O Instituto Nacional do Seguro Social (INSS) emitiu um alerta para segurados e beneficiários sobre a circulação de um aplicativo falso que utiliza o nome da instituição para aplicar golpes. A fraude foi identificada na última quinta-feira (12) e tem sido disseminada principalmente em celulares com sistema Android.
De acordo com o INSS, o aplicativo se apresenta como um suposto serviço de reembolso de descontos associativos e induz o usuário a fazer o download acreditando que se trata de uma ferramenta oficial.
A fraude foi detectada por pesquisadores da empresa de cibersegurança Kaspersky, que identificaram no aplicativo o malware BeatBanker, um tipo de vírus direcionado a usuários no Brasil.
Risco de roubo de dados bancários
Após ser instalado no celular, o software funciona como um trojan bancário, capaz de comprometer o dispositivo da vítima. Entre as ações identificadas estão a espionagem de aplicativos bancários, a captura de credenciais e dados sensíveis e o redirecionamento de transações financeiras para contas de terceiros.
O malware também pode permitir o controle remoto do celular da vítima pelos criminosos.
Segundo o alerta, o golpe começa com a divulgação de um site falso que imita visualmente a loja oficial de aplicativos do Android. Nesse espaço, é oferecido o aplicativo chamado “INSS Reembolso”, apresentado como se fosse um serviço oficial da autarquia.
Orientações do INSS
O INSS orienta a população a não instalar aplicativos fora das lojas oficiais e a desconfiar de links ou páginas que prometam reembolso de valores ou liberação de benefícios.
A autarquia reforça que o único aplicativo oficial para acesso aos serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos.
Informações sobre benefícios, consultas e solicitações também podem ser feitas pelos canais oficiais do órgão, como o aplicativo Meu INSS, o telefone 135, o site institucional e as redes sociais oficiais da instituição.
