A Caixa anunciou nesta terça-feira (21) que foram bloqueadas centenas de milhares de contas digitais do aplicativo Caixa Tem, utilizado tanto para o recebimento do auxílio emergencial quanto para a movimentação do FGTS. O número exato de contas atingidas não foi divulgado.
Devido às suspeitas de fraude, cerca de 5% das contas foram bloqueadas e precisarão de verificação presencial. Quem foi afetado precisará comparecer a uma agência da Caixa com seus documentos para comprovar sua identidade.
Segundo a Caixa, houve uma falha de segurança no momento inicial do cadastramento para o recebimento do auxílio emergencial. A estatal permitia a criação de múltiplas contas em um mesmo celular, o que foi pensado para permitir que pessoas que não têm um aparelho pudessem solicitar o auxílio pelo smartphone de um amigo ou vizinho. Isso abriu espaço para abuso do sistema, possibilitando as fraudes.
Em entrevista ao site InfoMoney, Pedro Guimarães, presidente da Caixa, diz que há provas de que houve a atuação de hackers na abertura da maioria das contas bloqueadas nesse movimento. No entanto, ele admite que alguns usuários legítimos podem ter sido afetados pelo bloqueio em massa.
“A Caixa esclarece que o aplicativo Caixa Tem possui múltiplos mecanismos integrados de segurança, mantendo-se inviolável e seguro. O baixo percentual de fraudes observado deve-se à engenharia social, em que são utilizados informações, documentos e acessos dos próprios clientes. Assim, recomenda-se utilizar apenas os aplicativos oficiais da Caixa e jamais compartilhar informações pessoais”, diz o comunicado da Caixa.
Na sexta-feira (17), Guimarães, após reunião com a Polícia Federal, havia dito que os cibercriminosos já foram identificados e devem responder legalmente pela fraude.
Fonte de problemas
Desde o início do auxílio emergencial, a Caixa tem sofrido com o Caixa Tem. Além das constantes indisponibilidades do sistema, o sistema tem sido alvo de ataques e se tornou isca para enganar usuários.
Autoridades perceberam, por exemplo, uma campanha que mobilizou bots para executar disparos de mensagens em massa com conteúdo enganoso de que o aplicativo apresentava problemas para a visualização do saldo do benefício.
Em junho, foi identificado um esquema criminoso que disparava e-mails falsos com a informação de que a Caixa estaria mudando o aplicativo de pagamento do auxílio. O golpe imitava elementos visuais de mensagens institucionais do banco para solicitar o recadastramento de usuários em uma plataforma falsamente associada ao programa. Os e-mails eram elaborados para despertar a sensação de urgência com ameaças de que, se o procedimento não fosse realizado, o internet banking e o aplicativo do usuário seriam bloqueados.