Conta-privada-nas-redes-sociais

Como proteger suas redes sociais de golpistas

by with No Comment Dicas e TutoriaisgolpesinstagramRedes Sociais

As redes sociais são um ambiente no qual muitas pessoas gostam de compartilhar em detalhes todas as atividades do dia a dia. No entanto, o que muitos não imaginam é que essa prática de postagens pode acabar expondo o usuário a possíveis golpes

Em plataformas como Instagram e Facebook, cibercriminosos muitas vezes conseguem ter acesso a informações importantes, como dados de contato, qual a ocupação profissional da pessoa e muito mais.

7 dicas para proteger as redes sociais de golpes 

Tendo em vista o contexto acima, é fundamental que você adote algumas práticas que vão mantê-lo seguro contra golpes em suas redes sociais. Pensando nisso, o Olhar Digital separou 7 dicas que podem lhe ajudar. Confira a seguir!

Leia mais:

1 – Prive seu perfil e verifique atividades estranhas

Opção para deixar sua conta privada – Crédito editorial: HakanGider / Shutterstock.com

Ter um perfil público significa que qualquer pessoa pode ver os seus posts ou algum dado que você tenha em sua rede social, facilitando a coleta de seus dados pessoais para a ação de cibercriminosos. Nesse caso, o ideal é deixar a sua conta privada. Assim, apenas os seus amigos conseguirão visualizar os seus posts e informações. 

Também fique atento a algumas atividades estranhas em sua rede, com ofertas muito vantajosas ou até mesmo pessoas entrando em contato para oferecer algo.

2 – Não compartilhe informações pessoais

Você sabia que apenas com o seu nome completo e a data de nascimento, um cibercriminoso consegue fazer um cruzamento de dados e até mesmo utilizar a deep web para ter acesso a possíveis dados seus que já foram vazados? A partir daí, ele pode aplicar alguns golpes financeiros.

facebook perfil
Imagem: Facebook

Tudo pode piorar ainda mais se você deixar expostas informações como o seu endereço, telefone, e-mail e CPF. Com as informações de contato, por exemplo, os golpistas conseguem colocar o seu número no WhatsApp ou até mesmo adicioná-lo em um chip em branco e utilizar o seu nome para aplicar golpes. 

Falar de sua situação financeira também não é uma boa ideia, isso porque as pessoas mal intencionadas podem utilizar os seus relatos para criar uma narrativa que o convença a fazer algo e, no final, o expor a golpes. 

Postagens marcando a localização também devem ser evitadas, pois mostrar que você vai a algum lugar com frequência pode acabar dando munição para que os golpistas criem situações perfeitas para oferecer falsos produtos ou serviços a você. 

3 – Melhore a segurança cibernética

Imagem: VideoFlow – Shutterstock

Proteja a sua conta de todas as maneiras possíveis. Uma delas, por exemplo, é a autenticação em dois fatores, responsável por adicionar uma camada de segurança para acessar o seu perfil na rede social. 

E para tornar ainda mais difícil o acesso à sua conta, coloque senhas muito difíceis e não salve as informações de login em dispositivos acessados por outras pessoas além de você, principalmente em locais públicos. 

4 – Desconfie de mensagens estranhas, mesmo que venham de pessoas conhecidas

Com o aumento de golpes nas redes sociais, nenhuma pessoa está totalmente livre de ser uma vítima. Por isso, mantenha-se sempre em alerta para todas as situações que possam ocorrer. 

Mulher acessando um site
Mulher conferindo uma mensagem que recebeu em uma rede social – Imagem: Pixel-Shot/Shutterstock

Por exemplo: um amigo manda uma mensagem para você por meio das redes sociais oferecendo um determinado produto ou até mesmo pedindo dinheiro emprestado. 

Nesse caso, você deve ter certeza de que é ele mesmo. E essa confirmação não deve vir apenas após olhar o perfil dele. Infelizmente, a sua desconfiança precisa ser maior. O ideal é falar por ligação e confirmar se o envio da mensagem é verídico ou golpe, pois existe a possibilidade dos perfis de outras pessoas serem clonados ou até mesmo invadidos por cibercriminosos. 

Cuidado para não clicar em qualquer link que aparecer em sua plataforma, pois alguns podem estar infectados por vírus e acabar roubando suas informações de login, senha e até dados bancários. Sempre verifique se o link está em um perfil realmente oficial para poder acessá-lo.

Imagem: Viktoria Kurpas / Shutterstock

Entretanto, assim como no tópico 4, é importante desconfiar até mesmo de links que são enviados diretamente para você por pessoas conhecidas. Tenha certeza de que ele não vai redirecioná-lo para algo malicioso e que possa também roubar os seus dados. 

6 – Cuidado ao responder a ameaças

Existem muitos golpes que vêm sendo aplicados por meio de multas falsas, dívidas inexistentes ou qualquer outro tipo de “ameaça” feita por supostos órgãos oficiais. 

Um exemplo disso é o golpe da CNH Social Digital, no qual criminosos fazem postagens prometendo conceder a primeira habilitação de forma gratuita através do programa.

Então, eles inserem um link onde a pessoa clica e vai para um site muito parecido com o do governo federal. Nele, o usuário é levado a inserir dados pessoais e fazer o pagamento de uma taxa por meio de Pix. No entanto, após isso, não recebem a CNH. 

