Engenharia social, parte 2: o Novo Desenrola e a confusão como porta de entrada para fraudes

Em outubro do ano passado, escrevi nesta mesma coluna sobre engenharia social como a falha humana por trás das fraudes financeiras digitais. Por mais sofisticada que seja a proteção tecnológica dos bancos, fintechs e instituições de pagamento, a porta de entrada usada pelos criminosos quase nunca está no sistema. Está na pessoa que opera o sistema. A própria Febraban confirma esse diagnóstico ao reconhecer publicamente que os aplicativos bancários permanecem inviolados e que as perdas no setor, que chegaram a dez bilhões e cem milhões de reais em 2024, alta de dezessete por cento em relação ao ano anterior, ocorrem majoritariamente por engenharia social.

Volto ao tema porque o cenário mudou de forma relevante. Cada nova campanha pública de grande alcance, especialmente quando envolve dinheiro, dívida, cadastro, banco e governo, cria também uma nova oportunidade para golpes. Quando milhões de pessoas passam a buscar a mesma solução ao mesmo tempo, os criminosos não precisam inventar uma história do zero. Eles apenas imitam a história que o próprio país está contando.

Toda campanha pública de grande alcance cria, ao mesmo tempo, uma solução para milhões de pessoas e uma superfície de credulidade pública sobre a qual golpistas constroem a imitação. Quanto maior a campanha, maior a superfície. Quanto mais fragmentada a comunicação oficial, mais porosa ela se torna. O tamanho da fraude não é proporcional apenas à má-fé dos golpistas. É proporcional à área exposta pela política pública e à clareza com que ela é comunicada ao cidadão comum.

O gatilho desta segunda parte é o Novo Desenrola Brasil, instituído pela Medida Provisória nº 1.355, assinada em maio. O programa tem duração prevista de noventa dias, projeta movimentar cerca de cinquenta e oito bilhões de reais em dívidas e está dividido em quatro frentes, Famílias, Fies, Empresas e Rural. Em pouco mais de uma semana, segundo o Ministério da Fazenda, o programa já se aproximava de um bilhão de reais em renegociações, com cerca de duzentos mil pedidos em análise nos bancos. Esse volume, somado à enorme atenção da imprensa, cria exatamente o tipo de ambiente que os golpistas aprenderam a explorar. A vítima está endividada, ouviu falar do programa, quer resolver a situação rapidamente e tende a baixar a guarda diante de qualquer abordagem que pareça encurtar o caminho.

A primeira fragilidade do ambiente atual nasce de uma diferença operacional importante em relação ao Desenrola de 2023, e é uma diferença que merece atenção redobrada. Desta vez, não existe uma plataforma centralizada do governo para realizar a renegociação. Toda a operação é feita diretamente entre o consumidor e o banco onde a dívida está registrada. Em outras palavras, qualquer site ou aplicativo que se apresente como portal oficial do Desenrola é falso. Esse é um dado crucial e provavelmente o ponto que mais alimenta a superfície de credulidade pública neste momento, porque cria um vácuo simbólico que o cidadão comum espera ver preenchido por algum canal de governo.

Esse vácuo já está sendo ocupado. O próprio Ministério da Fazenda emitiu alerta oficial sobre páginas fraudulentas que imitam o portal do governo, prometem descontos de até noventa e seis por cento, anunciam limpeza do nome em cinco dias úteis e cobram uma falsa taxa administrativa de cerca de noventa e dois reais via Pix. Essas páginas usam variações próximas do domínio gov.br, reproduzem layout, cores e identidade visual oficiais, e operam por meio de um chat que coleta CPF e informações sobre as dívidas das vítimas antes da cobrança. Como o programa real não tem portal centralizado, qualquer endereço que se apresente como tal é, por definição, fraude.

Na primeira edição, os golpes mais comuns seguiam dois caminhos. O primeiro era a falsa adesão, em que o criminoso cobrava uma taxa para incluir a vítima no programa. O segundo era o boleto adulterado, em que o pagamento da dívida renegociada era desviado para outra conta. Esses dois riscos continuam existindo, mas a edição atual ampliou o campo de atuação dos criminosos porque trouxe novos elementos operacionais que podem ser usados como isca.

O primeiro elemento é o uso do FGTS dentro da renegociação. O Desenrola Famílias permite ao trabalhador utilizar até vinte por cento do saldo ou mil reais, o que for maior, para abater parcial ou integralmente as dívidas. A medida não se aplica ao Desenrola Fies. Isso significa que a operação envolve dois ambientes que o brasileiro comum nem sempre domina bem, o banco credor e a Caixa, e essa dupla referência abre espaço para falsas páginas de consulta, mensagens sobre liberação antecipada, perfis em redes sociais que prometem destravar o saldo e aplicativos que pedem acesso indevido a dados do trabalhador. A vítima quer quitar a dívida, tem medo de perder a oportunidade e acaba aceitando ajuda de quem se apresenta como especialista. É assim que a fraude entra pela conveniência.

