O novo Sistema Valores a Receber (SVR), plataforma do Banco Central (BC) para resgatar valores “esquecidos” em bancos e instituições financeiras, estreou na segunda-feira (14) e alcançou mais de 36 milhões de consultas no primeiro dia.
A popularidade do novo sistema do BC atrai também golpistas criativos que já têm abordados alguns cidadãos tendo o SVR como mote. Para o especialista em tecnologia e segurança digital Arthur Igreja, os golpistas podem “aproveitar a grande visibilidade da nova ferramenta para abordar as pessoas”.
Além disso, Igreja avalia que com os grandes vazamentos de dados que ocorreram no Brasil, os criminosos podem utilizar CPF’s vazados para descobrir que a pessoa tem um valor a receber e abordá-la, passando links maliciosos para resgate ou conclusão de cadastro”, afirmou.
O Banco Central também alerta para que os usuários fiquem atentos. A entidade monetária ressalta que o único site para consulta e solicitação desses valores é o valoresareceber.bcb.gov.br. Além disso, o banco informa que não envia links e nem entra em contato com o público para tratar sobre valores a receber ou para confirmar dados pessoais.
O BC reitera para não clicar em links suspeitos e para que os usuários não façam nenhum tipo de pagamento para acessar a plataforma. Por fim, a instituição deixa claro que ninguém está autorizado a entrar em contato com clientes em nome do banco ou do SVR.
No entanto, Igreja entende que ainda é difícil saber da confiabilidade dos mecanismos de segurança. “Aparentemente, sim, o SVR é seguro até que algo dê errado. A parte que preocupa é justamente pelos vazamentos de dados que têm ocorrido no Brasil, não é exatamente difícil ter CPF e data de nascimento de alguém”, afirmou.
Igreja também mostrou preocupação pelo fato de que o sistema possibilita a consulta mesmo com datas de aniversário que não são verdadeiras. Para o especialista ‘isso pode ser uma falha ou, talvez, a data de nascimento não tenha função de verificação cadastral”, disse.
O CEO da Dinamo Networks, Marco Zanini, também acredita que a simplicidade dos dados para uma consulta pode “abrir oportunidade para golpes. Com a informação de que a pessoa tem saldo a receber, pode-se tentar algum tipo de golpe ou ate mesmo, colocar a pessoa em risco”.
Zanini avalia que “a consulta deveria estar ligado a algum tipo de autenticação, como certificados digitais ou acesso através do Gov.Br, ou mesmo, por meio do seu próprio banco, via site ou aplicativo”.
Para que os usuários se protejam, Igreja reitera que “a pessoa deve criar a sua conta na plataforma do governo, e atingir o nível de segurança para poder fazer o resgate do valor, buscar sempre os canais oficiais e não clicar em links suspeitos, não acreditar em mensagens enviadas por SMS, e-mail ou WhatsApp a respeito desse assunto”, afirmou.
Em nota, o Banco Central reforça que “informações sobre saldo existente e o pedido de resgate serão feitos apenas após o login com níveis prata ou ouro da conta Gov.br“. A instituição ressaltou que não envia e-mails nem links e o cidadão deve acessar exclusivamente o site oficial.