Ouça este conteúdo
As últimas parcelas do auxílio emergencial foram pagas nesta semana, mas, a julgar pela mobilização de governadores e congressistas, é possível que o benefício seja restabelecido nos próximos meses. O auxílio começou a ser pago em abril de 2020, para amparar parte da população que perdeu renda por causa da pandemia de Covid-19, e desde então estelionatários se aproveitaram de brechas no sistema de pagamento para receber o dinheiro no lugar de pessoas que realmente teriam direito a ele.
A Polícia Federal tem realizado operações conjuntas com outros órgãos para combater esse tipo de crime e já fez prisões em diversos estados. Segundo a PF, as ações evitaram que saíssem dos cofres públicos no mínimo R$ 2,3 bilhões. Mas, conforme um relatório do Tribunal de Contas da União (TCU) divulgado em agosto, cerca de R$ 42 bilhões haviam sido pagos indevidamente apenas até aquela data.
Segundo fontes em grupos de investigação da polícia, a grande dificuldade em mensurar os danos causados pelas fraudes em todo o país se dá pela descentralização do crime. Golpistas do país todo atuaram na fraude, sem uma organização única comandando o esquema. Jovens que muitas vezes não têm ligação com o crime organizado se aproveitaram da fragilidade do sistema para ganhar dinheiro fácil.
A Gazeta do Povo investigou a atuação desses grupos e teve acesso a vídeos e fotos que mostram fraudadores celebrando e ostentando dinheiro e bens que compraram graças ao golpe. Também teve acesso a trechos de conversas em redes sociais e aplicativos como WhatsApp e Telegram que revelam o comércio indiscriminado de listas de CPFs, programas para checagem de CPFs ativos e também aplicativos "burladores", usados para "enganar" o sistema de autenticação do Caixa Tem, meio escolhido pelo governo para fazer o pagamento do auxílio.
A facilidade para burlar o sistema e conseguir dinheiro é celebrada por um criminoso que oferece seus serviços. “Vamos fazer dinheiro e jogar no mar”, escreveu ele num grupo do Facebook.
Golpistas exploram brechas no sistema para desviar dinheiro. Idosos são vítimas preferidas
Praticantes do crime conhecido como "171" – referência ao artigo do Código Penal que tipifica o estelionato – procuram todos os dias novas formas de obter dinheiro fácil. E a internet é terreno fértil para fraudes.
Com a pandemia da Covid-19, criminosos viram uma oportunidade promissora: fraudar o auxílio emergencial usando a estrutura que já tinham para dar golpes no INSS. Enquanto isso, milhares de brasileiros ficaram sem receber o auxílio.
Os estelionatários aproveitam brechas no sistema. Eles procuram pessoas que estão aptas a receber mas não solicitaram o auxílio, e então pegam o dinheiro no lugar delas. A preferência é por idosos com pouca familiaridade com a internet.
Para receber o auxílio é preciso fazer um cadastro no site da Caixa Econômica Federal, banco que está intermediando o pagamento dos recursos, ou pelo aplicativo Auxílio Emergencial. Caso o cadastro seja aprovado, o valor do auxílio pode ser sacado ou transferido para outras contas por meio do aplicativo Caixa Tem.
Estelionatários cobram até R$ 5 mil para ensinar fraude no auxílio. E ostentam ganhos
Os estelionatários se organizam em grupos nas redes sociais, usando preferencialmente os aplicativos de mensagens WhatsApp e Telegram, que dão mais segurança devido à criptografia de ponta a ponta. Também usam perfis falsos do Facebook. Alguns grupos de Telegram chegam a ter mais de 50 mil membros – esse aplicativo tem limite de 200 mil membros por grupo, enquanto o WhatsApp permite no máximo 256 participantes.
Os grupos funcionam para a divulgação de “trampos”, os serviços oferecidos pelos golpistas. Ali os estelionatários se reúnem para oferecer todo tipo de golpe, como fraude em cartão de crédito e sites de vendas, e também fraude no auxílio emergencial e INSS. Também trocam dicas de como realizar os procedimentos. E oferecem aplicativos "burladores", que fraudam o sistema de autenticação do Caixa Tem.
