Cópia da carta enviada aos hackers: cilada

A cada dia os hackers inovam quando o assunto é criatividade para roubar dados. Há dois golpes circulando na praça e, em um deles, os meio escolhido é um dos mais antigos para a troca de mensagens: o Correio. No outro, o aplicativo de transporte de passageiros Uber é a isca.

Na estratégia que utiliza os Correios, os hackers conseguiram despistar os usuários exatamente pelo meio utilizado. A vítima recebe, pelos Correios, uma intimação da Receita Federal para a regularização cadastral. Segundo a Receita, nesta correspondência, há um endereço eletrônico para acesso e atualização de dados bancários.

A questão é que este endereço informado não tem nenhuma relação com o site da Receita. Apesar de conter o logotipo e o nome da Receita Federal, a carta é uma tentativa de golpe e não é enviada pelo Órgão nem tem sua aprovação. A orientação ao contribuinte é que, caso receba esse tipo de correspondência, destrua a carta e jamais acesse o endereço eletrônico indicado.

A Receita Federal adverte que, para fins de consulta, download de programas ou alterações de informações junto ao Fisco federal, não devem ser acessados endereços eletrônicos que não o oficial do Órgão: idg.receita.fazenda.gov.br. Caso o faça, o contribuinte estará sujeito a vírus e malwares, que podem roubar seus dados pessoais, bancários e fiscais.

No que se refere a dados bancários de pessoas físicas, o contribuinte só os informa à Receita Federal, a seu critério, para fins de débito automático ou depósito de restituição do Imposto de Renda. Em ambos os casos, a informação é fornecida na Declaração do Imposto de Renda e pode ser alterada por meio do Extrato da Dirpf no Centro Virtual de Atendimento da Receita Federal (e-CAC).

Caso o contribuinte não consiga utilizar os serviços virtuais, ele deve procurar um Centro de Atendimento ao Contribuinte nas Unidades da Receita Federal (http://idg.receita.fazenda.gov.br/contato). Nenhum outro site ou endereço na Internet está habilitado a fazer procedimentos em nome da Receita Federal.

Link para desconto rouba dados

Cupons de desconto grátis para lojas e serviços online estão virando uma febre no Brasil, em um mercado que praticamente dobra a cada ano segundo o volume de buscas disponível no Google Trends devido a presença de portais especializados em pesquisar e disponibilizar cupons de desconto.

Somente nos últimos sete dias, duas promoções circularam na internet com o mesmo intuito: um cupom de R$ 100 de desconto em viagens com a Uber e um voucher de R$ 70 para consumo no McDonald’s.

No caso do serviço de transporte individual, um e-mail com um link malicioso convidava o usuário a visitar uma página fora do domínio uber.com, efetuar um cadastro que pede desde o nome, e-mail, CPF e telefone até o número do cartão de crédito; fornecidas as informações, é prometido o suposto benefício.

Já no caso do restaurante de fast-food, o link circulou por mensagens instantâneas do WhatsApp e redes sociais, remetendo a um site diferente de mcdonalds.com.br e solicitando o acesso aos mesmos dados para ser presenteado com o suposto crédito.

“Trata-se de uma página construída por criminosos digitais com endereço diferente do site da empresa a que se refere, normalmente hospedado fora do Brasil e sem cadeado de segurança, cujo único intuito é capturar dados pessoais para cometer fraudes usando o cartão de crédito ou informações bancárias da vítima”, explica Thiago Rodrigo Alves Carneiro, responsável pelo marketplace A vida é feita de Desconto, referência em cupons para lojas e serviços online com mais de mil lojas e presente no mercado desde 2012.

“O usuário deve observar se a promoção ou desconto de um e-mail ou anúncio é razoável, pesquisar o histórico de preços em buscadores, entrar em contato com a empresa pelos canais de atendimento em caso de dúvidas e, principalmente, observar se o site acessado é mesmo o da loja ou serviço e se possui cadeado de segurança; não dá para navegar no automático e acreditar em tudo que se vê”.

O McDonald’s mantém uma página de cupons onde o usuário pode resgatar um código de uso único gratuitamente. Os serviços de transporte individual como Uber e Cabify costumam conceder descontos na primeira viagem ou pela indicação de novos usuários com um código pessoal. A maioria das grandes lojas de varejo costumam disponibilizar cupons e promoções por e-mail ou em sites de cupons de desconto, que recebem uma comissão por venda das lojas para divulgar códigos de desconto através de agências de marketing de afiliados e geralmente fornecem os benefícios gratuitamente e sem qualquer necessidade de cadastro.

Orientações para evitar os golpes

- A Receita alerta os contribuintes de que o único endereço eletrônico para acessar informações é pelo idg.receita.fazenda.gov.br

- Dados bancários sõ devem ser fornecidos pelo usuário no preenchimento da Declaração de Imposto de Renda Pessoa Física

- Caso o contribuinte não consiga ter acesso à Receita pelo endereço acima, ele deve procurar atendimento no Centro de Atendimento ao Contribuinte nas Unidades da Receita Federal (http://idg.receita.fazenda.gov.br/contato).