O segundo elemento é o bloqueio do CPF em casas de apostas por doze meses para quem aderir à renegociação. Esse ponto merece atenção especial. A pessoa que financiou apostas com crédito caro normalmente carrega, além da dívida, um componente emocional importante, vergonha, constrangimento e dificuldade de pedir ajuda. Esse perfil pode se tornar mais vulnerável a abordagens que prometem uma renegociação por fora, sem bloqueio em plataformas de apostas e sem exposição dentro de casa. O criminoso não vende apenas uma solução financeira falsa. Ele vende discrição. E, para quem está envergonhado, a discrição prometida pode parecer mais valiosa do que a própria segurança.

O terceiro elemento é a multiplicação de frentes do programa. Famílias, Fies, Empresas e Rural têm públicos distintos, regras distintas, prazos distintos e caminhos próprios de atendimento. Para quem está acostumado a lidar com sistemas bancários, isso pode parecer simples. Para boa parte da população, não é. Essa fragmentação pode confundir as pessoas e facilitar a atuação de quem se apresenta como intermediário. O golpista aparece dizendo que sabe qual frente se aplica ao caso da vítima, qual banco participa, qual documento falta e qual é o caminho mais rápido. O problema é que, quando a comunicação oficial não é suficientemente simples, padronizada e repetida, a confusão deixa de ser apenas uma dificuldade operacional e passa a ser um fator de risco.

Fraude não é apenas resultado de desatenção individual. Também é consequência de ambientes mal desenhados. Quando uma política pública envolve milhões de pessoas, múltiplos canais, linguagem técnica e urgência emocional, a proteção contra golpes precisa nascer junto com o programa, e não aparecer depois como campanha de alerta. A escala do problema dá a dimensão exata da equação. Segundo a Febraban, o Brasil registrou quase doze milhões de tentativas de golpe ao longo de 2025, uma a cada três segundos. Toda nova janela coletiva de credulidade amplia esse número.

Para quem pretende aderir ao Novo Desenrola com segurança, algumas regras práticas precisam ser repetidas:

• O canal oficial é sempre o banco onde a dívida está registrada, exclusivamente por aplicativo, internet banking, telefone validado ou agência. Não existe portal centralizado do governo para a renegociação. Não existe consultor terceirizado autorizado, perfil de rede social ou aplicativo intermediário com poder para acelerar a adesão.

• O programa é gratuito. Não existe taxa de adesão, taxa administrativa, taxa de processamento eletrônico ou pagamento antecipado de qualquer espécie. Qualquer cobrança via Pix sob essas justificativas é golpe.

• O FGTS, quando aplicável, é movimentado apenas pelos canais oficiais da Caixa e do banco credor. Não existe liberação por link recebido em mensagem, por aplicativo desconhecido, por acesso remoto ou por ajuda de quem pede para visualizar a tela do celular.

• Antes de digitar o CPF, senha ou dados bancários, confira o endereço do site. Páginas falsas costumam usar nomes muito parecidos com os oficiais, com pequenas mudanças de grafia. A barra de endereço do navegador continua sendo uma das primeiras linhas de defesa.

• Desconfie de descontos acima dos previstos pelo programa, da promessa de limpar o nome em poucos dias e de qualquer urgência. Esses três elementos juntos são o roteiro clássico da engenharia social aplicada ao Desenrola neste momento.

• Em caso de dúvida, procure o banco pelos canais já conhecidos. O número impresso no cartão, o aplicativo oficial e a agência continuam sendo caminhos mais seguros do que qualquer link recebido por mensagem.

Volto à provocação da coluna anterior, agora com um agravante. As campanhas educativas sobre golpes continuam concentrando a responsabilidade no comportamento do consumidor. Isso é verdadeiro, mas é insuficiente. A pessoa precisa desconfiar. Precisa conferir o canal. Precisa evitar links. Precisa não agir com pressa. Mas o Estado, os bancos e as instituições envolvidas também precisam entender que a forma como uma política pública é comunicada pode reduzir ou aumentar o risco de fraude. Canal único, linguagem simples, identidade visual consistente, ausência de intermediários, mensagens repetidas e orientação clara sobre o que o programa não faz são partes da política pública. Não são detalhes de comunicação a serem resolvidos depois. Quando esses elementos falham, o criminoso ocupa o espaço deixado pela dúvida.

A engenharia social não é um risco tecnológico. É um risco comportamental. Essa foi a conclusão da primeira parte. A segunda acrescenta que o ambiente em que esse comportamento acontece também é resultado de escolhas, e essas escolhas determinam o tamanho da superfície de credulidade pública oferecida aos golpistas. A maior vulnerabilidade continua sendo a pessoa que abre a porta. Mas, em muitos casos, quem facilitou o golpe foi quem construiu um prédio cheio de entradas, sem placa clara, sem porteiro treinado e com gente demais dizendo saber o caminho.

⸻

Carlos Castro, planejador financeiro, membro do Conselho de Administração da Planejar, CEO e sócio fundador da SuperRico, plataforma de saúde financeira.