INSS alerta usuários sobre golpe de aplicativo falso de reembolso
Criminosos utilizam app fraudulento com nome do INSS para enganar segurados, oferecendo supostos reembolsos e instalando malware em celulares Android.
Criminosos estão utilizando um aplicativo falso em nome do Instituto Nacional do Seguro Social (INSS) para aplicar golpes de reembolso, visando usuários de celulares Android e roubando dados financeiros. A fraude foi identificada por pesquisadores da empresa de cibersegurança Kaspersky.
O aplicativo malicioso simula um serviço oficial do INSS para devolução de valores, mas na verdade é um “trojan bancário” capaz de comprometer o aparelho da vítima. O INSS reforça que o único aplicativo oficial para acesso aos seus serviços é o “Meu INSS”, disponível exclusivamente nas lojas de aplicativos legítimas.
Como o Golpe Funciona
A fraude se inicia com a divulgação de um site falso que imita visualmente a loja oficial de aplicativos do Android. Neste ambiente fraudulento, os golpistas oferecem um aplicativo intitulado “INSS Reembolso”, apresentando-o como uma ferramenta legítima para solicitar supostas devoluções de descontos associativos. A tática busca enganar os usuários, fazendo-os acreditar que estão baixando um software seguro e oficial.
Ao instalar o programa, o usuário tem seu celular comprometido por um malware, batizado de “BeatBanker” pela Kaspersky. Esse software malicioso opera como um “trojan bancário”, uma categoria de vírus projetada especificamente para roubar informações financeiras e assumir o controle total do dispositivo da vítima. A disseminação do golpe tem sido intensa, focando principalmente em aparelhos que utilizam o sistema operacional Android. A sofisticação da operação visa a extração de dados sensíveis e a realização de operações financeiras sem o consentimento do proprietário do celular.
Perigos do Malware “BeatBanker”
Uma vez instalado, o “BeatBanker” concede aos criminosos um vasto leque de capacidades para explorar o aparelho infectado. Segundo especialistas em segurança digital, o aplicativo malicioso é capaz de espionar aplicativos bancários, monitorando as atividades do usuário e capturando senhas e outros dados pessoais digitados. Essa capacidade de vigilância permite aos fraudadores coletar informações cruciais para acessar contas.
Além da espionagem, o malware pode redirecionar transferências financeiras, alterando os beneficiários de transações bancárias realizadas pela vítima. Em casos mais avançados, o “BeatBanker” consegue assumir o controle remoto do celular, permitindo que os criminosos operem o dispositivo como se estivessem com ele em mãos. Isso inclui a possibilidade de realizar transações bancárias, enviar mensagens, acessar e-mails e até mesmo apagar dados, tudo sem o conhecimento ou consentimento do usuário. A principal finalidade desse tipo de software é esvaziar contas bancárias e causar prejuízos financeiros significativos.
INSS Reforça Canais Oficiais e Prevenção
Diante da crescente onda de golpes, o INSS emitiu um alerta robusto à população, reiterando a importância de adotar práticas seguras no ambiente digital. A principal orientação é clara: nunca instalar aplicativos fora das lojas oficiais, como Google Play Store para Android e Apple App Store para iOS. Esses ambientes passam por rigorosas verificações de segurança, minimizando o risco de softwares maliciosos.
O órgão previdenciário também aconselha a desconfiar de qualquer serviço que prometa reembolsos ou a liberação de valores por meio de links ou páginas desconhecidas. Geralmente, essas ofertas são iscas para atrair vítimas para ambientes fraudulentos. O INSS reforça que o único aplicativo oficial para acesso a serviços previdenciários é o “Meu INSS”, que oferece uma gama completa de funcionalidades de forma segura e transparente.
Além do aplicativo, o atendimento do instituto pode ser realizado pelo telefone 135 e pelos canais oficiais na internet, como o portal gov.br/inss. Estes são os únicos meios legítimos para se comunicar e realizar operações com o INSS. A divulgação de informações sobre fraudes como essa é fundamental para conter a disseminação dos golpes e proteger segurados e beneficiários de perdas financeiras.
Medidas Urgentes para Vítimas e Prevenção Geral
Caso o usuário identifique aplicativos suspeitos ou já tenha realizado o download de programas semelhantes ao “INSS Reembolso”, a recomendação é agir imediatamente. O primeiro passo é remover o aplicativo do aparelho o mais rápido possível. Em seguida, é crucial realizar uma verificação de segurança completa no dispositivo, utilizando um antivírus confiável e atualizado. Muitas vezes, o malware pode deixar rastros ou outros componentes no sistema.
O INSS também aconselha a evitar operações financeiras pelo celular até que o aparelho esteja completamente seguro e limpo de qualquer ameaça. Se houver suspeita de que dados bancários foram comprometidos, é imperativo entrar em contato com o banco ou instituição financeira para relatar a situação e, se necessário, bloquear cartões ou alterar senhas. A disseminação de informações sobre esse tipo de fraude é uma ferramenta essencial na luta contra os criminosos digitais. É importante que cada cidadão seja um agente de prevenção, alertando amigos e familiares.
Para uma proteção contínua, adote hábitos de segurança digital: mantenha o sistema operacional e todos os aplicativos sempre atualizados, utilize senhas fortes e exclusivas, ative a autenticação de dois fatores sempre que possível, e faça backups regulares dos seus dados. A vigilância e o uso consciente da tecnologia são as melhores defesas contra ataques cibernéticos.
Perguntas Frequentes
1. Qual é o nome do aplicativo falso que está sendo usado no golpe?
O aplicativo falso utilizado pelos criminosos é chamado “INSS Reembolso”.
2. Qual é o aplicativo oficial do INSS?
O único aplicativo oficial para acesso aos serviços do INSS é o “Meu INSS”, disponível nas lojas oficiais de aplicativos (Google Play Store e Apple App Store).
3. O que devo fazer se instalei o aplicativo falso ou suspeito?
Você deve remover imediatamente o aplicativo do seu aparelho, realizar uma verificação de segurança com um antivírus e evitar operações financeiras até que o dispositivo esteja seguro. Se houver suspeita de dados comprometidos, contate seu banco.
