INSS denuncia aplicativo falso que promete reembolso e alerta para golpe

Uma nova fraude está prejudicando aposentados, pensionistas e segurados em todo o país. O Instituto Nacional do Seguro Social, INSS, emitiu um alerta sobre um aplicativo fraudulento que usa o nome da autarquia para enganar usuários. O problema foi identificado recentemente e atinge principalmente quem usa celulares Android em busca de informações sobre devolução de valores.

O golpe circula como um serviço de restituição de descontos associativos. Especialistas em segurança digital da Kaspersky identificaram a ameaça, chamada de “BeatBanker”, que tem como alvo principal usuários brasileiros.

Quem já baixou o programa falso pode ter o aparelho totalmente comprometido, correndo o risco de perder dados bancários e até ter dinheiro transferido para contas de golpistas. Veja a seguir como reconhecer a fraude, proteger seu celular e o que fazer se já instalou o software malicioso.

Como funciona o aplicativo falso “INSS Reembolso”

O programa malicioso imita um serviço oficial do INSS e leva o usuário a fazer o download acreditando ser uma ferramenta legítima para pedir devoluções de valores. Os criminosos usam o nome “INSS Reembolso”, prometendo acesso a benefícios previdenciários e restituição de descontos associativos.

A fraude começa com a divulgação de um site falso que copia visualmente a loja oficial de aplicativos Android. Nesse ambiente fraudulento, oferece-se o aplicativo “INSS Reembolso”, que se passa pelo portal oficial da autarquia.

Entenda o funcionamento do Malware BeatBanker

Depois de instalado, o programa age como um “trojan bancário”, capaz de comprometer totalmente o aparelho da vítima. O nome “trojan bancário” vem da referência ao cavalo de troia da mitologia grega: ele se disfarça de algo legítimo para enganar quem baixa.

Na prática, a pessoa acredita estar instalando um aplicativo comum, mas o programa carrega código malicioso que passa a funcionar secretamente dentro do celular.

Entre as ações identificadas estão:

• Espionagem de aplicativos de banco
• Captura de senhas e dados sensíveis
• Redirecionamento de transferências para contas de terceiros
• Controle remoto do celular da vítima

Nunca compartilhe seus dados pessoais, senha do Meu INSS ou informações bancárias em sites ou aplicativos suspeitos. Imagem: Jornal Mix

Como o malware se mantém ativo no celular

Uma das táticas usadas pelo programa malicioso é reproduzir um áudio quase imperceptível de forma contínua. Isso faz o sistema do aparelho entender que o aplicativo está em uso, impedindo que seja encerrado automaticamente por falta de atividade.

Além disso, o malware fixa uma notificação falsa de “atualização do sistema” na barra de notificações, dificultando ainda mais o encerramento do processo malicioso.

Prejuízos financeiros para quem cai no golpe

Com o celular comprometido, os golpistas podem usar diferentes métodos para obter dinheiro. Um deles é transformar o aparelho da vítima em um minerador de criptomoedas, processo em que o poder de processamento do celular gera moedas digitais para o criminoso. Outra técnica envolve fraudes bancárias.

Quando a vítima tenta fazer uma transferência em aplicativos de banco, o malware pode sobrepor uma tela falsa sobre a interface original. Assim, altera secretamente o destino da transferência e redireciona o dinheiro para contas controladas pelos golpistas.

Como transações com criptomoedas não podem ser revertidas, o prejuízo pode acontecer antes que a vítima perceba a fraude.

Controle total do aparelho à distância

Nas versões mais recentes, o BeatBanker evoluiu para um tipo de trojan de acesso remoto. Isso significa que os criminosos podem controlar o aparelho à distância, registrar tudo o que é digitado, acessar câmera e microfone, acompanhar a localização do usuário e até instalar outros aplicativos sem que a pessoa perceba.

Canais Oficiais do INSS

O Instituto reforça que o único aplicativo oficial para serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos. O Meu INSS pode ser baixado na Google Play Store (Android) ou na App Store (iOS).