Pessoa segurando uma CNH
Ilustração de Carteira Nacional de Habilitação (CNH) Imagem: rafapress/Shutterstock

O programa CNH Social foi elaborado pelo governo federal para pessoas de baixa renda. Quem tiver interesse, ao invés de buscar algo nas redes sociais, precisa procurar o Detran (Departamento Estadual de Trânsito) de onde mora. 

7 – Nunca faça transações financeiras sem confirmar a identidade de uma pessoa

Capa - pix
Capa – pix Imagem: Photo For Everything/Shutterstock

Em hipótese alguma você deve transferir dinheiro para alguém sem antes ter certeza de que foi realmente ela quem te pediu aquele determinado valor. Como já citamos neste conteúdo, ninguém está imune a ter a própria conta na rede social clonada ou até mesmo invadida por cibercriminosos.

Então, antes de fazer qualquer transação financeira para alguém, confirme a identidade da pessoa e tenha certeza de que é ela mesmo que está lhe pedindo uma determinada quantia.

O post Como proteger suas redes sociais de golpistas apareceu primeiro em Olhar Digital.

Passo-1-Registrato

Como saber se o seu CPF foi vazado online de forma rápida e gratuita

by with No Comment cpfDicas e Tutoriaisfraudesgolpes

CPF é um documento extremamente importante, pois costuma ser utilizado em diversas ações, incluindo as financeiras. Por esse motivo, ele também é um dos mais cobiçados por criminosos, que, ao terem o seu número, conseguem realizar várias fraudes, incluindo as relacionadas a dinheiro. Uma forma de evitar golpes é consultar o seu documento para saber se ele foi vazado. 

Diversos fatores podem contribuir para que o seu CPF seja vazado online, como em casos de ataques cibernéticos a bancos de dados de empresas públicas ou privadas. Além disso, existem outras formas de cibercriminosos conseguirem o seu documento. 

Sendo assim, é fundamental ter uma postura cautelosa nas redes, não compartilhando seus dados com qualquer pessoa e muito menos os colocando em sites desconhecidos. Também é válido usar a autenticação de dois fatores para proteger suas contas. 

Leia mais:

Como consultar se o CPF foi vazado na internet

Existem duas maneiras muito eficazes de consultar se o seu CPF foi vazado. Uma delas é pelo Registrato, uma plataforma mantida pelo Banco Central. Já a outra é o Serasa, um serviço de proteção ao crédito. A seguir, veja como fazer a consulta em cada uma delas. 

Consulta de CPF pelo Registrato

Por meio do Registrato, é possível verificar informações sobre serviços feitos usando o seu CPF. Entre eles estão: empréstimos, chaves Pix cadastradas, bancos em que você tem conta, dados de compra e venda de moedas estrangeiras e cheques sem fundo.

Dessa maneira, é possível verificar se há transações feitas com o seu CPF que você não reconhece. Para utilizar o serviço, o usuário precisa estar com o recurso de verificação em suas etapas habilitado em sua conta Gov.br. Veja, a seguir, como usar a plataforma:

  1. Acesse o site: www.bcb.gov.br/meubc/registrato e clique em “Entrar no Registrato”

  2. Faça login por meio do Gov.br

    Passo 2 para utilizar o Registrato

  3. Autorize o uso de seus dados pessoais

    Passo 3 para utilizar o Registrato

  4. Será aberta a página inicial do Registrato para você realizar suas consultas e gerar relatórios

    Em cada um dos itens disponíveis, você deve clicar no botão “consultar” e, assim, gerar relatórios. 
    Passo 4 para utilizar o Registrato

  5. Você pode selecionar a opção de “Último relatório disponível” ou “Histórico” e clicar em “+ Gerar relatório”

    Lembre-se de selecionar o mês que deseja fazer a consulta, caso opte pela opção “Último relatório disponível” ou o período de consulta se você selecionar “Histórico”. Para ilustrar este conteúdo, selecionamos a segunda alternativa.Passo 5 para utilizar o Registrato

  6. Confira o resultado

    O relatório traz todas as informações sobre transações que ocorreram por meio do seu CPF.Passo 6 para utilizar o Registrato

Consulta de CPF pelo Serasa

Por meio do Serasa, você vai conseguir consultar o seu score de crédito e pendências no CPF de forma gratuita. 

  1. Entre no site da Serasa e clique em “Consultar CPF”
    Passo 1 para utilizar o Serasa e verificar o CPF
  2. Digite o seu CPF e vá em “Continuar”
    Passo 2 para utilizar o Serasa e verificar o CPF
  3. Se não tiver, crie uma conta
    Caso tenha uma conta, faça o login e siga as instruções a partir do passo 11.Passo 3 para utilizar o Serasa e verificar o CPF
  4. Seu CPF será exibido na tela. Então, selecione o campo para afirmar que está ciente das condições de tratamento dos dados pessoais etc. Em seguida, clique em “Continuar”
    Passo 4 para utilizar o Serasa e verificar o CPF
  5. Informe o seu nome, data de nascimento e clique em “Continuar”
    Passo 5 para utilizar o Serasa e verificar o CPF
  6. Insira o seu e-mail, caso queira, e o número do seu celular
    Passo 6 para utilizar o Serasa e verificar o CPF
  7. Escolha por onde você deseja receber um código
    Passo 7 para utilizar o Serasa e verificar o CPF
  8. Insira o código 
    Passo 8 para utilizar o Serasa e verificar o CPF
  9. Crie uma senha
    Passo 9 para utilizar o Serasa e verificar o CPF
  10. Vá em “Acessar minha conta” e faça o login usando o seu CPF e senha
    Passo 10 para utilizar o Serasa e verificar o CPF
  11. Clique em “Meu CPF”
    Passo 11 para utilizar o Serasa e verificar o CPF
  12. Desça um pouco a tela e clique em “Vazamento de dados”
    Passo 12 para utilizar o Serasa e verificar o CPF
  13. Veja o resultado da consulta
    Passo 13 para utilizar o Serasa e verificar o CPF

