Para minimizar os efeitos da pandemia do coronavírus, o governo lançou um programa de saques emergenciais do FGTS (Fundo de Garantia do Tempo de Serviço), mas relatos de fraudes no resgate dos R$ 1.045, pelo aplicativo Caixa Tem, tornam-se cada vez mais frequentes. Segundo fontes procuradas pelo O Globo e ligadas ao banco, a perda mensal gira em torno dos R$ 2 milhões, num total de cerca de R$ 6 bilhões que são pagos por mês.  

As fraudes no FGTS aumentam num momento em que a Caixa planeja abrir o capital de seu braço digital, na esteira das quase cem milhões de contas criadas não só para o saque do fundo, mas para o pagamento do auxílio emergencial. Nesta quinta-feira (21), a Polícia Federal (PF) prendeu sete suspeitos de integrarem quadrilha para fraudar os saques do fundo e do PIS (Programa de Integração Social).

A Caixa explicou, em nota, que os acessos fraudulentos não chegam a 1%. A cada dia, no entanto, mais trabalhadores são surpreendidos ao acessar o Caixa Tem e perceber que o dinheiro do FGTS já foi retirado por outra pessoa. Diante do aumento recente dos casos, o banco já teria reforçado os controles, segundo fontes.

Como funciona o golpe?

Utilizando o CPF e o nome do trabalhador, o fraudador se cadastra no aplicativo Caixa Tem, informando um e-mail falso, e pega o dinheiro. Como o aplicativo não solicita outros tipos de confirmação, o golpista consegue fazer o acesso ao Caixa Tem com facilidade. De acordo com a PF, entre os presos estava um funcionário da Caixa. Uma oitava pessoa também foi detida fabricando documentos falsos.

"Os criminosos conseguem ter acesso essas informações por vazamentos ou ataques phishing, com disparo de mensagens e criação de sites falsos que induzem as vítimas a repassarem os dados. Para aumentar a segurança, o aplicativo poderia exigir outras camadas de proteção, como biometria", diz Luis Lubeck, especialista em segurança da informação da ESET América Latina.

Por ter sido criado em meio à pandemia, para atender milhões de pessoas que nunca tiveram uma conta bancária, o Caixa Tem precisou ser simples. O aplicativo não exige confirmação presencial de identidade e requer apenas algumas informações pessoais para a abertura de contas, como CPF, data de nascimento e nome da mãe. Isso facilita o uso, mas também as fraudes.