Alguns beneficiários do auxílio emergencial foram vítimas de um golpe no Caixa Tem, app usado para acessar a Poupança Social Digital: o invasor altera o endereço de e-mail, senha e número de celular para fazer login e transferir os R$ 600 para outra conta. A Polícia Federal vem investigando o caso em todo o Brasil.
Segundo O Globo, diversos beneficiários afirmam em redes sociais que golpistas trocaram o e-mail e telefone de cadastro para então movimentarem o auxílio emergencial. De acordo com o GaúchaZH, as transferências e os saques indevidos ocorrem através do aplicativo Caixa Tem. Alguns relatos apontam que os invasores modificam os perfis usando endereços temporários de e-mail, como do 1secmail.
“Não reconheci o e-mail usado na transação que eles fizeram; alguém usou meus dados e pegou meu dinheiro”, diz uma das vítimas. “Quando consegui entrar no aplicativo tinha um pagamento de um boleto que zerou a conta”, explica outra cliente que foi roubada.
É possível ver em tutoriais bem-intencionados do YouTube que trocar o e-mail ou o número de telefone era mais fácil do que deveria: basicamente, era só fazer login com CPF e senha, depois editar o perfil.
Você precisava inserir o CPF e a senha de seis dígitos — muita gente usa a própria data de nascimento — e então escanear um QR Code para cadastrar um novo dispositivo. Feito isso, dava para modificar as informações no perfil da vítima. Segundo clientes do Caixa Tem, o banco nunca envia um aviso ao usuário sobre alterações no e-mail, número de celular ou senha.
Para fazer a alteração no cadastro, era necessário acessar links que atualmente exibem a mensagem de erro “Sistema temporariamente indisponível”; eles ficam no domínio login.caixa.gov.br.
A Polícia Federal afirma estar atuando na prevenção de crimes relativos ao auxílio emergencial. Por exemplo, na semana passada, a PF deflagrou a Operação Covideiros para investigar fraudes no benefício concedido pelo governo: criminosos iam até as lotéricas e contavam com a ajuda dos funcionários para trocar a senha das vítimas.
“Sempre que detectada suspeita de crime, a Polícia Federal é acionada e recebe todas as informações para as investigações e intervenções necessárias”, explica a Caixa em comunicado à imprensa.
De acordo com o banco, é necessário ir até uma agência física para formalizar a contestação de saque, algo complicado em tempos de pandemia. Se for comprovada a fraude, o beneficiário será ressarcido.
Também é possível obter assistência jurídica através da Defensória Pública da União, entrando em contato com uma das unidades listadas em dpu.def.br/contatos-dpu. Além disso, é possível deixar reclamações pelo telefone 121 ou pelo site Fala.br da Controladoria Geral da União.
Não tirando a culpa de quem usa data de nascimento como senha, mas o governo brasileiro não tem quaisquer condições de ter 100% de um banco, a Caixa é péssima mesmo para o baixo padrão de eficiência de estatais.
Esse cabide de empregos não tem um serviço que preste, tudo é burocrático, lento e ineficiente, coitado de quem é obrigado a ter conta nesse lixo de banco.
Well, shrug.
Concordo sobre a caixa ser um banco burocrático. Eu tenho que ir à uma agência física só para pegar um senha alfabética e para liberar o app para fazer pagamentos online. Um processo dos anos 2000.
Bom, eu fui uma das vítimas do golpe e digo, que a segurança da Caixa beira o ridículo. Dois dias antes de haver a liberação do auxilio para movimentação recebi 5 SMS com o código de validação do App em meu telefone durante a madrugada. No dia seguinte entrei em contato com a Caixa questionando a tentativa de invasão e disseram para desconsiderar. No dia de liberação do saque havia o pagamento do famigerado boleto de R$600,00 e a conta zerada. Na agência, descobri que haviam trocado meu telefone. Fiz o registro de contestação, boletim de ocorrência e agora aguardo o posicionamento oficial.
De toda maneira é inconcebível que um banco tenho um sistema de segurança tão fraco e cheio de falhas, que permitam que milhares de pessoas sejam vitimas de um crime totalmente evitável e fácil de rastrear (afinal boletos tem todos os dados do estelionatário).
Quanto a isso, os grandes precisam que você vá a uma agencia também. Na verdade, Caixa, BB, Itaú, Bradesco, Santander precisam que você vá a um caixa eletronico para ativar token ou imprimir as letras.
E vão usar o mesmo esquema com o FGTS… sendo que muitos já tem a conta cadastrada e seria só fazer um TED.
Esse esquema de liberar para pagamento de boleto é muita idiotice…
Nem é este o problema…
anos luz de burocracias de segurança foram jogadas no lixo para fazer um sistema tosco sem confirmação de identidade do usuário.
Basta saber alguns dados e pronto, você vira um “beneficiario” e pode pagar boletos por ai
Espero que um dia essa Caixa seja privatizada, nunca vi banco tão ruim…
Nenhum comentário:
Postar um comentário