O post Como saber se o seu CPF foi vazado online de forma rápida e gratuita apareceu primeiro em Olhar Digital.

Pessoa-usando-celular-1024x576

Origem Verificada: como (e em quais celulares) funciona o sistema contra golpes

by with No Comment AnatelgolpesSegurança e Privacidade

O Origem Verificada é o novo sistema da Anatel contra golpes por telefone. Desenvolvido em parceria com operadoras, ele identifica quem está ligando (e, em alguns casos, o motivo da ligação) mesmo se o número não estiver salvo no aparelho. Mas, no momento, nem todo celular é compatível com o sistema.

O Origem Verificada mira golpes que usam números falsos e robocalls – chamadas automáticas que desligam na sua cara quando você atende. É um sistema gratuito que não exige download nem instalação. Quando funciona, apenas funciona.

Como o Origem Verificada, da Anatel, funciona

  • O sistema usa o protocolo internacional STIR/SHAKEN. Ele checa, em tempo real, se o número exibido corresponde à empresa que está ligando;
  • Validação ocorre por meio de um banco de dados abastecido pelas operadoras e centralizado pela ABR Telecom;
  • Durante a ligação, o sistema compara os dados da empresa com os registros da operadora – se corresponder, ele autentica a ligação.
Origem Verificada usa protocolo que checa, em tempo real, se o número exibido corresponde à empresa que está ligando (Imagem: Tânia Rêgo/Agência Brasil)

Informações para você manter em mente:

  • Em fraudes do tipo spoofing, criminosos usam números falsos (muitas vezes com prefixo 0800) para pedirem dados sensíveis (senhas e códigos de segurança, por exemplo);
  • Golpistas usam robocalls para verificar se um número está ativo antes de novas tentativas de fraude;
  • Nunca forneça dados sensíveis e/ou pessoais por telefone.

Quais celulares são compatíveis com o novo sistema

O Origem Verificada funciona em celulares da Samsung com sistema operacional a partir do Android 14, celulares de outras marcas com Android a partir do 11 e em modelos de iPhone com iOS 18.2 ou superior. É assim:

  • Celulares da Samsung com sistema operacional a partir do Android 14: mostra nome da empresa, número, logotipo, selo de verificação, motivo da ligação e “número validado”;
  • Celulares de outras marcas com sistemas entre Android 11 e 14: mostra nome, número, selo e “número validado”;
  • iPhone com iOS 18.2 ou superior: nome da empresa, número e logotipo.
iPhone da Apple e Galaxy da Samsung em cima de uma mesa
Novo sistema da Anatel funciona em celulares da Samsung com sistema operacional a partir do Android 14 e modelos de iPhone com iOS 18.2 ou superior (Imagem: PixieMe/Shutterstock)

O novo sistema da Anatel funciona nos seguintes modelos de celular:

Samsung

  • Galaxy M14 5G, M15 5G, M23 5G, M34 5G, M35 5G, M53 5G, M54 5G, M55 5G;
  • Galaxy A05, A05s, A06, A06 5G, A13, A14 5G, A15 5G, A16 5G, A23, A23 5G, A24 5G, A25 5G, A26 5G, A33 5G, A34 5G, A35 5G, A36 5G, A53 5G, A54 5G, A55 5G, A56 5G, A73 5G;
  • Galaxy S21, S21+, S21 Ultra, S21 FE, S22, S22+, S22 Ultra, S23, S23+, S23 Ultra, S23 FE, S24, S24+, S24 Ultra, S24 FE, S25, S25+, S25 Ultra, S25 Edge;
  • Galaxy Z Flip3, Flip4, Flip5, Flip6, Fold3, Fold4, Fold5, Fold6.

Exemplos de modelos de outras marcas com Android

  • Motorola Razr 50, Motorola Edge 50 Neo, Xiaomi 14T 5G, Xiaomi 13 Lite 5G.

Apple

  • iPhone SE, XR, XS, XS Max;
  • iPhone 11, 12, 13, 14, 15 e 16 (incluindo versões mini, Plus, Pro e Pro Max).

Leia mais:

O Olhar Digital pediu à Anatel mais informações sobre o Origem Verificada e uma lista com todos os modelos de celular compatíveis. Assim que tivermos retorno, atualizaremos essa matéria.

O post Origem Verificada: como (e em quais celulares) funciona o sistema contra golpes apareceu primeiro em Olhar Digital.

