Advertisement
Destaques

Desenrola 2.0: Saiba como escapar de golpes que usam programa como isca

foco 0

O Ministério da Fazenda publicou, na sexta-feira (15), um alerta informando que um portal fraudulento estaria utilizando o Desenrola 2.0, nova edição do programa de renegociação de dívidas do governo federal, para aplicar golpes cibernéticos.

Segundo a pasta, ao entrar na página, é requerido o pagamento de uma “taxa administrativa” para que o nome do endividado seja limpo no sistema em até cinco dias.

Para realizar a transação, o site falso ainda pede dados como o CPF (Cadastro de Pessoa Física) para verificar uma suposta elegibilidade ao programa, e utiliza um chat para coletar informações sobre o tipo de dívida.

No entanto, a Fazenda alerta: “não existe cobrança de taxa para participar do Novo Desenrola Brasil”.

Empresas especializadas em cibersegurança também identificaram fraudes no âmbito do programa. O site encontrado imita o modelo de portal utilizado pelo governo, com as mesmas cores e fontes, reproduzindo até mesmo notas oficiais da Fazenda para transmitir veracidade.

Na página, os golpistas anunciam o programa com a possibilidade de limpar o nome “com descontos de até 96%” e convidam o usuário a “Verificar Elegibilidade” inserindo o CPF.

Após essa etapa, o site apresenta informações detalhadas sobre o programa — até inserir a primeira armadilha. Mencionando uma “Taxa de Adesão ao Programa” e uma “Taxa Administrativa e de Processamento Eletrônico”, o valor total da fraude é de R$ 92,80, cobrado via Pix QR Code ou código “copia e cola”.

Propensão a golpes

Segundo o último Mapa da Inadimplência divulgado pela Serasa, em março deste ano, 82,2 milhões de brasileiros estão com nomes negativados — mais da metade da população adulta do país.

Por isso, Paulo Cesar Costa, CEO da PH3A — empresa especializada em soluções tecnológicas e análise de fraude —, afirma que golpes como esse estão cada vez mais comuns e fáceis de serem realizados.

“O mundo da fraude não está somente no digital. Com o número de inadimplentes no país, para praticar uma fraude, você não precisa ser um hacker. Qualquer pessoa mal-intencionada pode, a cada duas ou três ligações, encontrar um brasileiro negativado”, explica.

Na maioria das vezes, pelo desespero, as vítimas acreditam rapidamente nos golpistas e facilmente cedem seus dados e dinheiro em troca do nome limpo, sem se atentarem aos sinais de fraude envolvendo a ação, explica Costa.

O executivo alerta que, diferentemente da primeira versão do Desenrola, o novo programa do governo não é um produto online. Ou seja, para renegociar a dívida, é preciso entrar em contato diretamente com as instituições financeiras.

“Se você está com alguma dúvida, procure uma agência bancária. Ela irá te proteger muito mais”, recomenda.

Como não cair em golpes

O Brasil registrou quase 12 milhões de tentativas de golpe ao longo de 2025 — uma a cada três segundos —, de acordo com a Febraban (Federação Brasileira de Bancos).

Em pesquisa encomendada pelo Fórum Brasileiro de Segurança Pública, o Datafolha apontou que os golpes financeiros pela internet ou celular atingiram cerca de 26,3 milhões de pessoas nos últimos 12 meses.

Por isso, Celso Gonzales Saes, professor dos cursos de Análise e Desenvolvimento de Sistemas e Sistemas de Informação do IFSP (Instituto Federal de Educação, Ciência e Tecnologia de São Paulo), explica como identificar as bandeiras vermelhas de golpes para a pessoa não sair no prejuízo.

Segundo Saes, a engenharia social que circunda os golpes não funciona sem um fator muito importante: a PNL (programação neurolinguística). Isso significa que os golpistas precisam acessar as emoções dos usuários com o intuito de provocar a reação desejada.

“Esse é o aspecto mais perigoso do golpe. O criminoso consegue induzir a pessoa a um estado de envolvimento emocional tão forte que ela deixa de perceber sinais básicos de fraude e passa a agir motivada pela expectativa de resolver um problema urgente”, explica.

Normalmente, os golpes vêm acompanhados de mensagens com senso de urgência, como “última oportunidade para limpar seu nome”, “desconto disponível somente hoje”, “regularize agora para evitar bloqueios”, entre outras.

Para a vítima, nesse momento acontece uma desconexão temporária do pensamento crítico. A pessoa deixa de verificar itens básicos, como o endereço do site, ignora erros de segurança, não confirma a autenticidade da instituição e realiza pagamentos acreditando estar diante de uma oportunidade legítima.

Segundo o professor, os idosos estão entre os principais alvos por muitas vezes possuírem menor familiaridade com tecnologia e confiarem mais em mensagens formais. No entanto, eles não são os únicos.

Pessoas com pouca alfabetização digital também são muito exploradas em fraudes envolvendo promoções falsas, fake news, aplicativos maliciosos e golpes de Pix.

“Os jovens e usuários muito ativos online, embora tenham maior familiaridade digital, também são bastante atingidos porque compartilham muitas informações pessoais e clicam rapidamente sem verificar. Executivos e gestores sofrem ataques mais sofisticados, chamados de whaling, cujo objetivo é espionagem comercial e sequestro de dados”, afirma.

Para se proteger, observe os seguintes sinais:

  • URL (link) estranha ou diferente do site oficial;
  • Uso de subdomínios enganosos;
  • Pressão psicológica e urgência exagerada;
  • Erros de português e aparência estranha;
  • Pedido de informações sensíveis;
  • Falta de HTTPS (cadeado de segurança na barra de endereço) ou certificado estranho;
  • Pop-ups excessivos (janelas automáticas) e comportamento suspeito;
  • Ofertas “boas demais”;
  • Links recebidos por mensagens suspeitas;
  • Pedido de instalação de aplicativos ou extensões;
  • Cópias quase perfeitas de sites conhecidos;
  • Formas de pagamento suspeitas.

Saes e Costa também indicam que, em golpes envolvendo mensagens de WhatsApp e ligações, a vítima evite clicar em links suspeitos e se atente ao DDD (Discagem Direta a Distância) da chamada.

Caí em um golpe, e agora?

Ao identificar um golpe após uma transação via Pix ou o compartilhamento de dados, o professor do IFSP indica que o usuário interrompa imediatamente o contato com a página. “Não baixe arquivos adicionais e não continue conversas suspeitas”, recomenda.

Após esse primeiro movimento, Saes acrescenta ser primordial a troca de todas as senhas de e-mail, banco e redes sociais. Escolha um novo código forte e ative a autenticação em dois fatores.

Segundo o CEO da PH3A, essa dica é essencial. “A autenticação em duplo fator é o cinto de segurança do mundo digital, porque garante que, se alguém estiver usando o seu dado, alguma notificação chegará no seu telefone ou e-mail”, explica.

Saes também indica que os usuários verifiquem movimentações financeiras e entrem em contato com seus bancos para realizar o bloqueio de cartões, além de contestar transações, Pix, compras e empréstimos indevidos.

“Monitore também a presença de extensões e aplicativos desconhecidos e registre provas da URL falsa, conversas, e-mails e comprovantes”, complementa.

Com essas informações em mãos, fica muito mais simples denunciar. É possível registrar um boletim de ocorrência em delegacias especializadas em crimes cibernéticos e denunciar os sites fraudulentos em sistemas como o CERT.br e a SaferNet Brasil.

Veja Também

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *