Criminosos virtuais estão utilizando um aplicativo falso que se passa por um serviço do Instituto Nacional do Seguro Social (INSS) para aplicar golpes e roubar dados financeiros de usuários. A fraude promete um suposto reembolso de descontos associativos e tem sido disseminada principalmente entre pessoas que utilizam celulares com sistema Android.
O alerta foi emitido após a identificação do esquema por pesquisadores da empresa de cibersegurança Kaspersky. Segundo os especialistas, o golpe utiliza um malware conhecido como BeatBanker, classificado como um “trojan bancário”, capaz de invadir dispositivos móveis, coletar informações sensíveis e até assumir o controle do aparelho da vítima.
Como o golpe é aplicado
De acordo com a análise dos especialistas, o esquema começa com a divulgação de um site fraudulento que imita visualmente a loja oficial de aplicativos do Android. A página falsa apresenta um aplicativo chamado “INSS Reembolso”, que seria, supostamente, uma ferramenta oficial para solicitar a devolução de valores descontados indevidamente.
Ao acessar o site, o usuário é incentivado a baixar o aplicativo diretamente no celular. Porém, após a instalação, o programa infecta o dispositivo com o malware BeatBanker, permitindo que criminosos tenham acesso a diversas informações armazenadas no aparelho.
Na prática, a vítima acredita estar solicitando um benefício ou verificando valores a receber, quando na realidade está permitindo que o software malicioso monitore suas atividades digitais.
Espionagem e roubo de dados
Especialistas em segurança digital alertam que o malware tem capacidade avançada de espionagem. Uma vez instalado, o programa pode monitorar aplicativos bancários, capturar senhas digitadas, copiar dados pessoais e até interceptar códigos de verificação utilizados em operações financeiras.
Além disso, o software também pode redirecionar transferências bancárias e permitir acesso remoto ao celular, possibilitando que criminosos realizem transações sem que o usuário perceba imediatamente.
Esse tipo de ataque tem se tornado cada vez mais comum no Brasil, especialmente em golpes que exploram instituições públicas ou benefícios sociais para atrair vítimas.
Orientação do INSS
O Instituto Nacional do Seguro Social reforça que não solicita download de aplicativos por meio de links enviados em páginas desconhecidas ou redes sociais. O órgão orienta que os cidadãos utilizem exclusivamente os canais oficiais para acessar serviços previdenciários.
Atualmente, o único aplicativo oficial do instituto é o Meu INSS, disponível apenas nas lojas oficiais de aplicativos para Android e iOS. Por meio dele, os segurados podem consultar benefícios, solicitar serviços e acompanhar processos administrativos.
Além do aplicativo, o atendimento também pode ser realizado pelo telefone 135 ou pelos canais digitais oficiais do governo.
O que fazer em caso de suspeita
Especialistas recomendam que qualquer usuário que tenha baixado aplicativos suspeitos remova imediatamente o programa do aparelho e realize uma verificação completa de segurança no dispositivo, utilizando ferramentas antivírus confiáveis.
Outra orientação importante é evitar realizar operações bancárias pelo celular até que o aparelho seja considerado seguro. Caso haja suspeita de vazamento de dados, o ideal é entrar em contato com o banco para bloquear acessos e alterar senhas.
O INSS destaca que a divulgação de informações sobre golpes digitais é fundamental para reduzir o número de vítimas. O objetivo é alertar segurados e beneficiários para que fiquem atentos a ofertas de reembolso, liberação de valores ou serviços que não sejam divulgados pelos canais oficiais.
Atenção redobrada
Autoridades reforçam que desconfiar de promessas de dinheiro fácil ou reembolsos inesperados é uma das principais formas de prevenção. A recomendação é sempre verificar a origem de aplicativos e links antes de realizar qualquer download.
Com o crescimento dos serviços digitais e do acesso a benefícios online, especialistas alertam que golpes envolvendo instituições públicas tendem a se tornar mais sofisticados. Por isso, manter o celular atualizado, utilizar antivírus e acessar apenas plataformas oficiais são medidas essenciais para garantir a segurança digital dos usuários.
