Back to Blog

Fraudes no Auxílio Emergencial mudam o foco de crimes digitais na pandemia

Leonardo Rebitte

Ficou tão fácil fraudar o programa de Auxílio Emergencial do governo federal durante a pandemia de Covid-19, que os golpes de phishing tiveram queda histórica de 12,26% no segundo trimestre de 2020 em comparação ao período anterior. Os dados são do relatório Atividade Criminosa Online no Brasil, da empresa de segurança digital Axur.

Centenas de milhares de contas da Caixa Econômica Federal foram fraudadas por hackers em busca do repasse do Auxílio Emergencial, benefício financeiro oferecido às pessoas mais afetadas pela crise do Coronavírus.

A medida, que foi elaborada às pressas, conta com uma série de falhas de segurança no cadastro. O resultado foi uma mudança no padrão dos ataques digitais no país.

Ainda assim, o Brasil segue como o 5º país mais afetado por crimes de phishing no mundo, de acordo com o último relatório de cibersegurança da Kaspersky. Os números, via de regra, crescem trimestre após trimestre.

Só entre fevereiro e março de 2020, por exemplo, esse tipo de golpe em dispositivos móveis aumentou 124% no Brasil, segundo o mesmo levantamento. O fato também está associado à liberação do benefício federal nesse período. 

Os golpes de phishing, vale lembrar, são aqueles em que hackers “pescam” os dados pessoais e bancários de pessoas por meio de links mal intencionados usando e-mails, mensagens de texto ou sites de compra online. 

O que ocorre é que os fraudadores buscam o dinheiro onde há mais facilidade para obter vantagens. Nesse sentido, o programa da Caixa Econômica Federal vem sendo um “prato cheio”, já que não impõe muitas restrições aos usuários que buscam o benefício.

Isso indica que a mudança de comportamento é oportuna, mas não deve ser permanente.

Brechas facilitaram as fraudes no auxílio emergencial

Fraudar o repasse do Auxílio Emergencial no Brasil foi simples para os criminosos por dois motivos principais. Primeiro, porque já existe um mercado na chamada dark web com muitos dados pessoais e bancários de brasileiros previamente roubados.

Assim, em grupos e sites online, ocorre a venda e a troca dessas informações, como nome completo, CPF, endereço e filiação das pessoas. A partir desses dados, é possível facilmente burlar o sistema de cadastro da Caixa Econômica Federal.

O segundo motivo está justamente relacionado às fragilidades do Caixa Tem, aplicativo desenvolvido para movimentar as poupanças digitais nas quais o dinheiro do benefício é depositado.

De acordo com a Caixa, não colocar maiores medidas de segurança foi um aspecto proposital para facilitar o acesso dos brasileiros ao auxílio em um momento de urgência.

O problema é que o Caixa Tem permite que mais de uma conta seja movimentada no mesmo celular. A ideia inicial era de que outras pessoas pudessem ajudar, com seus aplicativos, quem não tivesse acesso à internet ou a dispositivos compatíveis com o app.

Com isso, várias pessoas poderiam movimentar seu dinheiro a partir de um único aparelho. A intenção, entretanto, custou caro.

Valores indevidos do auxílio emergencial somam R$ 130 milhões

Hackers aproveitaram a facilidade para cadastrar diversos pedidos do Auxílio Emergencial em um mesmo celular. Fizeram isso a partir de informações roubadas por phishing, na dark web ou até mesmo de pessoas próximas a eles.

Como resultado, no final de julho, a Caixa Econômica Federal precisou bloquear, por suspeita de fraudes, 51% das contas digitais que solicitaram o auxílio.

A análise para a liberação de grande parte delas já foi feita e, no começo de agosto, mais de 66 milhões de brasileiros haviam recebido o benefício, com um repasse de R$ 170,3 bilhões. Desse somatório, estima-se que 0,44% sejam fraudes.

As tardias ações de combate à fraude do auxílio emergencial já evitaram, até o momento, o prejuízo de R$ 450 milhões aos cofres públicos. Segundo o Ministério da Cidadania, 132.823 pessoas devolveram valores recebidos indevidamente, totalizando R$ 130 milhões.

Se a diminuição dos crimes de phishing parecia otimista à primeira vista, a realidade é um tanto diferente.

No Brasil, o decréscimo no segundo trimestre de 2020 se deve especialmente às facilidades de fraudes no Auxílio Emergencial, que mudaram temporariamente o padrão dos crimes na pandemia.

A tendência, no entanto, é de que o cenário volte a ser como antes.


E você, como acha que vai ser o futuro das fraudes digitais no Brasil?


Mais artigos

Quanto custa uma fraude? - 4 coisas indispensáveis na estratégia antifraude

Apesar de representar um sério risco às empresas, muitas instituições não têm sistemas eficazes para lidar com fraudes e, muitas das que têm, usam ainda ferramentas manuais para a verificação. Existem 4 coisas que toda empresa deve considerar e que vai auxiliar muito na definição das estratégias.

Read Story

Segurança para serviços de outsourcing, como garantir?

No Brasil, de janeiro a maio de 2021, foram 43 casos de homicídios contra motoristas de aplicativos de transporte, sem falar dos casos de assaltos, sequestros ou outros tipos de violência que podem acontecer. E como as plataformas de outsourcing podem oferecer mais segurança aos prestadores, como motoristas, faxineiras?

Read Story

A importância da selfie no onboarding

Mesmo que pareça algo simples, ter o registro dessas informações é muito valioso e pode trazer resultados reais para o seu negócio. Por isso, é muito importante que essa etapa seja clara, fluida e segura.

Read Story

Não perca uma postagem.

Se inscreva em nossa newsletter para receber conteúdo exclusivo assim que publicado.
Não iremos compartilhar seu email com terceiros.