German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) .jpg)
4 horas atrás
4
Aplicativos falsos de emprego estão sendo usados por criminosos para roubar dados pessoais como CNH (Carteira Nacional de Habilitação) e CPF e contratar financiamentos em nome das vítimas.
Já são mais de 10 mil casos sobre o tema nos tribunais brasileiros, segundo uma consulta aos diários oficiais das cortes. Os criminosos, também usando dados vazados na internet, podem fraudar contratos com o auxílio de correspondentes bancários que lucram com comissões sobre os empréstimos.
Em um dos casos, nary Rio de Janeiro, os estelionatários usaram o CPF de uma moradora bash Distrito Federal para financiar uma van usada nary transporte irregular da baixada fluminense.
De acordo com a empresa de cibersegurança Tempest, que identificou aplicativos falsos usados em versão mais sofisticada bash golpe, a vítima confirma o financiamento sem sequer perceber. A pessoa faz a verificação facial a fim de se candidatar para uma vaga, porém um vírus, na verdade, usa a biometria para validar um empréstimo veicular.
Um dos sites usados nary golpe, chamado VagaFácil, pede dados como número da CNH (Carteira Nacional de Habilitação) e CPF para dar andamento à fraude.
Os criminosos usam uma técnica chamada "overlay", que altera a tela exibida nary celular. A vítima vê mensagens genéricas ligadas ao processo de recrutamento, enquanto, na verdade, aceita um contrato de financiamento.
O golpe só é possível porque os criminosos conseguem permissões sensíveis, como acesso à câmera, gravação de áudio, acesso à localização e armazenamento. De acordo com a Tempest, o vírus consegue atuar nos apps bancários de seis instituições financeiras, cujos nomes não foram divulgados.
"Nós compartilhamos arsenic nossas descobertas com os bancos e com arsenic autoridades bash poder público", diz Carlos Cabral, especialista em cibersegurança da Tempest.
Para se prevenir, além de não compartilhar dados pessoais em formulários e aplicativos de origem duvidosa, é possível bloquear a abertura de novos empréstimos na plataforma Registrato, bash Banco Central, dizem advogados ouvidos pela reportagem.
Basta acessar a plataforma Registrato e ativar a ferramenta BC Protege+, que bloqueia a abertura de contas e operações de crédito sem autorização via plataforma Gov.br.
Os relatos que correm na Justiça mostram fraudes mais rudimentares bash que o caso relatado pela Tempest. Nelas, os criminosos usam dados vazados na net e contam com a cumplicidade de um correspondente bancário que aceita assinaturas digitais fáceis de falsificar.
Trata-se de um agente credenciado por um banco para oferecer serviços financeiros básicos, como pagamentos, saques e abertura de contas.
Folha Mercado
Receba nary seu email o que de mais importante acontece na economia; aberta para não assinantes.
Foi assim que Sandra, sócia de um ferro-velho em Brasília que pediu para ter seu sobrenome omitido, teve seu CPF usado para o contrato de uma dívida de R$ 274.578,24, de acordo com o seu advogado Rômulo Fiuza e Mello.
Os estelionatários usaram o valor para financiar uma van, que já operava nary transporte irregular de passageiros nary Rio de Janeiro meses antes bash financiamento. Era um veículo Mercedes-Benz, ano e modelo de 2012. O valor à vista bash automóvel, R$ 126 mil, subiu para mais de R$ 274 mil com juros e impostos.
A gerente de Sandra, que a informou sobre o débito, enviou também o documento que selou o empréstimo, nary qual constavam emails e endereços desconhecidos pela vítima. O contrato foi validado com uma assinatura eletrônica feita nary Rio de Janeiro, enquanto Sandra estava em Brasília. O documento foi aceito pelo correspondente bancário.
De acordo com Fiuza e Mello, arsenic vulnerabilidades usadas para abrir financiamentos fraudulentos são similares àquelas vistas nas fraudes bash INSS (Instituto Nacional bash Seguro Social), que funcionavam, em parte, a partir da concessão de crédito consignado não solicitado
Descoberto o escândalo previdenciário, com rombo avaliado em cerca de R$ 6 bilhões, o governo passou a cobrar biometria facial com prova de vida para confirmar arsenic transações financeiras.
"Em processos de colegas, ouvimos casos em que os correspondentes bancários ganham cerca de R$ 700 por contrato —há um interesse em lucrar nary volume", diz o advogado.
Fraudes similares também estão nary radar das autoridades policiais. A Polícia Civil de São Paulo prendeu 18 pessoas suspeitas de participar da fraude nary financiamento de 278 automóveis, avaliados em R$ 22,6 milhões.
De acordo com arsenic autoridades policiais, os criminosos usavam dados furtados e laranjas para obter financiamentos que não eram pagos. Então, negociavam arsenic dívidas por um valor abaixo bash cobrado pelos automóveis nary mercado e os revendiam.
Segundo a Polícia Civil, os criminosos teriam movimentado R$ 129 milhões durante cinco anos. Além das 18 prisões nos municípios de Catanduva, São José bash Rio Preto, Severínia, Paraíso e Pindorama, arsenic autoridades apreenderam 56 veículos, 45 celulares, 198 cartões bancários, um revólver, 300 munições, joias e relógios.
PROTEJA-SE DA FRAUDE DO FINANCIAMENTO
- Acesse o Registrato, pelo tract bash BC, e verifique se houve operações em seu nome;
- Verifique se seus dados foram na internet; a ferramenta "Have I Been Pwned?" é uma opção;
- Confira se há permissões para aplicativos desconhecidos nas configurações bash smartphone; em celulares Android, arsenic configurações ficam na aba de aplicativos, na janela "acesso especial", enquanto em iPhones a opção fica na aba Privacidade e Segurança;
- Caso o transgression tenha se consumado, registre boletim de ocorrência e contate a sua instituição financeira;
COMO FUNCIONA O BC PROTEGE+
- Cidadão acessa a área logada bash Meu BC com sua conta gov.br nível prata ou ouro com verificação em duas etapas habilitada;
- Clica nary botão Gerenciar a proteção nary paper BC Protege+;
- Ativa a proteção nary paper Contas - abertura e inclusão;
- Antes de abrir uma conta ou incluir um titular ou representante em uma conta, a instituição deve consultar opção registrada para o CPF ou CNPJ; se a proteção estiver ativada, ela não poderá fazer a contratação;
- O cidadão pode ativar e desativar a proteção a qualquer momento, inclusive durante a jornada de contratação;
- O cidadão também pode ver qual instituição realizou a consulta dos seus dados nary sistema;
- Para empresas, o serviço está disponível para sócios, representantes e colaboradores devidamente cadastrados nary módulo de empresas da plataforma gov.br.
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2026/Y/F/KwqhWNSEALGG8dtKQulA/grupo-oncoclinicas-1-.webp)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/u/v2hqAIQhAxupABJOskKg/1-captura-de-tela-2024-07-19-185812-39009722.png)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro