Criminosos estão utilizando um aplicativo falso em nome do Instituto Nacional do Seguro Social (INSS) para aplicar golpes em usuários de celular.
A fraude promete um suposto reembolso de descontos associativos, mas na prática instala um programa malicioso capaz de acessar dados financeiros e assumir o controle do aparelho da vítima.
De acordo com o INSS, a fraude foi identificada por pesquisadores da empresa de cibersegurança Kaspersky. O aplicativo falso tem sido disseminado principalmente para celulares com sistema Android.
Como funciona o golpe do “INSS Reembolso”
O esquema começa com a divulgação de um site fraudulento que imita visualmente a loja oficial de aplicativos do Android.
Nesse ambiente falso, é apresentado um aplicativo chamado “INSS Reembolso”, que se passa por uma ferramenta oficial para solicitar devolução de valores.
Ao instalar o programa, o celular da vítima passa a ser infectado por um malware conhecido como “BeatBanker”. Esse tipo de programa é classificado como um trojan bancário.
Uma vez instalado, o software malicioso permite que criminosos tenham acesso a informações armazenadas no dispositivo.
Malware pode espionar aplicativos bancários
Segundo especialistas em segurança digital, o programa malicioso pode realizar diversas ações no aparelho da vítima.
Entre elas:
- Espionar aplicativos bancários instalados no celular
- Capturar senhas e dados pessoais
- Redirecionar transferências financeiras
- Assumir o controle remoto do aparelho
Esse tipo de malware costuma ser utilizado para acessar contas bancárias e realizar transações sem que o usuário perceba.
INSS alerta sobre aplicativos falsos
O INSS orienta que os usuários não instalem aplicativos fora das lojas oficiais.
Também é importante desconfiar de páginas ou links que prometam reembolsos ou liberação de valores por meio de plataformas desconhecidas.
O instituto reforça que o único aplicativo oficial para acesso aos serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos.
Além do aplicativo, os cidadãos também podem acessar serviços do órgão por outros canais:
- Telefone 135
- Canais oficiais do instituto na internet
O que fazer se você instalou um aplicativo suspeito
Caso o usuário identifique que instalou um aplicativo suspeito, a recomendação é remover imediatamente o programa do celular.
O INSS também orienta que seja feita uma verificação de segurança no aparelho antes de voltar a utilizar serviços financeiros.
Enquanto houver suspeita de comprometimento do dispositivo, a orientação é evitar realizar operações bancárias pelo celular.
Segundo o instituto, divulgar esse tipo de fraude ajuda a reduzir a circulação de golpes e a proteger segurados e beneficiários de possíveis prejuízos financeiros.
