no seu celular ou no seu computador, nunca em dispositivos públicos, e te verificação em duas etapas", diz.

Ela orienta o cidadão que for vítima de golpe a, inicialmente, procurar a ouvidoria da instituição financeira. Se o caso não for resolvido, será necessário ir até o local. "As instituições são reguladas e estão sob supervisão. Há ainda mecanismos de defesa do consumidor."

Gasto com segurança digital

Para garantir a segurança digital dos usuários nos meios de pagamentos modernos, os bancos gastam, anualmente, cerca de R$ 25,7 bilhões em tecnologia, segundo dados da Febraban (Federação Brasileira de Bancos). Do total, 10% são voltados para a segurança na internet.

Em nota, a Febraban informa que quem é vítima de golpe deve seguir as regras de ressarcimento do seu banco ou instituição financeira.

"Informamos que cada instituição financeira tem sua própria política de análise e devolução, que é baseada em análises aprofundadas e individuais, considerando as evidências apresentadas pelos clientes e informações das transações realizadas."

Dentre os principais golpes destacados pela instituição estão o do falso motoboy, no qual um golpista liga para a casa do cliente, solicitando senha e diz que o cartão precisa ser cortado, mas deixando o chip intacto e, em seguida, um motociclista vai à casa do cidadão e retira o cartão; o da falsa central telefônica, que também solicita dados; e os ataques de phishing, por meio do envio de links suspeitos.

Dados de outubro de 2021 mostram que, na pandemia, o golpe do falso motoboy cresceu 271%, o da falsa central telefônica teve alta de 62% e o dos links falsos, aumento de 26%.

Veja dez dicas de segurança digital:

Nunca utilize dados pessoais como senha: data de aniversário, placa de carro ou números seguidos e nem anote a senha em papel ou computador.
Nunca clique em links de promoções muito vantajosas, com pedidos de atualização ou manutenção de token.
Nunca realize transferências para regularizar ou estornar valores em sua conta para testes.
Sempre avise o banco caso seu celular seja roubado.
Confira todos os dados antes de pagar um boleto, realizar transferências ou fazer um Pix.
Nunca acesse sua conta ou cadastre sua chave Pix, clicando em algum link que receber em mensagens; para isso, use seu celular ou seu computador.
Nunca transfira dinheiro para amigo ou familiar que tenha feito o pedido por WhatsApp sem antes ligar para confirmar com a pessoa.
Ative o duplo fator de autenticação em suas contas.
Habilite a função de rastreio do celular para apagar os dados do aparelho a distância e ative o bloqueio do chip da operadora com o PIN e tenha o código imei em caso de roubo.
Se receber contato em nome do banco solicitando para ligar para a central de Atendimento, utilize outro celular para fazer isso, pois pode ser golpe.

Economia / 7 horas

Câmara prorroga benefício a setor de eventos ao custo de R$ 15 bi até 2026

Economia / 8 horas

Bolsa fecha em queda pressionada por minério; dólar cai após dados dos EUA

Economia

Invasores do Siafi tentaram movimentar ao menos R$ 9 milhões só no Ministério da Gestão

Criminosos conseguiram desviar ao menos R$ 3,5 milhões, dos quais R$ 2 milhões foram recuperados.

23/04/2024 18h00

Fábio Rodrigues Pozzebom/ Agência Brasil

Continue Lendo...

Os criminosos que invadiram o sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, tentaram movimentar ao menos R$ 9 milhões do Ministério da Gestão e Inovação.

Segundo as apurações preliminares, eles conseguiram desviar no mínimo R$ 3,5 milhões do órgão, dos quais R$ 2 milhões já foram recuperados.

A invasão ao Siafi foi relevada pela Folha. O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.

Em nota, o órgão confirmou a "utilização indevida de credenciais obtidas de modo irregular" e disse que "as tentativas de realizar operações na plataforma foram identificadas". O Tesouro afirmou ainda que as ações "não causaram prejuízos à integridade do sistema".
Integrantes do governo relatam que os criminosos realizaram três operações Pix a partir dos recursos do MGI, para três bancos diferentes.

Os investigadores conseguiram reaver os valores transferido para duas instituições, mas o maior volume, repassado para uma terceira instituição, não pôde ser recuperado porque o dinheiro já havia sido direcionado para outras contas.

Os valores em questão dizem respeito apenas ao que foi mapeado no âmbito do MGI. De acordo com investigadores da PF, os invasores conseguiram movimentar valores maiores que os R$ 3,5 milhões.

Ainda não há confirmação pública dos montantes envolvidos, nem quais órgãos foram alvo da ação criminosa. A Polícia Federal investiga o caso com apoio da Abin (Agência Brasileira de Inteligência).

Para conseguir fazer as transferências, os criminosos roubaram ao menos sete senhas de servidores que têm perfil de ordenadores de despesa --ou seja, têm permissão para emitir ordens bancárias em nome da União.

Houve tentativas de pagamento em pelo menos três órgãos: MGI, Câmara dos Deputados e TSE (Tribunal Superior Eleitoral).