Foto-do-meio-da-matria-5-1024x577

7 dicas para evitar golpes no site Enjoei

by with No Comment compras onlineenjoeigolpesSegurança e Privacidade

Criminosos utilizam o e-commerce Enjoei para aplicar golpes em usuários. Desde taxa extra inexistente, anúncios e e-mails fake até a solicitação de dados indevidos são relatados em plataformas como Reclame Aqui, Proteste e Reddit.

Ficar atento aos contatos oficiais do Enjoei e realizar o procedimento de compra pelo site do E-commerce são alguns cuidados que vem ser tomados. Nesta matéria o Olhar Digital separou algumas dicas para evitar armadilhas e identificar golpistas.

7 dicas para prevenir golpes no site Enjoei

1. Nunca finalize negociações fora do Enjoei  

Não combine pagamentos por fora da plataforma (como Pix, boleto ou transferência bancária). Golpistas costumam atrair compradores e vendedores para o WhatsApp ou redes sociais para aplicar fraudes como o golpe da taxa extra e boletos falsos.

Usuários reclamam de golpes no site Enjoei (Reprodução: Freepik/Freepik).

2. Use sempre o sistema de pagamento do Enjoei

Toda comunicação e transação devem ser feitas dentro do canal oficial, pois as mensagens ficam registadas, o que facilita a identificação de irregularidades e aumenta a segurança. Além disso, o Enjoei só libera o dinheiro para o vendedor após o comprador confirmar o recebimento do produto – o que garante mais proteção para ambos.

enjoei
Pagamento seguro é sempre dentro do site ou app Enjoei (Reprodução: Freepik/jcomp).

3. Enjoei não cobra taxa extra de liberação

Conforme a empresa, não existe taxa extra para o envio, o valor total é calculado e cobrado diretamente no site ou app. Segundo relatos na web, o golpista solicita o e-mail do vendedor com a justificativa de enviar um comprovante de pagamento. Em seguida, a vítima recebe um e-mail fraudulento com aparência similar à comunicação oficial do Enjoei.

Na mensagem, os golpistas informam que o pagamento foi realizado e que o valor só será liberado após o depósito de uma suposta “taxa de liberação”.

Após o pagamento dentro do site ou app oficial Enjoei, não existe taxa extra (Reprodução: Freepik/Drazen Zigic).

Leia também:

4. Não forneça informações pessoais  

Não forneça dados como CPF, endereço, número do cartão de crédito ou fotos de documentos. O Enjoei não entra em contato solicitando essas informações. Orienta-se que o usuário se limite apenas aos campos obrigatórios dentro da própria plataforma.

Matéria Enjoei
Atenção! O Enjoei não entra em contato pedindo informações pessoais por e-mail, Whatsapp ou qualquer outra rede (Reprodução: Freepik/MH Stock).

5. Verifique o domínio do e-mail 

O Enjoei responde pelos domínios @enjoei.com.br, @email.enjoei.com.br e @enjoei.movidesk.com. Um dos golpes mais comuns envolve o uso de e-mails forjados, criados para se parecerem com comunicações oficiais do Enjoei. Essas mensagens geralmente trazem orientações falsas ou links que levam a sites maliciosos.

Outra dica é verificar o CNPJ da empresa, neste caso 16.922.038/0001-51, revelada sempre abaixo, nas informações finais do site. Sites maliciosos identificam números que não correspondem aos verdadeiros.

Enjoei
Verificar o remetende do e-mail e o CNPJ registrado no site são formas de se proteger de golpes (Reprodução: Enjoei/Reprodução).

6. Analise bem as fotos e a descrição do produto

Fotos genéricas, de catálogo ou com baixa qualidade podem ser indício de golpe. Descrições vagas ou contraditórias também são um alerta. Se algo parece bom demais para ser verdade, provavelmente é. Pesquise o valor médio do produto antes de comprar para evitar cair em armadilhas.

Enjoei
Atente-se ao valor cobrado, as fotos fornecidas e ao perfil do vendedor (Reprodução: Freepik/Frolopiaton Palm).

7. Verifique a reputação do vendedor 

No perfil do vendedor, veja avaliações de outros compradores. Comentários negativos ou a ausência de feedbacks podem indicar risco. 

Enjoei
Verifique antigos compradores, feedbacks sobre o produto, a quanto tempo o vendedor está na plataforma (Reprodução: Freepik/Freepik).
Enjoei é seguro?

Sim, o Enjoei é uma plataforma segura, mas que requer cuidados ao efetuar compras para não cair em golpes.

Enjoei cobra taxa extra após efetuar o pagamento da compra?

Não, o Enjoei não cobra taxa extra para liberação do produto ou do pagamento para o vendedor. Após efetuar o pagamento dentro do site, sua encomenda está liberada para envio.

Quais os e-mails oficiais do Enjoei?

O Enjoi responde pelos domínios @enjoei.com.br, @email.enjoei.com.br e @enjoei.movidesk.com

O post 7 dicas para evitar golpes no site Enjoei apareceu primeiro em Olhar Digital.

meta-zuckerberg-1024x682

AGU entra com ação contra Meta para coibir golpes nas redes sociais

by with No Comment golpesProRedes Sociais

A Meta voltou a entrar no alvo do governo federal. Nesta semana, a Advocacia-Geral da União (AGU) apresentou uma ação contra a empresa de Mark Zuckerberg, que é dona do Facebook, Instagram e WhatsApp.