Para realizar a fraude, os criminosos obtêm dados de cidadãos. Na internet, vendedores oferecem bancos de dados com dezenas ou centenas de CPFs – dependendo do caso, cada CPF chega a custar R$ 80.
Outro método é o da tentativa e erro: há programas de computador que geram milhares de CPFs aleatórios, até encontrar um válido e que esteja disponível.
Em seguida, os CPFs são checados através de aplicativos chamados de “checkers”, com o objetivo de saber se os donos desses CPFs estão aptos a receber o auxílio. Os "checkers" também são comercializados livremente nos grupos de discussão de golpistas. Até garantia é dada em caso de insucesso na operação.
Por fim, o recebimento do auxílio emergencial é solicitado em nome das pessoas que teriam direito ao benefício. Documentos falsos "editáveis", para uso nesse golpe, também estão à venda na internet.
O Caixa Tem utiliza a autenticação do usuário por e-mail e SMS. Uma vez ativado naquele celular, há várias opções para movimentar o dinheiro. O saque pode ser feito presencialmente na agência, onde os golpistas usam documentos falsos. Pode-se também fazer a transferência do dinheiro, gerar um cartão de débito virtual ou um token (senha de seis dígitos única, que vale por duas horas, pra sacar num caixa eletrônico). Os estelionatários preferem operações a distância, que os expõem menos.
Cada um desses processos pode ser terceirizado e algumas vezes automatizado, com programas de computador vendidos por até R$ 100 mil. Os próprios estelionatários vendem cursos ensinando todo o processo. Cobram de R$ 450 a R$ 5 mil.
Um dos cursos oferecidos na internet ensina a fraudar o auxílio emergencial "sem dar zap". Isso porque em algumas ocasiões o aplicativo Caixa Tem bloqueia o saque e obriga o usuário a fazer acesso via WhatsApp, frustrando os golpistas. Mas alguns deles têm aplicativos com uma função chamada "burla zap", que contorna esse problema.
Para se proteger e agilizar as operações, muitos golpistas usam emuladores. O emulador é um programa – que não é ilegal – para simular o ambiente do Android, sistema operacional da maioria dos celulares. Com isso, conseguem rodar no computador aplicativos que normalmente só funcionam no celular.
No emulador, os criminosos instalam o aplicativo do Caixa Tem e programas burladores e automatizadores do processo. Com isso, conseguem fazer mais operações em menos tempo, e ainda ficam menos expostos do que se usassem o celular.
Concretizado o golpe, fraudadores usam as mesmas redes sociais para ostentar maços de dinheiro e também carros, anéis e outros bens que compraram com recursos das vítimas.
Em um grupo do Telegram, um criminoso publicou a foto da moto que comprou desviando o auxílio emergencial. E zomba da Caixa, banco estatal responsável pelo pagamento: "Obrigado pelo presente".
Vítima relata dificuldade em denunciar fraude no auxílio emergencial
A estudante de economia Anna Saraiva, de 21 anos, moradora do Rio de Janeiro, foi uma das vítimas do crime. Ainda em abril, no início do pagamento do auxílio emergencial, ela descobriu que foi aprovada uma requisição do benefício com seu CPF.
“Eu estava tendo aula na minha faculdade e a professora estava comentando sobre programas de auxílio de renda e como há uma grande ocorrência de fraude. Então eu tive a curiosidade de checar se havia ocorrido comigo. Entrei no portal e, para a minha surpresa, alguém havia feito um pedido usando meu CPF e havia sido aprovado", conta a estudante.
"Eu fiquei muito muito assustada. Primeiro, porque me senti muito vulnerável, já que precisa de muitos dados pessoais para fazer o pedido [CPF, data de nascimento, nome da mãe completo]. E também fiquei triste de isso estar sendo tão mal utilizado”, prossegue.
Anna relata que a sua primeira reação foi protocolar uma denúncia de fraude, mas teve dificuldade. Sem saber onde fazer a denúncia, abriu um requerimento na Procuradoria-Geral da União, que não resolveu o problema. "Eles deram um prazo, acho que de dez dias, para a resposta. Depois disseram que era preciso encaminhar o pedido para o Ministério da Cidadania, que só respondeu a reclamação mais de quatro meses depois", diz.