Na Câmara, os criminosos não tiveram êxito porque uma série de barreiras de segurança impediu a conclusão das transações.

Segundo interlocutores que auxiliam nas investigações, gestores habilitados para fazer movimentações financeiras dentro do Siafi tiveram seus acessos por meio do gov.br utilizados por terceiros sem autorização.
As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br de gestores e ordenadores de despesas para operar a plataforma de pagamentos.

A Polícia Federal disse, em nota, que soube dos ataques em 5 de abril, quando começaram as apurações. As diligências são conduzidas em segredo de Justiça.

O Tesouro realizou uma reunião com diferentes agentes financeiros do governo no dia 12 de abril para comunicar a existência de um ataque ao Siafi e ao gov.br.

Segundo relatos, o órgão gestor do sistema teria informado que no fim de março, nas proximidades da Páscoa, os criminosos conseguiram se apropriar de um perfil com acesso privilegiado dentro do sistema e usaram isso para acessar ordens bancárias e alterar os ordenadores da despesa e os beneficiários dos valores.

O Tesouro chegou a suspender a emissão de ordens bancárias por meio do Pix (OB Pix), instrumento preferencial utilizado pelos invasores para desviar os recursos.

Como mostrou a Folha, a suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo). Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.

Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.

Na prática, os invasores conseguiram alterar a senha de outros servidores, ampliando a escala da ação.

Dadas as características, interlocutores do governo afirmam que se trata de uma ação muito bem articulada, pois apenas alguns servidores têm nível de acesso elevado o suficiente para emitir ordens bancárias em nome da União. Isso indica uma atuação direcionada por parte dos invasores.

Além disso, técnicos observam que o Siafi é um sistema complexo, pouco intuitivo, e operá-lo requer conhecimento especializado sobre a plataforma. Alguns chegaram a mencionar que há fragilidades de segurança no sistema.

O TCU (Tribunal de Contas da União) vai fazer uma fiscalização para verificar as providências adotadas pelo governo para solucionar o problema.

A corte de contas já vinha realizando uma auditoria no Tesouro Nacional com o objetivo de promover a melhoria na gestão de riscos de segurança da informação, por meio da avaliação dos controles administrativos e técnicos existentes na organização.

Tá na conta

Beneficiários do INSS começam a receber a primeira parcela do 13º salário

Os depósitos referentes à primeira parcela do 13º salário para beneficiários do INSS que ganham até um salário mínimo começam a ser depositados nesta quarta-feira (24) em Mato Grosso do Sul

23/04/2024 17h15

Para saber a data exata em que irá receber a partir desta quarta-feira (24) o beneficiário poderá consultar por meio do extrato de pagamento. Imagem Arquivo

Continue Lendo...

Em Mato Grosso do Sul, cerca de 348.217 beneficiários do Instituto Nacional do Seguro Social (INSS) irão receber a primeira parcela do 13º salário que representa o montante de R$ 314.575.797,47. O depósito da primeira parcela será efetuado na quarta-feira (23) para quem recebe até um salário mínimo.

Para saber a data exata em que irá receber a partir desta quarta-feira (24) o beneficiário poderá consultar por meio do extrato de pagamento.

Para aposentados, pensionistas que ganham até um salário mínimo o depósito será efetuado entre os dias 24 de abril a 8 de maio, enquanto quem possui renda mensal acima do piso nacional terá o dinheiro em conta a partir do dia 2 de maio.

No Estado, 350.162 beneficiários recebem pelo Regime Geral de Previdência Social (RGPS) destes 104.107 correspondem a benefícios assistenciais. Nesta modalidade, que cobre aposentadorias, pensões e auxílios, representam o montante de R$ 68,2 bilhões, mais os R$ 33,4 bilhões que são do pagamento da primeira parcela do 13º salário, chega a R$ 101,6 bilhões.

Ainda, em Mato Grosso do Sul o montante para Regime Geral é de R$ 649.791.870,13 e da modalidade assistencial a quantia representa R$ 146.866.420,43.

Segundo dados do INSS, 27.640.302 pessoas recebem até um salário mínimo, enquanto 2.260.428 ganham acima do piso nacional. Deste número os benefícios assistenciais são de 5.964.306 conforme a folha de pagamento de abril.

Como consultar

Aos usuários que não tem acesso à internet basta ligar para a Central pelo número 135. Será necessário informar o número do CPF e realizar a confirmação de informações cadastral para inibir possíveis fraudes.

O horário de atendimento é de segunda-feira à sábado, das 8h às 21h (em Mato Grosso do Sul).

Site INSS

Por meio da internet basta acessar o portal Meu INSS (https://meu.inss.gov.br/). Após o login clique em "Extrato de Pagamento".

Nessa página o beneficiário terá acesso ao extrato detalhado sobre o pagamento do benefício.

Aplicativo Meu INSS

O usuário pode baixar o aplicativo que é compatível com os sistemas Android e iOS. Também será necessário realizar o login e senha. No aplicativo é possível consultar o histórico e informações referentes ao pagamento do 13º salário.

Assine o Correio do Estado