O documento pede para que sejam adotadas providências que coíbam o uso indevido de símbolos do governo federal, de imagens e de vídeos de autoridades públicas em anúncios falsos publicados nas redes sociais.

Publicações visam confundir usuários e aplicar golpes financeiros

  • A AGU usou como base um estudo do Laboratório de Estudos de Internet e Redes Sociais da Universidade Federal do Rio de Janeiro.
  • Este trabalho identificou 1.770 peças fraudulentas, entre 10 e 21 de janeiro, que utilizavam símbolos de órgãos oficiais e imagens de autoridades.
  • O objetivo era confundir os usuários e aplicar golpes financeiros.
  • Estes anúncios promoviam, por exemplo, informações falsas sobre valores a receber e sobre as regras de envio de informações de transações via PIX à Receita Federal.
  • A Meta não se pronunciou oficialmente sobre o assunto.
  • As informações são da Folha de São Paulo.
Meta é acusada de não tomar nenhuma medida para evitar a divulgação de anúncios fraudulentos (Imagem: Rokas Tenys/Shutterstock)

Leia mais

Fraudes são perceptíveis e poderiam ser evitadas pela Meta

A Advocacia-Geral da União diz que o sistema de verificação de anúncios das plataformas da Meta é ineficiente e contrário ao previsto nos termos de uso. Por conta disso, pede a condenação por danos morais coletivos pela violação das normas legais de proteção do consumidor contra a publicidade enganosa. O valor, que não foi informado, seria destinado ao Fundo de Defesa dos Direitos Difusos.

Ainda segundo a ação, os anúncios com símbolos oficiais apresentavam fraudes grosseiras, algumas feitas com programas de inteligência artificial. De acordo com o processo, eles seriam facilmente perceptíveis se houvesse uma análise mais eficiente por parte da empresa.

meta julgamento
Empresa pode ser condenada por danos morais coletivos pela violação das normas legais de proteção do consumidor contra a publicidade enganosa (Imagem: Sergei Elagin/Shutterstock)

A AGU chegou a citar um exemplo. Um anúncio que levava o nome de uma pessoa física e citava um programa de governo inexistente, além de utilizar padrão gráfico distinto da publicidade oficial. Para o órgão, “se houvesse o mínimo de zelo por parte da empresa ré em uma atividade que lhe gera significativas receitas, tais anúncios jamais poderiam ser publicados”.

O post AGU entra com ação contra Meta para coibir golpes nas redes sociais apareceu primeiro em Olhar Digital.

inss-site-app-1024x576

É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução

by with No Comment golpesINSSSegurança e Privacidade

Aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS) devem ficar atentos a um novo golpe: e-mails e mensagens fraudulentas com promessas de acelerar a devolução de dinheiro desviado em fraude. Essas mensagens são falsas e contêm links perigosos.

Criminosos têm se aproveitado do temor causado pela descoberta de um esquema bilionário de fraudes no INSS. A fraude foi revelada na quarta-feira (23), após operação da Polícia Federal (PF) e da Controladoria-Geral da União (CGU).

Fraude do INSS: o que dizem as mensagens falsas?

Os comunicados fraudulentos mencionam um suposto “ressarcimento de descontos de mensalidades associativas”. E incluem um link para a vítima clicar e cair no golpe.

Associações e sindicatos descontaram benefícios de aposentados e pensionistas do INSS de maneira irregular, segundo investigações (Imagem: Reprodução/Gov.br)

Dose de contexto: Investigações apontaram que, entre 2019 e 2024, associações e sindicatos descontaram benefícios de aposentados e pensionistas de maneira irregular e sem autorização.

Essas entidades alegavam oferecer serviços, como descontos em academias e planos de saúde. Mas não possuíam estrutura para isso. As mensalidades eram cobradas diretamente na folha de pagamento. E os desvios podem alcançar R$ 6,3 bilhões.

Por que é golpe e qual a posição oficial?

  • Suspensão e ressarcimento: O governo federal anunciou, na quinta-feira (24), a suspensão imediata de todos os descontos de associações e sindicatos na folha de pagamento do INSS, garantindo também o ressarcimento integral dos valores. O INSS informou que elaborará um plano para essa devolução;
  • Alerta do ministério: Na sexta-feira (25), o Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes. A recomendação é clara: não acesse os links enviados nessas mensagens.
Prédio da Previdência Social
Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes relacionados à fraude revelada nesta semana (Imagem: Angela_Macario/Shutterstock)

Como será feita a devolução oficial?

  • Descontos de abril de 2025: Os valores descontados neste mês ficarão retidos e serão devolvidos automaticamente na folha de pagamento de maio (que ocorre entre 26 de maio e 6 de junho).
  • Descontos anteriores a abril de 2025: A devolução de valores descontados antes de abril, e não reconhecidos pelos beneficiários, será analisada por um grupo da Advocacia Geral da União (AGU), que definirá a melhor forma para o ressarcimento.

Como verificar se houve desconto indevido?

