“O golpe tá aí”: criminosos criam domínios falsos do Registrato

No i nício desta semana, o Banco Central (BC) liberou as consultas para o Sistema Valores a Receber (SVR) por meio de um site exclusivo. Mas apesar da facilidade proporcionada pelo ambiente online na hora de verificar se há dinheiro para resgatar de bancos e instituições financeiras, também é preciso ficar atento para não cair em golpes virtuais.

Leia também: Você sabe o que é “phishing”? Evite golpes na internet!

A empresa de cibersegurança Kaspersky divulgou um relatório no qual afirma ter descoberto quase 30 endereços falsos utilizados por criminosos nas primeiras 48 horas após a liberação das consultas.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, além de usar o recurso do BC, os golpistas aproveitam a popularidade do Pix e enganar as vítimas, roubando dados pessoais e credenciais financeiras.

O mecanismo é simples, mas aparentemente muito eficaz: o criminoso cria o site falso, no qual mostra um suposto saldo disponível para resgate, e pede os dados da vítima para realizar o depósito. Entretanto, não há dinheiro a ser repassado, e a ação serve apenas para roubar informações.

A Kaspersky liberou uma lista com alguns dos sites fraudulentos identificados. São eles:

• registrato.online
• consulteregistrato.online
• registrato.consulta-publica.com
• registrato-banco-central.1gb.ua
• registrato.click
• card-registrato.online
• dispositivo-registrato.com
• pixautomaticos.online

BC emitiu alerta sobre golpes com o SVR e Registrato

Vale lembrar que apesar de Registrato ser o termo utilizado pelos golpistas para enganar usuários, o Banco Central mudou a forma de acesso ao Sistema Valores a Receber depois de uma sobrecarga de acessos em seus servidores.

Diante disso, em vez de poder ser consultado pelo site oficial do Registrato, os clientes de bancos e instituições financeiras devem acessar https://valoresareceber.bcb.gov.br/. 

A autoridade monetária chegou a alertar sobre os golpes utilizando o sistema como isca. De acordo com o BC, a entidade não envia links e ninguém está autorizando a entrar em contato com usuários em nome do Banco Central ou o Sistema Valores a Receber.

O site do SVR também não envia solicitações de autorização para notificações — este é um detalhe identificado pela Kaspersky como tática utilizada para golpe. Ao notar algum comportamento estranho neste sentido, você deve evitar realizar qualquer interação.

Como fugir de golpes online?

Os mandamentos para escapar do golpe do Registrato e praticamente qualquer outro aplicado no ambiente digital são os seguintes:

• Checar se o site acessado é oficial e não compartilhar informações pessoais em plataformas de estranhos.
• Ler e avaliar a importância de uma notificação na web antes de aceitá-la.
• Não clicar em links desconhecidos, ainda que enviados por parentes ou amigos por mensageiros, e-mail e redes sociais.