Recentemente, um total de 223 milhões de números de CPF foram colocados a venda por criminosos em um megavazamento de dados. Os números estão sendo utilizados por golpistas para crimes como o saque indevido do FGTS.
Os fraudadores utilizam o CPF e o nome das pessoas para se cadastrarem no aplicativo Caixa Tem, informam um falso e-mail e pegam o valor contido na conta do beneficiário. O aplicativo não pede confirmação da identidade do usuário, o que facilita para os golpistas acessarem a conta digital.
A Caixa Econômica Federal deposita automaticamente o dinheiro do FGTS em contas de poupança social digital, que é movimentada por meio do aplicativo Caixa Tem. Após ser depositado, os golpistas instalam o Caixa Tem, preenchem os dados com o CPF do trabalhador e utilizam um e-mail falso para poder acessar a conta.
Após ter acesso à conta, os golpistas pagam boletos gerados em alguma carteira digital e transferem o valor. No entanto, a vítima só descobre o golpes quando tenta se cadastrar no Caixa Tem e o sistema acusa que um cadastro já foi feito com o CPF dela.
A Caixa Econômica Federal ressaltou que os beneficiários devem utilizar somente os canais oficiais do banco para obter informações sobre o saque. Além de acessar os canais oficiais, também foi aconselhado que os trabalhadores não forneçam senhas ou outros dados de acesso em outros sites ou aplicativos.
Vale salientar que, a Caixa Econômica Federal não solicita senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada apenas por meio da imagem do teclado virtual. Além disso, a Caixa não envia SMS com link e só envia e-mails se o cliente autorizar;