Se você tem dúvidas se sofreu algum desconto de mensalidade associativa não autorizada, siga estes passos:

  1. Acesse o site ou aplicativo Meu INSS;
  2. Faça login com seu CPF e senha;
  3. Clique na opção “Consultar Benefício”;
  4. Em seguida, clique em “Extrato de Pagamento”;
  5. Escolha o mês que deseja verificar.
  6. Na tabela de detalhes do pagamento, procure por algum valor descontado referente a mensalidades associativas.
Como calcular o reajuste de pagamento do INSS
Dá para verificar se houve desconto indevido no site ou aplicativo “Meu INSS” (Imagem: rafastockbr/Shutterstock)

Leia mais:

O INSS e o Ministério da Previdência reforçam que qualquer comunicação sobre devoluções será feita exclusivamente pelos canais oficiais do governo. Por isso, desconfie de mensagens que peçam dados pessoais, senhas ou ofereçam links suspeitos.

O post É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução apareceu primeiro em Olhar Digital.

shutterstock_2569158977-1024x682

Golpe do FGTS desviou R$ 2 bilhões com apoio de servidores

by with No Comment Caixa Econômica Federalcaixa temFGTSgolpegolpesSegurança e Privacidade

A Polícia Federal desvendou um esquema de fraude bilionário que atingia beneficiários de programas sociais, seguro-desemprego e titulares do Fundo de Garantia do Tempo de Serviço (FGTS). Segundo a investigação revelada pelo Fantástico, o golpe, que já desviou mais de R$ 2 bilhões, contou com a participação de funcionários da Caixa Econômica Federal, responsáveis por facilitar o acesso dos criminosos aos sistemas internos.

A quadrilha operava de forma sofisticada, combinando métodos digitais e informações confidenciais. Dados pessoais das vítimas, como CPF e informações bancárias, eram obtidos por meio de páginas ilegais na internet e repassados aos servidores da Caixa envolvidos. Com acesso privilegiado, os criminosos conseguiam alterar os cadastros no aplicativo Caixa Tem, trocando os e-mails dos beneficiários por endereços controlados pelo grupo criminoso.

Criminosos alteraram cadastros no aplicativo Caixa Tem e obtiveram acesso para roubar o dinheiro depositado no FGTS (Imagem: Pamela Marciano / Shutterstock.com)

Como o golpe do FGTS era aplicado

  • Com o domínio sobre as contas, os criminosos geravam novas senhas de acesso e, a partir disso, realizavam transações via PIX, pagamentos de boletos e até saques diretos na boca do caixa, em alguns casos com a ajuda de servidores públicos.
  • Um dos funcionários da Caixa chegou a realizar o saque pessoalmente a mando do grupo, segundo aponta a investigação.
  • A repetição do golpe em grande escala era necessária para acumular valores mais altos, já que os benefícios pagos individualmente não eram elevados.
  • Para isso, a quadrilha usava um software que simula o funcionamento de celulares, o que permitia controlar diversas contas simultaneamente e acessar o sistema do Caixa Tem centenas de vezes por dia.

Investigações e medidas de segurança

A Polícia Federal atua no combate a esse tipo de crime desde 2010 e, recentemente, conduziu operações em 14 cidades do Rio de Janeiro, resultando na apreensão de computadores e celulares usados na fraude. As investigações mostram que várias quadrilhas em diferentes regiões do Brasil aplicam o mesmo tipo de golpe.

“A gente acredita que o fortalecimento dos setores de combate à fraude das instituições bancárias, notadamente da Caixa, é fundamental para isso”, declarou ao Fantástico o delegado da PF-RJ Pedro Bloomfield Gama Silva.

discord polícia federal
Polícia Federal atua no combate deste tipo de crime (Imagem: StockphotoVideo / Shutterstock.com)

Já Anderson Possa, vice-presidente de Logística, Operações e Segurança da Caixa, afirmou que a instituição está implementando sistemas de biometria e inteligência artificial para fazer um monitoramento preditivo das ações suspeitas.

Leia mais:

Funcionários afastados e atendimento às vítimas

Segundo a Caixa, os funcionários envolvidos no esquema foram demitidos. No entanto, tanto eles quanto os demais integrantes da quadrilha ainda respondem ao processo em liberdade.

As pessoas que identificarem movimentações suspeitas em suas contas ou acreditarem terem sido vítimas do golpe devem procurar uma agência da Caixa ou entrar em contato pelo telefone de atendimento ao consumidor: 0800 726 0101.

O post Golpe do FGTS desviou R$ 2 bilhões com apoio de servidores apareceu primeiro em Olhar Digital.

shutterstock_2439993873-e1738946805526-1024x577-1

Vírus para Android ‘invade’ seu Pix e zera sua conta

by with No Comment golpespixSegurança e Privacidade

Um golpe digital preocupa especialistas em segurança. A Kaspersky, empresa conhecida por seus softwares de proteção, identificou um vírus que rouba dinheiro via Pix em celulares Android. E o mais alarmante: a vítima pode não perceber o roubo de imediato.

O golpe funciona com a ajuda de um trojan bancário, programa malicioso disfarçado de aplicativo comum. Após infectar o celular, o vírus troca a chave Pix usada numa transferência por outra, do criminoso.

Além disso, o valor da transferência pode ser alterado, conforme o saldo disponível na conta da vítima. E tudo isso acontece com apenas um pequeno tremor na tela do celular, quase imperceptível.

