Golpe pelo WhatsApp finge ser sistema de consulta do Banco Central

Um novo golpe pelo Whatsapp utiliza uma versão falsa do sistema Registrato, do Banco Central, com a suposta promessa de consultas sobre saldo deixado em banco – caso do sistema Valores a Receber, também do BC. No golpe, criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central.

O golpe começa como vários semelhantes disseminados via WhatsApp: uma mensagem chamativa enviada pelo app de mensagem que precisa ser compartilhada com 10 contatos para que a vítima tenha o benefício liberado. No caso do novo golpe, a consulta verifica se há valores a receber e a promessa de saque instantâneo via PIX do montante devido pelo banco. 

Ao clicar no link da mensagem fraudulenta, a vítima é enviada para sites falsos que tentam se passar pelo sistema Registrato do Banco Central. Um deles ainda traz o logo do Banco Central para tentar transmitir mais credibilidade. Para realizar a consulta, é necessário informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrará que a vítima tem um valor para receber. Segundo simulações da empresa de segurança online Kasperski, os valores prometidos variam entre R$ 1 mil e R$ 4 mil. 

Para realizar o saque, a vítima precisa informar a chave PIX e compartilhar o golpe com amigos via WhatsApp. Assim acontecem duas ações diferentes, após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas, mas este site final pode variar dependendo do dispositivo e sistema operacional.

O importante nesse novo golpe é a notificação pois, ao aceitá-la, o criminoso terá um canal direto e poderá se comunicar constantemente com essas pessoas. Dessa forma, o golpista mantém um envio constante de novas mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas, mas os sites falsos não precisam representar uma ameaça no primeiro momento.