Golpistas têm se aproveitado de uma vulnerabilidade em um aplicativo da Caixa Econômica Federal para efetuar saques indevidos do Fundo de Garantia do Tempo de Serviço (FGTS) de trabalhadores brasileiros.

De acordo com informações do portal G1, os criminosos se registram no app Caixa Tem utilizando apenas o nome e o Cadastro de Pessoa Física (CPF) da vítima, além de um e-mail falso, e conseguem roubar o benefício, já que o serviço online não exige mais informações para confirmação da identidade do usuário quando é feito o primeiro acesso. Com o vazamento, revelado no início da semana, de um banco de dados com 223 milhões de CPFs que estiveram ativos entre 2008 e 2020, o uso de CPFs para golpes online pode se tornar mais frequente.

O golpe funciona da seguinte maneira: o FGTS é depositado em contas de poupança digital da Caixa, que é acessada pelo aplicativo Caixa Tem. Os golpistas baixam o Caixa Tem e fazem o primeiro login do usuário, que pede apenas CPF, nome e email. Depois de conectado à conta, os criminosos retiram o dinheiro pagando boletos gerados em alguma outra carteira digital. Ou seja, o golpe é todo digital, sem que seja necessário o saque presencial de dinheiro. A vítima do golpe só percebe que sua conta foi fraudada quando tenta acessar o Caixa Tem e recebe o aviso de que um cadastro já foi feito com o seu CPF.

Para se prevenir contra a fraude, recomenda-se o cadastro no aplicativo Meu FGTS, informando dados mais específicos, como e-mail, telefone e conta bancária -- desta forma, caso o golpista tente sacar o dinheiro do fundo, a quantia vai direto para o banco que já está cadastrado, e não o dele. Além disso, é possível ver no aplicativo se foi feita alguma movimentação desconhecida no dinheiro, que pode indicar fraude.