No início da Internet comercial em Portugal, pelos anos 90 do século passado, era normal os utilizadores receberem chamadas de alguém que se fazia passar por técnico dos serviços de assistência da Portugal Telecom ou da Esotérica. O resultado de quem caía no engodo eram contas de telefone e de acesso à Internet gigantes, que acabam, muitas delas, em queixas às autoridades.
Hoje as burlas com recurso às tecnologias têm outros objetivos e chegam a movimentar muitos milhões, mas mantêm um aspeto em comum com o esquema mais antigo que descrevemos: o uso da engenharia social como forma de convencer o utilizador a tomar uma ação e, com isso, a ser enganado.
O 4gnews recupera alguns dos principais casos de burlas informáticas que aconteceram este ano em Portugal e mostra-te como andam os burlões a tentar enganar os utilizadores.
1. Olá Pai, Olá Mãe...
É já um clássico entre os clássicos das burlas com recurso a tecnologias, mas, apesar de o principal suspeito ter já sido detido pela PJ, é importante manteres o alerta.
Pouco há a acrescentar a quem receber mensagens de alguém a pedir que lhes pague uma conta para um NIB qualquer ou levantamento por Mbway. Por muito credível que pareça, quem for alvo de uma tentativa do género deverá sempre fazer uma chamada para a pessoa que está a pedir dinheiro e confirmar a sua veracidade.
2. Pig Butchering no Tik Tok
É a típica burla associada aos esquemas em pirâmide ou aos investimentos fictícios (também conhecida pela “engorda do porco”), mas agora adaptada a redes sociais mais trending e com maior dinâmica de interação.
Neste esquema o burlão tenta alimentar uma relação de confiança com a vítima e, quando o consegue, convence-a a fazer um grande investimento – em apostas, criptomoedas ou atividades que sugerem rentabilidades elevadas.
Por vezes até fazem pequenos pagamentos, de forma a tornar a burla aparentemente mais real.
Como é óbvio, diz o bom-senso que quando alguém nos promete algo bom demais trará “água no bico” ou, como dizem os anglo-saxónicos, ‘there’s no free lunch’.
3. Má utilização de cartões
Um suposto funcionário de um banco liga ao utilizador e diz-lhe ter detetado movimentos estranhos com um dos seus cartões - Multibanco ou de crédito.
Para tornar a narrativa mais real sabe o nome completo do utilizador ou o nome da empresa, o NIF e os movimentos exatos com os valores efetuados nos últimos dias.
Depois de apresentar o problema e de mostrar ter conhecimento sobre a sua conta, o burlão apresenta a solução: cancelar o cartão.
Para isso envia para o telemóvel da vítima um conjunto de códigos para esta inserir na sua aplicação do banco; em vez de cancelar o que quer que seja, a vítima está a dar acesso às suas contas.
Confirma sempre com o teu banco, por telefone ou presencialmente, se a situação descrita no telefonema recebido é, efetivamente, real.
4. Falsas ofertas de emprego
Quem procura empregou ou mudar de atividade profissional está sempre mais vulnerável a este tipo de burlas, onde são usadas diversas estratégias.
Desde tentativas de phishing (os famosos empregos no Tik Tok), a propostas que levam o utilizador a pagar por formação ou por um exame de admissão, terminando nos pedidos de informações confidenciais ou na compra de criptomoedas, todos eles são de desconfiar.
Um dos casos mais em voga seleciona as vítimas “para pequenas tarefas online a partir de casa”, com promessas de obterem rendimentos diários elevados.
De acordo com a Procuradoria Geral da República, a maioria dos casos passa propor aos utilizadores a compra de artigos na Internet para testes, cujos valores serão reembolsados com uma comissão acrescida. Na verdade, muitas dessas lojas são falsas, havendo casos em que os reembolsos, quando existem, são feitos em carteiras de criptomoedas guardadas em plataformas duvidosas...
Na dúvida evita também anúncios de emprego que mostrem urgência nas candidaturas, tenham benefícios demasiado atrativos, omitam informações essenciais, garantam a contratação ou solicitem informações confidenciais.
5. Pagamentos em atraso
Também por SMS ou via Whatsapp é cada vez mais comum receber supostas contas de eletricidade, telecomunicações ou outras para pagar, em atraso, com ameaças de desligar os serviços com pagamentos em falta.
Uma vez mais, o Ministério Público aconselha a que se “avalie cautelosamente” as mensagens recebidas e que se tente confirmar a sua veracidade por meios alternativos. Em último caso deverás ignorar ou comunicar às autoridades o sucedido.
6. Quishing
À medida que os QR Codes proliferam um pouco por todo o lado, também as tentativas de burlas com base nesta tecnologia aumentam.
Ao ler um QR Code com o smartphone, ou com o tablet, o utilizador é reencaminhado para páginas na Net que podem, ou não, ser fictícias.
Na verdade, um simples Código QR pode levar o utilizador a aceder a páginas de login falsas, que podem roubar dados críticos ou levá-lo a fazer compras indesejadas.
É essencial acautelar que um determinado Código QR possui uma proveniência legítima, seja ele acedido num email, mensagem ou página Web, ou esteja presente num restaurante, anúncio ou colocado em espaços públicos - como parques de estacionamento, parquímetros ou espaços turísticos, por exemplo.
7. Burlas clássicas
Além das versões atualizadas e das novas burlas informáticas, convém não esquecer as mais clássicas que, apesar de perfeitamente identificadas e muito documentadas, continuam a fazer vítimas.
Lembras-te das burlas do MB Way, das vendas falsas online de material usado, de casas e carros, da fraude do pagamento adiantado (todos nós já conhecemos o Príncipe da Nigéria) ou dos muitos esquemas em pirâmide? Apesar de facilmente detetáveis, convém continuar alerta.
Tal como noutras áreas ligadas à cibersegurança, também as chamadas burlas informáticas têm, na maioria das vezes, mais a ver com engenharia social do que com a tecnologia propriamente dita.
Por isso mesmo é essencial adotar uma postura defensiva e de proatividade, confirmando sempre, por vias alternativas, as informações ou sugestões que receberes.