Associados das entidades investigadas pelas fraudes do INSS (Instituto Nacional do Seguro Social) sofrem tentativas de golpes que prometem a devolução do valor descontado. Golpistas veiculam anúncios em redes sociais, como o Facebook, e usam vídeos com inteligência artificial e sites falsos do governo.
Na estratégia denominada “deepfake”, os cibercriminosos usam o rosto e a voz de uma pessoa pública muito conhecida para distorcer uma notícia e conduzir as vítimas a realizarem um procedimento, como o envio de dados, de acordo com Daniel Barbosa, pesquisador de segurança da Eset no Brasil.
Os principais anúncios encontrados utilizam vídeos publicados pelo jornalista César Tralli, com a voz e a imagem manipuladas para dizer notícias falsas, como a suposta liberação de uma lista de nomes dos associados afetados ou a de uma indenização oferecida pelo governo.
O vídeo começa com informações verídicas —como a de que a Polícia Federal está investigando descontos nas aposentadorias do INSS que envolvem valores de até R$ 6,3 bilhões entre 2019 e 2024.
Mas as frases são apelativas para causar emoção no ouvinte. A voz de Tralli é modificada para dizer que trata-se de “mais um capítulo importante na luta contra crimes financeiros” e que os afetados são “cidadãos que contribuíram com anos de trabalho honesto”.
Depois dessa introdução, o vídeo afirma que parte dos valores está sendo devolvida e que milhares de pessoas podem ter direito a uma indenização entre R$ 2.000 e R$ 8.000, em uma verificação “simples, gratuita, que pode ser feita pela internet em poucos minutos”.
A vítima, então, é instruída a clicar em um link para “saber mais”. Em alguns casos, ela é direcionada para um site de notícias legítimo, que não traz nenhuma das informações mencionadas no vídeo. Porém, certos anúncios a levam para sites falsos do governo que pedem dados pessoais, como o CPF.
Daniel Barbosa diz que costumam existir dois desfechos para o golpe a partir deste ponto. Os criminosos podem se ater a coletar informações das vítimas, como nome completo, CPF, RG, endereço, senhas e quaisquer outros dados que possam permitir alguma utilização maliciosa.
Também pode acontecer de o usuário ser levado a fazer o download de algum vírus. “Ele costuma estar disfarçado de um arquivo inofensivo, seja por estar compactado e protegido por senha, seja por ser um arquivo intermediário, que baixará o conteúdo malicioso no futuro”, afirma o pesquisador.
“Os arquivos maliciosos podem ter inúmeros propósitos, sendo os mais comuns o ‘ransomware’, que bloqueia o acesso a todos os arquivos e só os libera mediante pagamento de resgate, ou o ‘trojan’, que se infiltra no sistema e costuma não causar nenhum tipo de efeito negativo visível, mas permite que o cibercriminoso se conecte ao dispositivo da vítima à distância e tenha acesso a tudo o que existe nele.”
Em ambos os cenários, caso a vítima siga os procedimentos, os cibercriminosos conseguirão tirar proveito da situação proposta e completar o ataque.
No link analisado, o site ainda trazia falsos comentários positivos, de pessoas que supostamente teriam conseguido sacar o valor prometido.
Essas estratégias de manipulação são comuns nesse tipo de golpe. No caso do deepfake, por exemplo, o foco principal é a percepção das vítimas sobre o conteúdo apresentado.
“Usando esse tipo de ferramenta, os cibercriminosos conseguem utilizar o viés da autoridade, uma estratégia de persuasão bastante conhecida, para fazer com que as vítimas atribuam mais credibilidade ao conteúdo veiculado”, afirma Daniel.
Às vezes, segundo ele, a vítima se rende tanto a essa estratégia que sequer cogita que aquilo possa se tratar de um golpe.
Os usuários também devem ficar atentos ao endereço do site acessado e ao tempo que ele existe na internet. Em muitos anúncios analisados, os golpistas simulavam o design e o nome de jornais legítimos para transmitir a informação falsa, mas a URL era diferente da oficial e o perfil havia sido criado recentemente, há menos de uma semana.
COMO SABER SE HÁ DESCONTO ILEGAL NO BENEFÍCIO DO INSS?
O governo não divulgou uma lista com todos os beneficiários afetados por descontos indevidos. Para saber se houve desconto ilegal em sua aposentadoria, o segurado precisa ter uma conta no portal Gov.br e acessar o extrato de benefício no aplicativo ou site Meu INSS.
No documento, constam todos os descontos feitos na aposentadoria. Os segurados que desejarem consultar o extrato devem seguir o seguinte passo a passo:
- Acesse o aplicativo ou site Meu INSS
- Faça login com CPF e senha do Gov.br
- Na página inicial, clique em “Extrato de benefício”
- Depois, clique sobre o número do seu benefício
- Será aberto o extrato, onde constará o valor do benefício e os descontos, se houver
COMO PEDIR RESSARCIMENTO DE DESCONTOS INDEVIDOS?
Não existe nenhum site oficial para saque do dinheiro descontado ou de indenização. Espera-se que a devolução seja feita diretamente na conta dos beneficiários, a depender das discussões internas do governo.
Atualmente, todos os descontos estão suspensos, e os segurados não precisam solicitar o cancelamento. Também não é necessário ir a uma agência do INSS.
Mensalidades associativas que tenham sido descontadas de aposentadorias e pensões no mês de abril serão devolvidas na folha de pagamento de maio.
ENTENDA A FRAUDE
Uma investigação feita pela Polícia Federal e pela CGU (Controladoria-Geral da União) sobre possíveis fraudes em descontos de aposentadorias e pensões do INSS suspeita de desvio de dinheiro, envolvimento de servidores, adesões de aposentados sem consentimento e falsificação de assinaturas.
Segundo a auditoria, sindicatos e associações cadastravam indevidamente aposentados e pensionistas e passavam a aplicar descontos em seus benefícios diretamente da folha de pagamentos.
Entre 2019 e 2024, a soma dos valores descontados de benefícios do INSS chega a R$ 6,3 bilhões, mas ainda será apurado qual porcentagem é ilegal, segundo a Polícia Federal.
No total, 11 associações e entidades estão sendo investigadas na operação Sem Desconto.
Fonte: Folha de S. Paulo
