Uma fraude envolvendo a invasão digital de uma conta no portal Gov.br, plataforma do governo federal que reúne serviços públicos, e a negociação de propriedades de luxo adquiridas de forma criminosa na praia de Jurerê Internacional, bairro nobre de Florianópolis, causou um prejuízo estimado pela Polícia Civil de Santa Catarina (PCSC) em R$ 12 milhões.
Segundo as investigações, o grupo de criminosos teve acesso ao login Gov.br da vítima e, por meio da ferramenta de assinatura digital, incluiu o proprietário do terreno como sócio de uma empresa transportadora sediada no Ceará (CE). Depois disso, o terreno foi integralizado ao capital social da companhia e vendido rapidamente a terceiros por valores abaixo do preço de mercado. Os investigadores identificaram que o grupo negociou, ao todo, cinco propriedades de luxo.
A PCSC desarticulou a associação criminosa após cumprir 18 mandados de busca e apreensão domiciliar e dez de prisão temporária em sete municípios.
- Ative o Segundo Fator de Autenticação (2FA);
Disponível nas contas prata e ouro, a medida exige um código extra (token) gerado no aplicativo para completar o login, o que garante uma camada adicional de segurança além da senha.
- Redobre o cuidado com links e mensagens suspeitas.
O especialista também sugere que o próprio governo pode adotar estratégias para reforçar a segurança do Gov.br.
"Uma selfie com prova de vida para garantir que a pessoa está ali no momento da assinatura do contrato, por exemplo. Os bancos já adicionam essas camadas de segurança", diz Tatara. "Cartórios e juntas comerciais também poderiam criar mais critérios para este tipo de transação".
Segundo o MGI, não há registros de invasões ou de vazamentos na plataforma Gov.br. "A plataforma possui diversas tecnologias e processos de monitoramento diários que permitem a segurança dos ambientes tecnológicos, garantindo a prestação dos serviços e a privacidade dos usuários. Além disso, a assinatura Gov.br não pode ser utilizada nos atos de transferência e de registro de bens imóveis, segundo a legislação", disse a instituição.
Para evitar os chamados golpes de engenharia social, o ministério sugere as seguintes medidas de segurança e prevenção:
- Sigilo de senha: trate sua senha do Gov.br com o mesmo rigor de uma senha bancária; nunca a compartilhe com terceiros;
- Conta nível ouro: aumente o nível da sua conta para ouro para habilitar a biometria facial (integrada aos dados da CIN e da Justiça Federal), o que torna a identidade mais segura contra fraudes;
- Verificação em duas etapas: ative essa funcionalidade para criar uma camada extra de proteção contra ataques de phishing;
- Gestão de Dispositivos: utilize a ferramenta para monitorar quais aparelhos e localizações acessaram sua conta recentemente;
- Verifique o endereço do site (URL) antes de inserir os seus dados; os portais oficiais do governo federal estão hospedados no Gov.br.
Em caso de suspeita de fraude, o ministério recomenda que a vítima registre um Boletim de Ocorrência (BO).
-u8b8l01hsy7m.jpeg)
