De acordo com matéria veiculada pela Agência Brasil de Comunicação, o Ministério da Economia pediu a suspensão de um site falso registrado no exterior que coleta informações de usuários e senhas do Sistema de Gestão de Acesso do Governo Federal (Sigac). O sistema permite que gestores alterem dados do funcionalismo federal.
O problema é que o login único do Sigac também permite o acesso ao Sigepe. Nesse sistema, os servidores federais do Poder Executivo (ativos e inativos), funcionários de estatais e pensionistas obtêm informações sobre contracheques e férias, baixam comprovantes do Imposto de Renda e atualizam ou alteram dados cadastrais.
O alerta foi publicado pela Secretaria de Gestão e Desempenho de Pessoal do Ministério da Economia. O endereço falso é o “sigacgestor.com”. O site verdadeiro do Sigac (https://sso.gestaodeacesso.planejamento.gov.br/) está em fase de transição para o novo sistema SouGov.br.
A secretaria do Ministério da Economia orienta os servidores federais a digitar o CPF e a senha do Sigac somente em páginas que tenham o domínio gov.br ou em aplicativos baixados da loja virtual oficial do governo. Caso alguém tenha inserido os dados no site falso, o órgão pede a troca imediata da senha do Portal Gov.br e dos sistemas Sigac/Sigepe.
Em caso de dúvidas, os servidores públicos devem entrar em contato com a Unidade de Gestão de Pessoas do seu órgão ou com a Central de Atendimento Sipec, no telefone 0800-978-9009. A central também pode ser acessada pela internet.
Autoridades já acionadas
De acordo com nota emitida pela Secretaria de Gestão e Desempenho de Pessoal do Ministério da Economia, autoridades já foram acionadas no Brasil e também junto a empresas do exterior, para a suspensão do site. A nota reforça que “os sítios do Ministério da Economia terminam com o domínio GOV.BR e nossos aplicativos estão na loja virtual oficial do Governo do Brasil”.
Roubo de informações é crime
A prática de coletar informações através de sites espelhos ou clonados, para obter vantagens financeiras, ou acessar informações sigilosas e bancárias, é um crime virtual conhecido como phishing.
O termo phishing vem da semelhança com palavra inglês, fishing, que significa pescar. Isso quer dizer a prática de “pescar” dados dos usuários através de informações falsas ou dados não reais, porém com “iscas” muito atrativas.
Os crimes de phishing vão além de sites falsos, podem chegar até o usuário via e-mail, SMS, ligações, pop-ups falsos em sites desprotegidos, patrocínio redes sociais, links, marketplaces das redes sociais, etc. Cada dia que passa, os criminosos digitais vão ficando mais sofisticados e trabalhando novas técnicas para roubar dados com crescimento do meio digital.
Como reconhecer e se proteger de um phishing – site falso
É importante entender que o grande objetivo dos sites falsos é assumir uma identidade que não é deles para enganar, então estão sempre se passando por outra empresa.
Então, a fraude vai tentar se parecer muito com os dados da empresa, alterando pequenos detalhes para pegar o consumidor pela distração. A principal forma de fazer isso a alterar pequenas letras ou caracteres da empresa conhecida como, por exemplo, “casas_bahia” ou “receitaafederall”. Nesse tipo de golpe os domínios são muito parecidos com domínio original da empresa ou instituição clonada.
Dicas importantes
– Use um bom antivírus;
– Nunca execute nada em seus dispositivos (executar é baixar arquivo e abrir);
– Não atualize softwares recebidos por links ou e-mails;
– Preste atenção! O sucesso do site falso é falta de atenção e cuidado, que pode levar você a uma situação de risco com acesso de seus dados.
Postura da justiça sobre esse tipo de fraude
Entendido o que é phishing, como identificar um, mas caiu na isca? O que é possível fazer e como a justiça trata as responsabilidades dos sites falsos, cada vez mais comum.
A justiça utiliza o Código Penal para combater o crime virtual, a Lei Brasileira de Crimes Cibernéticos de 2012 já incluiu o phishing como infração aos meios eletrônicos. A internet se tornou um novo caminho para a realização dos crimes do mundo terrestre.
Em se tratando de sites falsos, golpe do phishing, ainda não há um entendimento unificado, no entanto, temos bastantes decisões que responsabiliza as empresas vítimas do site simulado. Nesses casos, a justiça entendeu que a situação poderia ter sido evitada caso as empresas tomassem providências para coibir a utilização de sua marca em negociações fraudulentas na internet.
Por outro lado, encontramos decisões que caracterizam as empresas como tão vítimas quanto os consumidores enganados. Nestes casos, o entendimento é que o autor, no caso o consumidor, deu causa ao evento danoso não tendo como a empresa ser a responsável pelo prejuízo.
É preciso uma análise detalhada de cada caso particular, com recolhimento de provas digitais para entender as devidas responsabilidades no que tange as aplicabilidades dos sites falsos – phishing.
Por fim, mais uma vez, o bom mesmo é ficar atento e não acreditar em ofertas com descontos incríveis ou sorteios maravilhosos. Se puder evite pagar em boletos bancários. E, se for vítima de golpe digital, procure ajuda de profissionais, a internet não é terra sem lei. A fraude e o criminoso só serão combatidos com a sua ajuda.
Com informações da Agência Brasil, Ministério da Economia e Jus Brasil.
Sintsep-GO