Anna só resolveu parte do problema quando relatou a fraude em uma agência da Caixa, que então encerrou a conta cadastrada para receber o auxílio em seu nome.
Sem intenção de receber o auxílio emergencial, já que não se encaixa em nenhum dos critérios do governo para receber o benefício, Anna diz estar revoltada pelo tempo que perdeu tentando desfazer a fraude.
“Um momento de necessidade para o país e a pessoa está desviando dinheiro ilegalmente do governo e de quem precisa. O dano não é só para as contas públicas, é para a população como um todo, porque significa que agora tem que ser mais detalhista o processo de avaliação, o que prejudica quem realmente precisa”, diz a estudante.
Estelionatário condena desvio do auxílio e diz que pena é branda
O esquema de fraude no auxílio emergencial não é unanimidade nem entre os próprios estelionatários. A Gazeta do Povo conversou com um golpista que vende dados na internet e diz não concordar com esse tipo de fraude. Para ele, o golpe tira dinheiro que deveria ir para pessoas que realmente necessitam. Ele acredita que a responsabilidade pelo vazamento de dados é das empresas e do governo.
“Não curto quem trampa [com auxílio emergencial] pelo fato de que tira dinheiro de quem precisa. Infelizmente, essa dívida aí é todo brasileiro que paga", diz. "O 171 que trampa com isso tá faturando. Mas não tá sendo golpe em empresa privada, tá sendo no governo mesmo, dinheiro do povo mesmo."
Segundo ele, golpistas dizem que chegaram a ganhar R$ 500 mil por mês apenas com auxílio emergencial. “Tem gente que faturou mais de R$ 500 mil, tanto que estão pagando R$ 50 mil reais em um esquema de burlar WhatsApp. Até R$ 100 mil já vi pagarem.”
O próprio estelionatário vê como "brandas" as penas previstas no Código Penal para os crimes do artigo 171. “Até hoje não entendo por que a Polícia Federal ou até mesmo Civil não toma ações e operações mais duras relacionadas ao 171. Por que 171 é tão banal no Código Penal?"
O artigo em questão prevê pena de um a cinco anos para quem "obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento". A pena é dobrada se o crime for cometido como idoso, mas pode ser reduzida se o réu for primário ou o prejuízo for considerado "de pequeno valor".
As ações de combate ao golpe do auxílio emergencial
A Gazeta do Povo conversou com um agente que trabalha em um grupo de combate a crimes virtuais. Segundo ele, o trabalho do grupo é localizar, identificar e investigar grupos e usuários suspeitos. O trabalho é dividido em equipes, cada uma fica com uma função específica.
"É mais demorado encontrar criminosos que não foram sacar o dinheiro da vítima, pois fazem conversão ao bitcoin e outras criptomoedas, lavando o dinheiro”, conta o agente.
A descentralização desse tipo de golpe, diz, dificulta as ações de repressão. Segundo ele, com o fim do pagamento do auxílio emergencial, os estelionatários voltaram a praticar outros golpes, como o do INSS, por exemplo.
“Se a segurança da disponibilização do auxílio fosse melhor, os prejuízo seria menor. [Na prática do golpe], um simples script [código de programação] já bastava para pular fila e verificações de segurança”, conta.
Uma força-tarefa deflagrou no dia 10 de dezembro a operação Segunda Parcela, com o objetivo de reprimir fraudes ao auxílio emergencial. O grupo foi composto por Polícia Federal, Ministério Público Federal (MPF), Ministério da Cidadania (MCid), Caixa Econômica Federal, Receita Federal, Controladoria-Geral da União (CGU) e Tribunal de Contas da União (TCU), órgãos que compõem a Estratégia Integrada de Atuação contra as Fraudes ao Auxílio Emergencial( EIAFAE).
A ação resultou em 42 mandados de busca e apreensão, sete de prisão e 13 de sequestro de bens. Cerca de R$ 650 mil foram bloqueados em diversas contas que receberam benefícios fraudados.
