Golpe com app falso do INSS promete reembolso; saiba como se proteger

O golpe foi identificado após a circulação de um aplicativo chamado "INSS Reembolso", que utiliza o nome do instituto para transmitir credibilidade e convencer usuários a realizar o download. Segundo o alerta divulgado pelo INSS, o programa não possui qualquer vínculo com o órgão e faz parte de uma campanha criminosa voltada ao roubo de informações pessoais e financeiras.

A fraude explora a repercussão dos descontos associativos em benefícios previdenciários. Aproveitando o interesse de segurados pelo tema, os criminosos divulgam a falsa promessa de devolução de valores supostamente cobrados de forma irregular.

O público mais visado inclui aposentados, pensionistas e outros beneficiários do INSS, que costumam buscar informações sobre pagamentos, revisões e possíveis ressarcimentos relacionados aos seus benefícios.

O esquema começa com a criação de uma página falsa que imita a aparência de uma loja de apps para Android. O objetivo é fazer com que a vítima acredite estar baixando um software legítimo. Os links geralmente são distribuídos por WhatsApp, redes sociais, anúncios patrocinados e outras formas de divulgação online. Em alguns casos, as mensagens utilizam linguagem urgente ou simulam comunicados oficiais para aumentar as chances de convencimento.

Ao acessar a página, o usuário é incentivado a baixar o suposto aplicativo de reembolso. Depois da instalação, o aparelho é infectado pelo malware BeatBanker, que passa a atuar silenciosamente em segundo plano. A partir desse momento, os criminosos podem monitorar atividades realizadas no dispositivo e coletar informações sensíveis sem que a vítima perceba.

O BeatBanker é um trojan bancário, categoria de malware desenvolvida para roubar informações financeiras. Nesse golpe, ele é distribuído por meio de um app que se apresenta como uma ferramenta relacionada ao INSS. Pesquisadores da Kaspersky identificaram que a ameaça é capaz de monitorar aplicativos bancários, capturar senhas e credenciais de acesso, roubar dados pessoais e financeiros, interceptar transações e alterar o destino de transferências realizadas pela vítima.

Segundo a empresa de segurança, versões recentes do BeatBanker evoluíram para incorporar recursos normalmente encontrados em trojans de acesso remoto. Na prática, isso permite que criminosos operem o dispositivo à distância e executem ações sem o conhecimento do proprietário do celular.

Dependendo do nível de acesso obtido, o malware pode acompanhar operações bancárias em tempo real, registrar informações digitadas pelo usuário e facilitar a realização de fraudes financeiras.

O INSS reforça que existe apenas um aplicativo oficial para acesso aos serviços previdenciários: o Meu INSS. Qualquer outro programa que utilize nomes semelhantes e prometa reembolsos, liberação de valores ou atualização urgente de cadastro deve ser analisado com cautela. A forma mais segura de obter o aplicativo é por meio das lojas oficiais, como a Google Play Store e a App Store. Os serviços também podem ser acessados pelos canais oficiais do Governo Federal com a conta gov.br.

Além disso, antes de instalar qualquer aplicativo, vale conferir quem aparece como desenvolvedor, de onde veio o download, quais permissões estão sendo solicitadas e qual é o histórico de avaliações deixadas por outros usuários. A presença de referências aos canais oficiais do Governo também ajuda a identificar se o aplicativo é legítimo.

Aplicativos falsos costumam apresentar informações incompletas sobre os responsáveis pelo desenvolvimento, além de solicitar permissões incompatíveis com a função que prometem desempenhar. Outro sinal de alerta é a distribuição por links externos em vez das lojas oficiais.

Se o app já foi instalado no celular, o recomendado é agir o quanto antes. O primeiro passo é remover o programa do aparelho e executar uma verificação completa com um antivírus confiável para identificar possíveis ameaças remanescentes — até que a situação seja esclarecida, o ideal é evitar operações bancárias pelo aparelho que foi infectado.

Também é importante alterar as senhas de bancos, e-mails e outros serviços importantes, principalmente se eles tiverem sido acessados após a instalação do aplicativo. Além disso, vale revisar movimentações financeiras recentes para verificar se houve alguma atividade suspeita.

Outra medida recomendada é entrar em contato com o banco para informar a possível exposição dos dados e solicitar orientações específicas para proteger a conta. Caso sejam identificadas transações não reconhecidas ou qualquer outro indício de fraude, o usuário deve registrar um boletim de ocorrência e reunir o máximo de informações possível sobre o caso.

Embora o aplicativo seja falso, existem situações legítimas em que beneficiários podem contestar descontos associativos lançados em seus pagamentos. O procedimento deve ser realizado exclusivamente pelos canais oficiais disponibilizados pelo Governo. Entre eles estão o aplicativo Meu INSS, a versão web da plataforma, acessível pelo computador, a central telefônica 135 e os serviços disponíveis no portal GOV.BR. Por esses canais, o segurado pode consultar descontos registrados no benefício, solicitar esclarecimentos e iniciar processos de contestação quando houver suspeita de cobrança indevida.

Os pedidos de reembolso que existem atualmente estão relacionados justamente à contestação de descontos associativos realizados por entidades, sindicatos e associações. Quando o beneficiário informa que não reconhece a cobrança ou afirma não ter autorizado a filiação, o caso pode ser analisado pelos canais oficiais do INSS. Dependendo da situação e da documentação apresentada, os valores cobrados indevidamente podem ser devolvidos ao segurado conforme as regras adotadas pelo governo.

O INSS ressalta que pedidos de reembolso não são realizados por aplicativos paralelos, páginas desconhecidas ou links enviados por mensagens. Sempre que houver dúvidas, a recomendação é buscar orientação diretamente nos canais oficiais.

O INSS se tornou uma das principais iscas utilizadas por criminosos digitais devido ao enorme número de beneficiários atendidos pela Previdência Social. Além disso, assuntos relacionados a descontos indevidos, revisões de benefícios e possíveis ressarcimentos despertam atenção imediata entre os segurados. Esse cenário cria oportunidades para campanhas fraudulentas que utilizam temas em evidência para atrair vítimas.

Especialistas em segurança também apontam o uso crescente de técnicas de engenharia social. Em vez de explorar apenas falhas técnicas, os criminosos apostam na manipulação psicológica, utilizando mensagens que transmitem urgência, promessa de ganho financeiro ou aparência de legitimidade.

A repercussão recente dos descontos associativos acabou oferecendo um contexto ideal para esse tipo de abordagem, aumentando o potencial de alcance do golpe e elevando as chances de sucesso dos criminosos.

Grande parte dessas fraudes pode ser evitada com alguns cuidados básicos. Um dos principais é nunca instalar arquivos APK recebidos por WhatsApp, SMS, redes sociais ou qualquer outro canal não oficial. O mais seguro é baixar aplicativos exclusivamente pelas lojas oficiais dos sistemas operacionais.

Também é importante desconfiar de promessas de dinheiro fácil, ressarcimentos liberados rapidamente ou mensagens que pressionem o usuário a agir com urgência. Esse tipo de abordagem costuma ser uma característica comum de golpes digitais.

Manter o Android atualizado, utilizar autenticação em duas etapas sempre que possível e contar com um antivírus confiável no aparelho são medidas que ajudam a reduzir os riscos. Antes de instalar qualquer aplicativo, vale ainda verificar se ele realmente pertence ao órgão ou empresa que afirma representar.