Golpistas usam aplicativos falsos de emprego para contratar financiamentos em nome de vítimas

Aplicativos que simulam processos de recrutamento estão sendo empregados por quadrilhas para coletar dados pessoais, como CPF e número da Carteira Nacional de Habilitação (CNH), e firmar contratos de financiamento em nome das vítimas. Levantamento nos diários oficiais indica mais de 10 mil ações judiciais relacionadas ao golpe em todo o país.

Segundo a empresa de cibersegurança Tempest, que identificou uma versão sofisticada da fraude, o usuário acredita estar fazendo verificação facial para disputar uma vaga de trabalho, mas o malware utiliza a biometria para validar um empréstimo veicular. Um dos sites envolvidos, batizado de VagaFácil, solicita CNH e CPF e aplica a técnica de “overlay”, trocando a tela exibida no celular: enquanto o candidato vê supostas etapas de seleção, está, na verdade, aceitando um contrato de financiamento.

Para executar o golpe, o aplicativo malicioso pede acesso à câmera, ao microfone, à localização e ao armazenamento do aparelho. A Tempest detectou que o vírus consegue atuar em aplicativos de seis instituições financeiras, cujos nomes não foram divulgados. “Compartilhamos as descobertas com os bancos e com órgãos públicos”, afirma Carlos Cabral, especialista da empresa.

Casos em tribunais e métodos tradicionais

A maioria dos processos judiciais revela golpes menos tecnológicos. Criminosos combinam dados vazados com a participação de correspondentes bancários, que recebem comissão – em média R$ 700 por contrato, segundo o advogado Rômulo Fiuza e Mello – e aceitam assinaturas eletrônicas falsificadas.

Em Brasília, a empresária Sandra (sobrenome preservado) descobriu um débito de R$ 274.578,24 quando a gerente de seu ferro-velho encontrou um contrato assinado em nome dela no Rio de Janeiro. O documento, aceito por um correspondente bancário, financiava uma van Mercedes-Benz 2012 avaliada em R$ 126 mil à vista, mas cujo valor subiu após juros e impostos. O veículo já circulava no transporte irregular da Baixada Fluminense meses antes da contratação.

Fiuza e Mello compara a falha à que permitiu fraudes no INSS, estimadas em R$ 6 bilhões, que levaram o governo a exigir prova de vida com biometria facial.

Imagem: redir.folha.com.br

Ações policiais

A Polícia Civil de São Paulo prendeu 18 suspeitos de participar de um esquema que fraudou o financiamento de 278 veículos, avaliados em R$ 22,6 milhões. O grupo usava dados roubados e “laranjas” para obter crédito, não pagava as parcelas, renegociava a dívida por valor inferior ao de mercado e revendia os automóveis. O inquérito aponta movimentação de R$ 129 milhões em cinco anos. Nas cidades de Catanduva, São José do Rio Preto, Severínia, Paraíso e Pindorama, foram apreendidos 56 veículos, 45 celulares, 198 cartões bancários, um revólver, 300 munições, joias e relógios.

Como se proteger

Advogados e especialistas recomendam:

• Evitar fornecer informações pessoais em aplicativos ou formulários de origem desconhecida;
• Consultar o Registrato, plataforma do Banco Central, e ativar o recurso BC Protege+, que bloqueia a abertura de contas e operações de crédito sem autorização via Gov.br;
• Verificar se dados pessoais já vazaram em ferramentas como “Have I Been Pwned?”;
• Checar permissões concedidas a aplicativos nas configurações do smartphone;
• Em caso de fraude consumada, registrar boletim de ocorrência e comunicar a instituição financeira.

O BC Protege+ exige conta Gov.br nível prata ou ouro com verificação em duas etapas. A proteção pode ser ativada ou desativada a qualquer momento, e o usuário consegue visualizar quais instituições consultaram seu CPF ou CNPJ.

Apesar das operações policiais e dos mecanismos de bloqueio, os números em tramitação na Justiça mostram que a fraude continua em expansão, impulsionada tanto por sofisticados malwares quanto por brechas em processos de correspondentes bancários.