Segundo nota da PF, “os eventuais fraudadores, caso condenados, estarão sujeitos a penas de reclusão de 1 a 5 anos, acrescidas de 1/3, no caso de estelionato qualificado; de 2 a 8 anos, no caso de furto qualificado; e de 3 a 8 anos, no caso de o crime ter sido praticado por organização criminosa.”
"Bebê, vem pro pai": Caixa Tem também foi usado em fraude no FGTS
O aplicativo Caixa Tem não foi usado apenas para o pagamento do auxílio emergencial. O saque emergencial do FGTS, liberado pelo governo no ano passado, também foi feito por meio desse aplicativo. E também nesse caso houve fraudes aos milhares. Uma operação da Polícia Federal em outubro constatou a retirada fraudulenta de mais de R$ 2 milhões do FGTS.
Em novembro, reportagem da Gazeta do Povo sobre as fraudes mostrou o caso de uma moradora de Curitiba que teve R$ 1.045 roubados de sua conta do FGTS. No caso dela, o app Caixa Tem foi cadastrado com nome e CPF da vítima, mas com e-mail falso e telefone com código 61, de Brasília. Na ocasião, um especialista criticou o fato de o Caixa Tem não pedir confirmações de identificação ou mecanismos de segurança em duas etapas.
No vídeo a seguir, obtido pela Gazeta do Povo, um criminoso passa pelas últimas etapas de confirmação no aplicativo e celebra quando consegue liberar o saque emergencial do FGTS de um trabalhador. "Bebê, vem pro pai", diz ele, aos risos. E pouco depois: "Mil e quarenta e cinco! Ó! Pou!".
Um funcionário da Caixa, que pediu para não ser identificado, considera "um grande erro" o uso do aplicativo Caixa Tem como meio para pagamento do auxílio emergencial.
“A Caixa poderia ter pago todos os auxílios usando os sistemas de pagamento de benefícios sociais já existentes, que utilizam apenas o CPF e uma senha cadastrada, de forma presencial, mediante identificação pessoal, como é feito com o Bolsa Família, Seguro Desemprego e Seguro Defeso", diz.
O que diz a Caixa sobre as fraudes e o Caixa Tem
Questionada sobre o andamento das investigações, a Caixa informou que as ações realizadas pela área de segurança do banco para investigar e coibir fraudes têm caráter sigiloso, sendo repassadas apenas às autoridades policiais e de controle.
A Caixa informa que denúncias com indícios de crimes podem ser feitas através do site da Caixa e do telefone 0800-512-6677. Para saber se você é uma das pessoas que teve o CPF usado para sacar o auxílio emergencial, acesse o site https://cidadania.gov.br/consultaauxilio.
Questionada sobre vulnerabilidades do Caixa Tem, o banco informou que "foi protagonista de algumas das principais ações sociais realizadas no Brasil recentemente, como os 535,6 milhões de pagamentos do Auxílio Emergencial para 67,9 milhões de brasileiros e o crédito de R$ 36,5 bilhões do Saque Emergencial FGTS para 51,1 milhões de trabalhadores, o que só foi possível através do aplicativo Caixa Tem".
A Caixa diz que "informações atualizadas sobre fraudes são regularmente repassadas para a Polícia Federal", e que atua com a PF e demais órgãos de segurança pública "na identificação de casos suspeitos e na prevenção das fraudes no pagamento do Auxílio Emergencial e demais benefícios".
Para conter as ações dos fraudadores, diz o banco, "diversos mecanismos têm sido constantemente implementados", entre eles:
- validação digital de dados dos clientes em bases internas e externas;
- validação documental por imagem;
- monitoramento de cadastros;
- monitoramento de transações; e
- atuação junto à Polícia Federal para investigar atuações de quadrilhas.
A clientes e beneficiários, a Caixa sugere como medidas de segurança:
- não forneça senhas ou outros dados de acesso em outros sites ou aplicativos;
- o cliente deve estar sempre atento a qualquer atividade e situação não usual e, principalmente, não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber;
- desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”;
- links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário;
- utilizar sempre navegadores e softwares de antivírus atualizados;
- a Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual;
- a Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
Conteúdo editado por: Fernando Jasper