Apossibilidade de saque de até R$ 1 mil do FGTS para 42 milhões de trabalhadores despertou o interesse de fraudadores que, usando a tecnologia e aproveitando falhas de segurança, conseguiram roubar o dinheiro de consumidores. A estratégia dos golpistas é usar informações como CPF e data de nascimento para movimentar o saque extraordinário do FGTS no Caixa Tem, aplicativo da Caixa usado para o depósito dos valores. Eles obtêm dados primários da vítima, acessam o aplicativo, modificam o telefone e o email — que são usados para confirmação de acesso —e sacam ou transferem o dinheiro. Quando o trabalhador tenta acessar a conta, descobre que uma senha já foi cadastrada em seu nome e que o telefone e o e-mail não são dele, como ocorreucomoengenheiroeletricista Bruno Bernhardt. Ao entrarnoaplicativo,diz,otelefone cadastrado não era o seu: —Tentei fazer a mudança por telefone, mas disseram que minha conta estava cadastrada em vários celulares. Então, a alteração só poderia ser feita na agência. Chegando lá, pediram cópias de documentos que não tinha em mãos e decidi fazer logo o saque para adiantar, mas informaram que já tinham sido feitos dois Pixs totalizando R$ 1 mil. Entrei com contestação na Caixa e fiz boletim de ocorrência. Consegui reaver o dinheiro alguns dias depois.

FALHA DE SEGURANÇA

Mesmo quem não solicitou o resgate pode ser vítima da fraude, pois o depósito é automático em uma conta digital criadapelaCaixaparacadatrabalhador. Por isso, ainda que não seja de interesse do trabalhador sacar o dinheiro, a recomendação é acessar o aplicativo Caixa Tem e verificar se já houve acesso em seu nome. Se não tiver ocorrido acesso indevido, o recomendado é fazer o cadastro de qualquer forma, paraevitarqueumfraudadoro faça e saque até R$ 1 mil do Fundo no seu lugar. Beatriz Castilho Costa, pesquisadora do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, avalia que os dados exigidos no app da Caixa são de fácil acesso por terceiros:

— Para lançar o aplicativo,

acabaram pulando etapas de segurança e causando transtornos aos usuários. E o banco criou um problema para o consumidor que não pediu para abrir a conta em nome dele. Se houvesse controles mais eficazes, não haveria tantos casos (de golpe). E as pessoas não precisariam ir a uma agência da Caixa para provar que houve uma fraude.

A Caixa informou que, em caso de movimentação não reconhecida pelo cliente, é possível realizar pedido de contestação em uma das agências do banco, portando CPF e documento de identificação. As contestações são analisadas por equipe especializada e, para os casos considerados procedentes, o valor é ressarcido. A Caixa diz aperfeiçoar continuamente

os critérios de segurançadeacessoaaplicativos e movimentações financeiras. Apesar do grande número de fraudes, o banco alega que “emprega mecanismos múltiplos de proteção e monitoramento”, como validação de dados, autenticação por senha, validação de documentos e segundo fator de autenticação. Colaborou Luciana Casemiro