Vírus Brats que rouba Pix é evolução do golpe da ‘mão fantasma’

O vírus foi batizado de Brats e é uma evolução do golpe da “mão fantasma“, descoberto em 2021. O nome une “Br”, de Brasil, e “ats”, sigla em inglês para sistema automatizado de transferência.

Em vídeo analisado pela Kaspersky (e visto pelo Tilt), a vítima tenta enviar R$ 1 para um conhecido. Ao revisar a operação, percebe que o nome do destinatário tinha sido trocado.

Vírus que rouba Pix altera nome do destinatário e o valor da transferência (Imagem: Cris Faga/Shutterstock)

E mais: o valor tinha mudado para R$ 636,95 — quase todo o saldo da conta da vítima, que era de R$ 650. A fraude só seria percebida depois, quando a pessoa consultasse seu extrato bancário.

Segundo a Kaspersky, o Brats costuma se esconder em aplicativos baixados fora da loja oficial do Google. É assim: a vítima acessa um site, baixa um arquivo .APK e, ao instalá-lo, recebe instruções para liberar uma falsa atualização de leitor de PDF ou Flash Player.

Para isso, o app exige uma permissão de acessibilidade. Uma vez liberada, o criminoso pode controlar o celular remotamente. Sem essa permissão, o golpe não se concretiza.

No entanto, o Brats não exige que o criminoso controle o celular da vítima em tempo real. O malware atua sozinho, permitindo que os fraudadores ajam em larga escala, sem estarem na frente de um computador.

Pix é o alvo favorito de golpistas

Sobre o Pix, este é o alvo preferido por ser um tipo de transferência instantânea. Uma vez feita a operação, o dinheiro é espalhado rapidamente por várias contas, o que dificulta sua recuperação.

Página do Pix no site do Banco Central aberta em celular
Praticidade e velocidade do Pix chamam atenção de golpistas e exigem cautela dos usuários (Imagem: Marcello Casal Jr./Agência Brasil)

Com o aumento das transações via celular, golpistas estão cada vez mais focados em dispositivos móveis. Por isso, atenção aos detalhes e o cuidado ao instalar aplicativos são as melhores defesas contra essas ameaças digitais.

Leia mais:

A Kaspersky descobriu o vírus que rouba Pix em outubro de 2023. O Olhar Digital contatou a empresa e o Google para checar se a vulnerabilidade do Android foi resolvida. Assim que tivermos retorno, atualizaremos esta matéria.

O post Vírus para Android ‘invade’ seu Pix e zera sua conta apareceu primeiro em Olhar Digital.

microsoft1-1024x682

Microsoft faz alerta e detalha como é o cibercrime na era das IAs

by with No Comment fraudesgolpesInteligência ArtificialMicrosoftSegurança e Privacidade

A inteligência artificial está tornando mais fácil a criação de sites fraudulentos — e pode ficar cada vez mais difícil identificá-los. Com IA generativa, os golpistas levam poucos minutos, e não mais dias, para desenvolver esquemas criminosos no ambiente digital.

Um relatório recente elaborado pela Microsoft mostrou que a empresa bloqueou 1,6 milhão de tentativas de registro de bots por hora no ano passado, além de ter derrubado quase 500 domínios maliciosos da web.

“No ano passado, monitoramos 300 grupos criminosos financeiros e de Estados-nação. Este ano, estamos monitorando 1.500”, disse Vasu Jakkal, vice-presidente corporativo de Segurança da Microsoft, à CBS News Confirmed.

Microsoft cria proteção contra erros de digitação para evitar golpes (Imagem: bluestork/Shutterstock)

O problema da IA

Jakkal explicou que é possível comprar kits de domínios fraudulentos na internet graças à IA generativa: alguém cria o malware, a infraestrutura e hospeda o site, como se fosse uma linha de montagem.

Além de tornar o processo mais simples, a tecnologia tem ajudado a deixá-los com aparência de suposta confiabilidade. Segundo Jakkal, os golpistas usam descrições de produtos, imagens, avaliações e até vídeos de influenciadores para enganar os compradores. 

A falsificação de identidade de domínio também é uma estratégia comum adotada pelos criminosos. Eles copiam o endereço de um site legítimo alterando pequenos detalhes, como uma letra, para induzir os consumidores a fornecer dinheiro e informações.

Para tentar coibir a ação de golpistas, o Microsoft Edge agora conta com uma proteção contra erros de digitação e solicita aos usuários que verifiquem a URL em caso de suspeita. O buscador também usa aprendizado de máquina para bloquear sites potencialmente maliciosos.

Desconfie de links em redes sociais para evitar acesso a sites fraudulentos (Imagem: NanoStockk/iStock)

Leia Mais:

Dicas para evitar cair em golpes

  • Evite compras por impulso: golpistas usam táticas de pressão, como ofertas por tempo limitado e cronômetros de contagem regressiva, para induzir compras fraudulentas;
  • Verifique erros de digitação: sites fraudulentos tentam imitar empresas reais, mas detalhes na URL podem indicar a tentativa de golpe;
  • Desconfie de links em redes sociais: procure o mesmo domínio em um navegador de web antes de confiar em um site direcionado;
  • Consulte as avaliações: desconfie de número excessivo de avaliações cinco estrelas ou produtos com frases e termos semelhantes;
  • Priorize o cartão de crédito: isso pode ajudar a contestar o pagamento ou denunciar a fraude.