Qualquer comunicação sobre benefícios, consultas ou pedidos acontece apenas pelos canais oficiais do órgão.

Os canais oficiais incluem:

• Aplicativo Meu INSS — disponível nas lojas oficiais Google Play e App Store
• Portal gov.br/meuinss — acesso pelo navegador
• Central 135 — atendimento por telefone de segunda a sábado, das 7h às 22h
• Redes sociais oficiais — perfis verificados do INSS

Como se proteger dessa fraude

O INSS orienta a população a não instalar aplicativos fora das lojas oficiais e a desconfiar de serviços que prometam reembolsos ou liberação de valores por meio de links ou páginas não oficiais.

A Kaspersky recomenda baixar aplicativos apenas pela Google Play Store oficial e sempre verificar o nome do desenvolvedor antes de instalar. Também é importante analisar com atenção as permissões pedidas pelos aplicativos, especialmente aquelas relacionadas a acessibilidade ou instalação de pacotes de terceiros.

Dicas de segurança:

• Baixe aplicativos apenas das lojas oficiais (Google Play Store ou App Store)
• Verifique o nome do desenvolvedor antes de instalar qualquer aplicativo
• Desconfie de promessas de reembolsos ou liberação de valores por links
• Analise as permissões pedidas pelos aplicativos

Manter o sistema do celular e o antivírus atualizados continua sendo uma das formas mais eficazes de reduzir o risco de infecção por ameaças digitais como o BeatBanker.

O que fazer se já instalou o aplicativo falso

Caso você identifique aplicativos suspeitos ou já tenha feito o download de algum programa semelhante, a recomendação é remover imediatamente o aplicativo e fazer uma verificação de segurança no aparelho.

O INSS também recomenda evitar operações financeiras pelo celular até que o aparelho esteja seguro.

Passos para remover o malware:

1. Vá nas configurações do celular
2. Entre em “Aplicativos” ou “Apps”
3. Localize aplicativos suspeitos ou não reconhecidos
4. Desinstale imediatamente
5. Faça uma varredura com antivírus confiável
6. Troque senhas de contas bancárias e e-mails
7. Acompanhe suas contas por movimentações suspeitas

O Google recomenda sua ferramenta Play Protect para manter a segurança dos dados na internet. Segundo a empresa, a ferramenta verifica se há aplicativos potencialmente nocivos de outras fontes no aparelho e impede a instalação de softwares não verificados e com permissões sensíveis.

Por que golpes previdenciários são tão comuns

Criminosos exploram a confiança que os brasileiros depositam no INSS e a necessidade de acesso a benefícios previdenciários. Aposentados e pensionistas frequentemente recebem descontos associativos em seus benefícios, o que torna a promessa de reembolso atraente.

O contexto de digitalização dos serviços públicos também facilita a disseminação de golpes. Muitos segurados não dominam completamente as tecnologias digitais e podem ser induzidos a baixar aplicativos fraudulentos.

O órgão afirma que divulgar informações sobre esse tipo de fraude é essencial para reduzir a disseminação de golpes e proteger segurados e beneficiários de prejuízos financeiros.

Como denunciar aplicativos fraudulentos

O Google afirma ter canais para denunciar irregularidades em aplicativos. Na própria Play Store, é possível clicar nos “três pontinhos” ao lado de um app e marcar “Sinalizar como impróprio”.

Além disso, você pode registrar denúncias nos seguintes canais:

• Central 135 do INSS — para comunicar tentativas de golpe
• Delegacia de Crimes Virtuais — para registro de boletim de ocorrência
• Procon — para denúncias relacionadas a fraudes contra consumidores
• Canal oficial do Google — para denunciar aplicativos maliciosos

A proteção contra golpes virtuais exige atenção constante. O INSS não pede dados pessoais ou bancários por WhatsApp, SMS ou links externos. Toda comunicação oficial acontece pelos canais já mencionados. Se receber mensagens prometendo reembolsos ou liberação de valores, desconfie e consulte diretamente o Meu INSS ou ligue para o 135 antes de tomar qualquer atitude.