Fraude usa falso reembolso de descontos associativos para instalar trojan bancário no celular da vítima
O Instituto Nacional do Seguro Social (INSS) alertou para a circulação de um aplicativo falso que usa o nome do órgão para aplicar golpes, principalmente em celulares com sistema Android. A fraude se apresenta como um suposto serviço de reembolso de descontos associativos, mas, na prática, instala no aparelho um malware bancário capaz de roubar dados sensíveis e comprometer o dispositivo.
De acordo com o alerta oficial, o golpe foi identificado por pesquisadores da empresa de cibersegurança Kaspersky, que detectaram o malware BeatBanker, classificado como um trojan bancário. Esse tipo de programa malicioso é desenvolvido para capturar informações financeiras, espionar aplicativos bancários, redirecionar transações e até assumir o controle remoto do celular da vítima.
O golpe começa com a divulgação de um site falso que imita visualmente a loja oficial de aplicativos do Android. Nesse ambiente fraudulento, o usuário encontra um app chamado “INSS Reembolso”, apresentado como se fosse uma ferramenta oficial para solicitar devolução de valores. Ao baixar e instalar o programa, porém, o aparelho passa a ser controlado pelo malware.
Segundo a descrição técnica do BeatBanker, o software malicioso pode espionar outros aplicativos, capturar credenciais e dados pessoais, redirecionar operações financeiras para contas de terceiros e até manter persistência no aparelho por meio de permissões indevidas. Em linguagem mais direta: o golpe não quer apenas enganar o usuário, quer transformar o celular em caixa eletrônico do criminoso.
Meu INSS é o único aplicativo oficial do instituto
O INSS reforça que o único aplicativo oficial para acesso aos serviços previdenciários é o Meu INSS, disponível nas lojas oficiais de aplicativos e também na versão web. O órgão também informa que o atendimento pode ser feito pela Central 135 e pelos canais oficiais na internet.
Pelas orientações oficiais, o cidadão deve desconfiar de links, páginas desconhecidas ou promessas de reembolso fora dos canais habituais do governo. O instituto recomenda expressamente que ninguém instale aplicativos fora das lojas oficiais.
O que fazer se o aplicativo já foi instalado
Caso o usuário identifique um aplicativo suspeito ou já tenha feito o download de programa semelhante, a recomendação é remover imediatamente o app, executar uma verificação de segurança no dispositivo e evitar operações financeiras pelo celular até ter certeza de que o aparelho está seguro. O alerta também destaca que a divulgação desse tipo de fraude é parte da estratégia para reduzir a disseminação dos golpes e proteger segurados e beneficiários de prejuízos financeiros.
Como regra prática, a orientação mais segura continua sendo a mais simples: benefício real não chega por atalho obscuro, e reembolso milagroso em link desconhecido costuma ter a mesma solidez de nota de três reais. Essa é uma inferência jornalística alinhada ao alerta oficial sobre páginas não reconhecidas e apps fora das lojas legítimas.
Fontes e documentos:
– INSS alerta para golpe com aplicativo falso que promete reembolso de descontos associativos (INSS)
– Governo do Brasil alerta para golpe com aplicativo falso que promete reembolso de descontos associativos (Secom / Gov.br)
– BeatBanker and BTMOB trojans: infection techniques and how to stay safe (Kaspersky)
– Meu INSS – Central de Serviços (Gov.br)