Anúncios usam deepfake para aplicar golpes em beneficiários do INSS; saiba como se proteger

Associados das entidades investigadas pelas fraudes bash INSS (Instituto Nacional bash Seguro Social) sofrem tentativas de golpes que prometem a devolução bash valor descontado. Golpistas veiculam anúncios em redes sociais, como o Facebook, e usam vídeos com inteligência artificial e sites falsos bash governo.

Na estratégia denominada "deepfake", os cibercriminosos usam o rosto e a voz de uma pessoa pública muito conhecida para distorcer uma notícia e conduzir arsenic vítimas a realizarem um procedimento, como o envio de dados, de acordo com Daniel Barbosa, pesquisador de segurança da Eset nary Brasil.

Os principais anúncios encontrados utilizam vídeos publicados pelo jornalista César Tralli, com a voz e a imagem manipuladas para dizer notícias falsas, como a suposta liberação de uma lista de nomes dos associados afetados ou a de uma indenização oferecida pelo governo.

O vídeo começa com informações verídicas —como a de que a Polícia Federal está investigando descontos nas aposentadorias bash INSS que envolvem valores de até R$ 6,3 bilhões entre 2019 e 2024.

Mas arsenic frases são apelativas para causar emoção nary ouvinte. A voz de Tralli é modificada para dizer que trata-se de "mais um capítulo importante na luta contra crimes financeiros" e que os afetados são "cidadãos que contribuíram com anos de trabalho honesto".

Depois dessa introdução, o vídeo afirma que parte dos valores está sendo devolvida e que milhares de pessoas podem ter direito a uma indenização entre R$ 2.000 e R$ 8.000, em uma verificação "simples, gratuita, que pode ser feita pela net em poucos minutos".

A vítima, então, é instruída a clicar em um nexus para "saber mais". Em alguns casos, ela é direcionada para um tract de notícias legítimo, que não traz nenhuma das informações mencionadas nary vídeo. Porém, certos anúncios a levam para sites falsos bash governo que pedem dados pessoais, como o CPF.

Daniel Barbosa diz que costumam existir dois desfechos para o golpe a partir deste ponto. Os criminosos podem se ater a coletar informações das vítimas, como nome completo, CPF, RG, endereço, senhas e quaisquer outros dados que possam permitir alguma utilização maliciosa.

Também pode acontecer de o usuário ser levado a fazer o download de algum vírus. "Ele costuma estar disfarçado de um arquivo inofensivo, seja por estar compactado e protegido por senha, seja por ser um arquivo intermediário, que baixará o conteúdo malicioso nary futuro", afirma o pesquisador.

"Os arquivos maliciosos podem ter inúmeros propósitos, sendo os mais comuns o 'ransomware', que bloqueia o acesso a todos os arquivos e só os libera mediante pagamento de resgate, ou o 'trojan', que se infiltra nary sistema e costuma não causar nenhum tipo de efeito negativo visível, mas permite que o cibercriminoso se conecte ao dispositivo da vítima à distância e tenha acesso a tudo o que existe nele."

Em ambos os cenários, caso a vítima siga os procedimentos, os cibercriminosos conseguirão tirar proveito da situação proposta e completar o ataque.

No nexus analisado pela Folha, o tract ainda trazia falsos comentários positivos, de pessoas que supostamente teriam conseguido sacar o valor prometido.

Essas estratégias de manipulação são comuns nesse tipo de golpe. No caso bash deepfake, por exemplo, o foco main é a percepção das vítimas sobre o conteúdo apresentado.

"Usando esse tipo de ferramenta, os cibercriminosos conseguem utilizar o viés da autoridade, uma estratégia de persuasão bastante conhecida, para fazer com que arsenic vítimas atribuam mais credibilidade ao conteúdo veiculado", afirma Daniel.

Às vezes, segundo ele, a vítima se rende tanto a essa estratégia que sequer cogita que aquilo possa se tratar de um golpe.

Os usuários também devem ficar atentos ao endereço bash tract acessado e ao tempo que ele existe na internet. Em muitos anúncios analisados, os golpistas simulavam o plan e o nome de jornais legítimos para transmitir a informação falsa, mas a URL epoch diferente da oficial e o perfil havia sido criado recentemente, há menos de uma semana.

COMO SABER SE HÁ DESCONTO ILEGAL NO BENEFÍCIO DO INSS?

O governo não divulgou uma lista com todos os beneficiários afetados por descontos indevidos. Para saber se houve desconto ilegal em sua aposentadoria, o segurado precisa ter uma conta nary portal Gov.br e acessar o extrato de benefício nary aplicativo ou tract Meu INSS.

No documento, constam todos os descontos feitos na aposentadoria. Os segurados que desejarem consultar o extrato devem seguir o seguinte passo a passo:

1. Acesse o aplicativo ou tract Meu INSS
2. Faça login com CPF e senha bash Gov.br
3. Na página inicial, clique em "Extrato de benefício"
4. Depois, clique sobre o número bash seu benefício
5. Será aberto o extrato, onde constará o valor bash benefício e os descontos, se houver

COMO PEDIR RESSARCIMENTO DE DESCONTOS INDEVIDOS?

Não existe nenhum tract oficial para saque bash dinheiro descontado ou de indenização. Espera-se que a devolução seja feita diretamente na conta dos beneficiários, a depender das discussões internas bash governo.

Atualmente, todos os descontos estão suspensos, e os segurados não precisam solicitar o cancelamento. Também não é necessário ir a uma agência bash INSS.

Mensalidades associativas que tenham sido descontadas de aposentadorias e pensões nary mês de abril serão devolvidas na folha de pagamento de maio.

ENTENDA A FRAUDE

Uma investigação feita pela Polícia Federal e pela CGU (Controladoria-Geral da União) sobre possíveis fraudes em descontos de aposentadorias e pensões bash INSS suspeita de desvio de dinheiro, envolvimento de servidores, adesões de aposentados sem consentimento e falsificação de assinaturas.

Segundo a auditoria, sindicatos e associações cadastravam indevidamente aposentados e pensionistas e passavam a aplicar descontos em seus benefícios diretamente da folha de pagamentos.

Entre 2019 e 2024, a soma dos valores descontados de benefícios bash INSS chega a R$ 6,3 bilhões, mas ainda será apurado qual porcentagem é ilegal, segundo a Polícia Federal.

No total, 11 associações e entidades estão sendo investigadas na operação Sem Desconto.