O post Microsoft faz alerta e detalha como é o cibercrime na era das IAs apareceu primeiro em Olhar Digital.

Regulamentao-das-redes-sociais-1024x576

Golpes por ligação: veja dicas para nunca mais cair em nenhum

by with No Comment golpesSegurança e Privacidade

Você recebe uma ligação. Uma pessoa desesperada afirma ter sido raptada e precisar de dinheiro para ser solta. Ela alega ser sua irmã, filha, amiga ou qualquer parente próximo – e precisa de ajuda, urgente. Quem nunca se deparou com golpes por ligação deste tipo?

Não são raros os relatos de chamadas com essa mesma história. Às vezes, nem temos irmãs ou filhas (e por aí vai). O segredo dos criminosos é instaurar um senso de urgência no indivíduo, que acaba ficando com pouco tempo para pensar na melhor forma de agir.

Há formas de se prevenir dos golpes de ligação antes, durante e depois que eles acontecem. Confira dicas para não cair.

Evite deixar perfis de redes sociais abertos para qualquer um (Imagem: Viktollio/Shutterstock)

Dicas para não cair em golpes em ligação

Deixe suas redes sociais privadas

A internet é grande e nunca saberemos todas as pessoas que têm acesso ao nosso perfil em uma rede social… a não ser que ele esteja fechado.

No Instagram, Facebook, X e outras redes, sempre há uma opção de privar a conta apenas para seguidores e amigos. Nesse caso, eles precisarão enviar uma solicitação e você terá que aprovar manualmente.

Pode parecer extremo, mas golpistas podem vasculhar seu perfil em busca de informações para serem usadas durante golpes. Por exemplo, saberão se você tem irmãos ou filhos, onde trabalha e quais locais frequenta. Melhor evitar.

Bloqueie ligações desconhecidas

Pode ser uma cobrança, uma chamada feita por engano, o número novo de um amigo… ou um golpe por ligação. Nunca se sabe e, nesse caso, há formas de se proteger.

Aparelhos iPhone têm uma opção de silenciar chamadas de números desconhecidos. Já celulares Android mais recentes têm configurações de proteção contra spam. Você ainda pode baixar aplicativos separados que avisam quando uma ligação é spam. O Olhar Digital já explicou como bloquear chamadas aqui.

Mas e se você estiver esperando uma ligação de trabalho? Ou de outra coisa importante que precisa ser resolvida? Siga as próximas dicas.

Símbolo de alerta acima de um celular que está sendo usado
Número desconhecido? Desconfie (Imagem: footage/Shutterstock)

Crie uma palavra de segurança com seus entes mais próximos

Às vezes, os golpistas ligam de forma aleatória e acabam errando feio na abordagem. Mas e se eles acertarem e você realmente tiver um filho que está voltando da escola? Ou uma irmã que está voltando do trabalho?

Nesse caso, crie palavras de segurança com familiares mais próximos, que ligariam para você em uma situação como essa. Se for mesmo a pessoa, ela vai usá-la.

Compartilhe sua localização com seus entes mais próximos

Muita gente não gosta dessa opção, mas ela pode ajudar e muito na hora de identificar os golpes por ligação.

Vamos supor que um golpista diga que está com seu filho (e você realmente tem um filho). No entanto, a localização do celular dele diz que ele está na escola.

Menos uma preocupação.

Leia mais:

Sempre desconfie

Tomou todas essas precauções e ainda assim recebeu uma ligação suspeita? Desconfie. Golpistas conseguem hackear o identificador de chamadas para se parecerem com outra pessoa e até trocar o DDD. Eles também falam rápido, com vozes desesperadas, na intenção de despertar o senso de urgência na pessoa.

Mantenha a calma e siga os próximos passados. Mas nunca, em hipótese alguma, passe informações pessoais.

Contate a pessoa real

Os golpistas podem pedir que você não converse com ninguém, alegando que saberão se isso acontecer e machucarão seu ente querido. Faça mesmo assim. Muitos golpes podem ser desmascarados dessa maneira.

E se a suposta vítima não estiver atendendo (o que é algo bem normal, ela pode estar trabalhando, por exemplo), tente outras pessoas próximas até conseguir.

Vamos dar um exemplo:

  • O golpista te liga dizendo que raptou seu filho. Seu perfil no Instagram é aberto e é fácil de identificar que você é mão ou pai. Ou seja, não é uma informação difícil de obter;
  • Você olha a localização do seu filho e ele está na escola, mas, quando você manda mensagem, ele não responde.
  • Será que ele deixou o celular lá antes de ser raptado? Ou só está em uma aula importante e não pode responder? Ligue para um colega dele ou para a própria direção da escola.
Gatilhos psicológicos para cair em golpes como o vishing
Polícia pode ajudar (Imagem: Tero Vesalainen/Shutterstock)

E se tudo der errado?

Ligue para a polícia. Por mais que o golpista te ameaçará a não fazê-lo, raramente alguém conseguirá resolver uma situação dessas sozinho.

Ligue para as autoridades e aguarde a resolução.

O post Golpes por ligação: veja dicas para nunca mais cair em nenhum apareceu primeiro em Olhar Digital.