Back to Blog

Fraudes no Auxílio Emergencial mudam o foco de crimes digitais na pandemia

Leonardo Rebitte

Ficou tão fácil fraudar o programa de Auxílio Emergencial do governo federal durante a pandemia de Covid-19, que os golpes de phishing tiveram queda histórica de 12,26% no segundo trimestre de 2020 em comparação ao período anterior. Os dados são do relatório Atividade Criminosa Online no Brasil, da empresa de segurança digital Axur.

Centenas de milhares de contas da Caixa Econômica Federal foram fraudadas por hackers em busca do repasse do Auxílio Emergencial, benefício financeiro oferecido às pessoas mais afetadas pela crise do Coronavírus.

A medida, que foi elaborada às pressas, conta com uma série de falhas de segurança no cadastro. O resultado foi uma mudança no padrão dos ataques digitais no país.

Ainda assim, o Brasil segue como o 5º país mais afetado por crimes de phishing no mundo, de acordo com o último relatório de cibersegurança da Kaspersky. Os números, via de regra, crescem trimestre após trimestre.

Só entre fevereiro e março de 2020, por exemplo, esse tipo de golpe em dispositivos móveis aumentou 124% no Brasil, segundo o mesmo levantamento. O fato também está associado à liberação do benefício federal nesse período. 

Os golpes de phishing, vale lembrar, são aqueles em que hackers “pescam” os dados pessoais e bancários de pessoas por meio de links mal intencionados usando e-mails, mensagens de texto ou sites de compra online. 

O que ocorre é que os fraudadores buscam o dinheiro onde há mais facilidade para obter vantagens. Nesse sentido, o programa da Caixa Econômica Federal vem sendo um “prato cheio”, já que não impõe muitas restrições aos usuários que buscam o benefício.

Isso indica que a mudança de comportamento é oportuna, mas não deve ser permanente.

Brechas facilitaram as fraudes no auxílio emergencial

Fraudar o repasse do Auxílio Emergencial no Brasil foi simples para os criminosos por dois motivos principais. Primeiro, porque já existe um mercado na chamada dark web com muitos dados pessoais e bancários de brasileiros previamente roubados.

Assim, em grupos e sites online, ocorre a venda e a troca dessas informações, como nome completo, CPF, endereço e filiação das pessoas. A partir desses dados, é possível facilmente burlar o sistema de cadastro da Caixa Econômica Federal.

O segundo motivo está justamente relacionado às fragilidades do Caixa Tem, aplicativo desenvolvido para movimentar as poupanças digitais nas quais o dinheiro do benefício é depositado.

De acordo com a Caixa, não colocar maiores medidas de segurança foi um aspecto proposital para facilitar o acesso dos brasileiros ao auxílio em um momento de urgência.

O problema é que o Caixa Tem permite que mais de uma conta seja movimentada no mesmo celular. A ideia inicial era de que outras pessoas pudessem ajudar, com seus aplicativos, quem não tivesse acesso à internet ou a dispositivos compatíveis com o app.

Com isso, várias pessoas poderiam movimentar seu dinheiro a partir de um único aparelho. A intenção, entretanto, custou caro.

Valores indevidos do auxílio emergencial somam R$ 130 milhões

Hackers aproveitaram a facilidade para cadastrar diversos pedidos do Auxílio Emergencial em um mesmo celular. Fizeram isso a partir de informações roubadas por phishing, na dark web ou até mesmo de pessoas próximas a eles.

Como resultado, no final de julho, a Caixa Econômica Federal precisou bloquear, por suspeita de fraudes, 51% das contas digitais que solicitaram o auxílio.

A análise para a liberação de grande parte delas já foi feita e, no começo de agosto, mais de 66 milhões de brasileiros haviam recebido o benefício, com um repasse de R$ 170,3 bilhões. Desse somatório, estima-se que 0,44% sejam fraudes.

As tardias ações de combate à fraude do auxílio emergencial já evitaram, até o momento, o prejuízo de R$ 450 milhões aos cofres públicos. Segundo o Ministério da Cidadania, 132.823 pessoas devolveram valores recebidos indevidamente, totalizando R$ 130 milhões.

Se a diminuição dos crimes de phishing parecia otimista à primeira vista, a realidade é um tanto diferente.

No Brasil, o decréscimo no segundo trimestre de 2020 se deve especialmente às facilidades de fraudes no Auxílio Emergencial, que mudaram temporariamente o padrão dos crimes na pandemia.

A tendência, no entanto, é de que o cenário volte a ser como antes.


E você, como acha que vai ser o futuro das fraudes digitais no Brasil?


Mais artigos

Onboarding Digital: quais as vantagens da validação automática de clientes

Além de trazer rapidez, assertividade e redução de prejuízos com fraudes, o onboarding digital também garante a melhor experiência do usuário

Read Story

Como identificar os riscos de uma Pessoa Exposta Politicamente (PEP)

A identificação de pessoas expostas politicamente (PEP) faz parte da política nacional de combate a fraudes financeiras. Saiba como gerenciar os riscos desses clientes

Read Story

Deepfakes: como vídeos falsos são usados para burlar sistemas de segurança

Você conhece essa ameaça? Entenda o que são Deepfakes, por que são um risco e como evitar essas fraudes

Read Story