O Instituto Nacional do Seguro Social (INSS) desempenha um papel indispensável na gestão de 39,9 milhões de benefícios previdenciários, e está em constante batalha contra as atividades fraudulentas no ambiente digital. Com um volume anual de cerca de R$ 979 bilhões em benefícios, a autarquia enfrenta desafios crescentes no cenário do crime cibernético.

Entre os principais golpes detectados pelo INSS, estão métodos como phishing, roubo de identidade, apresentação de documentos falsos e criação de titulares fictícios. Essas práticas prejudicam não apenas o sistema previdenciário, mas também os beneficiários que têm seus dados pessoais comprometidos.

Para combater essas ameaças, o INSS tem adotado medidas proativas, como o bloqueio de créditos e a suspensão de benefícios suspeitos, além de representar às autoridades competentes para investigação e punição dos criminosos envolvidos. Além disso, utiliza a validação em duas etapas no aplicativo Meu INSS, que visa garantir maior segurança nas transações.

A Coordenação-Geral de Monitoramento e Cobrança Administrativa de Benefícios (CGMOB), em conformidade com as diretrizes estabelecidas pela Resolução n.º 712/PRES/INSS de 2019, atua no monitoramento ativo para detectar e deter as ações inautênticas. Desde 2022, essas ações têm resultado na identificação de fraudes, evitando prejuízos para a Previdência Social.

Além disso para fortalecer ainda mais suas defesas contra fraudes, o INSS está adotando soluções tecnológicas avançadas, incluindo inteligência artificial (IA), para análise de dados de benefícios.

Essas soluções possibilitam a identificação precoce de atividades fraudulentas, reduzindo o número de falsos positivos e direcionando recursos operacionais de forma mais eficaz.

Com uma abordagem baseada em dados e tecnologia avançada, aliada a outras medidas de segurança, o INSS busca proteger os recursos da Previdência Social e garantir a integridade de seu sistema de benefícios em um ambiente digital cada vez mais desafiador.

Confira as principais fraudes detectadas

1. Phishing:

Os phishers — ou “pescadores de dados” em tradução livre —, enviam e-mails ou mensagens falsas aos beneficiários fingindo ser o INSS. A intenção é fazer com que os segurados, dependentes e beneficiários cliquem em links suspeitos para capturar informações pessoais e senhas de acesso aos dados do benefício.

2. Roubo de identidade:

Nessa armadilha, ações de grupos criminosos roubam as informações pessoais a partir de vários modus operandi e se passam pelos segurados e cidadãos para requerer benefícios e serviços de maneira fraudulenta.

3. Apresentação de documentos falsos ou adulterados e inserção de dados falsos nos sistemas

No requerimento de benefícios e serviços previdenciários são apresentados documentos falsos ou ideologicamente falsos, assim como a ação de grupos criminosos exploram os requerimentos digitais e as exigências de informações pessoais, trabalhistas e previdenciárias para inserir dados falsos nas bases de dados governamentais e nos sistemas informatizados da Previdência Social, com intuito de comprovar incapacidade laboral, vínculos de dependência e de emprego, atividades laborais e contribuições previdenciárias, visando obtenção fraudulenta de benefícios como auxílio por incapacidade, aposentadoria, salário maternidade e pensão por morte.

4. Titular ficto

As quadrilhas forjam documentos de registro civil de certidão de nascimento e identidade (RG e CPF), “criando pessoas físicas” para obtenção do Benefício de Prestação Continuada (BPC) de amparo ao idoso.

Identificação de fraudes

A necessidade de identificar e mitigar fraudes em benefícios tornou-se uma prioridade para a autarquia, especialmente considerando o impacto financeiro significativo que essas atividades fraudulentas podem acarretar. Até o momento, o trabalho de monitoramento ativo resultou na identificação de uma quantidade substancial de fraudes e possíveis prejuízos, destacando a importância de aprimorar os métodos de detecção e prevenção.

Conforme Fernanda Doerl, coordenadora do CGMOB, o trabalho de monitoramento ativo que vem sendo realizado desde 2022, além de permitir a detecção de fraude estruturada em benefícios, permitiu a identificação de situações associadas a incidentes de segurança, de sorte que as ações passaram a contemplar uma atuação conjunta com a Equipe da Divisão de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos vinculada à Diretoria de Tecnologia e Informação (DTI), com o propósito de avaliar e conter as ameaças.

Em 2022 e 2023, as ações de monitoramento realizadas – mesmo de forma não automatizada e sem uso de tecnologias avançadas em alguma escala – , possibilitaram identificar cerca de R$ 269,8 milhões em prejuízos potenciais em decorrência de procedimentos irregulares com indicativo de incidente cibernético associado. No período, 252,4 milhões benefícios foram bloqueados. Ou seja, o prejuízo foi evitado para 93,5% dessas situações, em decorrência do trabalho de monitoramento ativo.

Texto da estagiária Juliana Gomes sob supervisão de Martha Imenes/Ascom