Programa de prova de vida digital do INSS pode ser isca para golpes

Views: 105
0 0
Read Time:4 Minute, 18 Second

O INSS inicia nesta semana um projeto que envolve o uso de biometria facial para verificação de prova de vida dos beneficiários. A ideia é que, nesta etapa inicial, 500 mil pessoas utilizem um aplicativo para comprovarem seu estado atual e continuem a receber o pagamento de benefícios. Para o governo, é um passo importante rumo à desburocratização, mas também pode se tornar uma arma interessante na mão de golpistas que buscam o roubo de informações pessoais.

Quem faz o alerta é Marcus Garcia, vice-presidente de produtos da FS Security, empresa especializada em tecnologia, soluções digitais e desenvolvimento de aplicativos de segurança. De acordo com ele, aplicações falsas e tentativas de phishing fazem parte do rol dos criminosos neste momento, com o objetivo de obter dados pessoais dos beneficiários que, por si só, já estão dispostos a realizarem o procedimento digital, principalmente em um período de pandemia ou, simplesmente, como forma de evitar filas nos postos de atendimento.

De acordo com o especialista, o ideal é que as pessoas fiquem atentas a links que tentem redirecionar o usuário a um aplicativo falso, muitos deles bastante parecidos com o verdadeiro. Eles jamais devem ser baixados ou instalados e a indicação é que os beneficiários façam o download apenas das soluções oficiais, os aplicativos Meu INSS e Governo Digital (Meu gov.br).

Para garantir a autenticidade das soluções, mesmo no download via Play Store, no Android, ou App Store, no iOS, é importante prestar atenção no nome dos desenvolvedores. Não faça o download de soluções que sejam semelhantes, mas não fazem parte do rol de aplicações oficiais do governo federal. “Caso o usuário esteja em dúvida, a sugestão é ir ao site do INSS e fazer todo esse caminho por lá. Pode ser mais demorado, mas será mais seguro”, explica Garcia.

Prestar atenção nos desenvolvedores de aplicativos e garantir que o usuário está baixando as soluções oficiais do governo federal, listadas na imagem acima, são caminhos para evitar que golpes envolvendo softwares falsos ou phishing sejam eficazes (Imagem: Reprodução/Felipe Demartini)

O especialista também sugere que aqueles com menos intimidade com a tecnologia busquem ajuda não apenas para realizar o download da aplicação oficial, mas também para baixar softwares de proteção no celular. “Costumo falar que [isso] é tão importante quanto o antivírus do computador ou a tranca da porta de casa. Protege os dados, evita dor de cabeça no futuro e dá uma tranquilidade a mais”, completa.

Links recebidos por meio de mensagens de texto não devem ser acessados e, na hora de utilizar sites que prometam informações, benefícios ou demais ações relacionadas ao INSS, vale a pena prestar atenção se o endereço realmente pertence à árvore de endereços usados pelo governo federal. O ideal é sempre estar atento e, em caso de desconfiança, o melhor é não realizar o processo em vez de colocar os próprios dados em risco.

Outras dicas envolvem atualizações de soluções de segurança e do próprio sistema operacional, de forma a garantir que falhas conhecidas já resolvidas não atinjam os usuários, e não compartilhar mensagens que envolvam promoções ou ofertas. Tais artifícios também são usados pelos bandidos na disseminação de golpes e fraudes desse tipo, que normalmente obrigam os usuários a enviarem links para um determinado número de contatos pelo WhatsApp para prosseguirem.

Ainda, o especialista pede atenção ao uso de redes públicas de internet, com o usuário devendo dar preferência ao Wi-Fi de casa para realizar a verificação do INSS, preencher cadastros ou realizar outras tarefas que envolvem um nível adicional de segurança. Por fim, vale a pena ativar proteções adicionais de segurança no próprio celular, como reconhecimento de rosto ou impressão digital para liberação, além de autenticação em duas etapas para aplicativos bancários, redes sociais ou demais sistemas em que dados pessoais são trafegados.

Verificação digital

Anunciado no começo da semana, o projeto de prova de vida por biometria facial do INSS começa nesta quinta-feira (20) em sua primeira etapa, com os selecionados para participar sendo contatados por SMS, e-mail ou telefones cadastrados junto à instituição. O foco, de acordo com o governo federal, são os beneficiários que estão com a verificação pendente.

A câmera do celular será usada pelo aplicativo Meu INSS para verificar e reconhecer o rosto do usuário a partir de diferentes poses e ângulos, enquanto outro aplicativo, o do Governo Digital (meu gov.br), fará a verificação de que a pessoa na imagem está de acordo com o CPF cadastrado na base do INSS. Dados pessoais como título de eleitor ou data de emissão da carteira de habilitação podem ser solicitados durante o processo de verificação.

Como dito, a etapa inicial do projeto deve contar com 500 mil beneficiários e faz parte do processo de retomada das provas de vida, suspensas desde março por causa da pandemia do coronavírus como forma de evitar aglomerações e filas em postos de atendimento, principalmente por atingirem o grupo de risco da doença. A interrupção permanece até setembro, com o processo digital sendo adotado para manter o isolamento social enquanto garante a atualização cadastral e a continuidade no recebimento de benefícios.

FONTE: CANALTECH

Previous post Conheça duas falhas básicas que deixam empresas vulneráveis a ciberataques
Next post Botnet altamente sofisticada ameaça servidores SSH em todo o mundo

Deixe uma resposta