As burlas com recurso às tecnologias têm outros objetivos e chegam a movimentar muitos milhões, mas mantêm um aspeto em comum com o esquema mais antigo que descrevemos: o uso da engenharia social como forma de convencer o utilizador a tomar uma ação e, com isso, a ser enganado.
O 4gnews recupera alguns dos principais casos de burlas informáticas que aconteceram em Portugal e mostra-te como andam os burlões a tentar enganar os utilizadores.
1. Olá Pai, Olá Mãe...
Pouco há a acrescentar a quem receber mensagens de alguém a pedir que lhes pague uma conta para um NIB qualquer ou levantamento por Mbway. Por muito credível que pareça, quem for alvo de uma tentativa do género deverá sempre fazer uma chamada para a pessoa que está a pedir dinheiro e confirmar a sua veracidade.
2. Encomenda presa na Alfândega
É uma das burlas mais populares do momento, sobretudo entre quem faz compras online em sites internacionais. A vítima recebe uma mensagem, normalmente por SMS ou email, a informar que a sua encomenda ficou retida na Alfândega e que é necessário pagar uma pequena taxa para proceder ao desalfandegamento.
O link incluído na mensagem conduz a um site falso, quase idêntico ao dos CTT ou de empresas de transporte conhecidas. Lá é pedido o pagamento de poucos euros, quantia que parece inofensiva, mas o objetivo é recolher dados bancários ou de cartões.
Se receberes uma destas mensagens, não cliques em qualquer link e confirma sempre o estado da encomenda através do site oficial da transportadora, introduzindo manualmente o código de rastreio. Em caso de dúvida, contacta diretamente os CTT ou a empresa responsável pela entrega.
3. Pagamentos em atraso
Também por SMS ou via Whatsapp é cada vez mais comum receber supostas contas de eletricidade, telecomunicações ou outras para pagar, em atraso, com ameaças de desligar os serviços com pagamentos em falta.
Uma vez mais, o Ministério Público aconselha a que se “avalie cautelosamente” as mensagens recebidas e que se tente confirmar a sua veracidade por meios alternativos. Em último caso deverás ignorar ou comunicar às autoridades o sucedido.
4. Falsas ofertas de emprego
Quem procura empregou ou mudar de atividade profissional está sempre mais vulnerável a este tipo de burlas, onde são usadas diversas estratégias.
Desde tentativas de phishing (os famosos empregos no Tik Tok), a propostas que levam o utilizador a pagar por formação ou por um exame de admissão, terminando nos pedidos de informações confidenciais ou na compra de criptomoedas, todos eles são de desconfiar.
Um dos casos mais em voga seleciona as vítimas “para pequenas tarefas online a partir de casa”, com promessas de obterem rendimentos diários elevados.
De acordo com a Procuradoria Geral da República, a maioria dos casos passa propor aos utilizadores a compra de artigos na Internet para testes, cujos valores serão reembolsados com uma comissão acrescida. Na verdade, muitas dessas lojas são falsas, havendo casos em que os reembolsos, quando existem, são feitos em carteiras de criptomoedas guardadas em plataformas duvidosas...
Na dúvida evita também anúncios de emprego que mostrem urgência nas candidaturas, tenham benefícios demasiado atrativos, omitam informações essenciais, garantam a contratação ou solicitem informações confidenciais.
5. Pig Butchering no Tik Tok
É a típica burla associada aos esquemas em pirâmide ou aos investimentos fictícios (também conhecida pela “engorda do porco”), mas agora adaptada a redes sociais mais trending e com maior dinâmica de interação.
Neste esquema o burlão tenta alimentar uma relação de confiança com a vítima e, quando o consegue, convence-a a fazer um grande investimento – em apostas, criptomoedas ou atividades que sugerem rentabilidades elevadas.
Por vezes até fazem pequenos pagamentos, de forma a tornar a burla aparentemente mais real.
Como é óbvio, diz o bom-senso que quando alguém nos promete algo bom demais trará “água no bico” ou, como dizem os anglo-saxónicos, ‘there’s no free lunch’.
6. Má utilização de cartões
Um suposto funcionário de um banco liga ao utilizador e diz-lhe ter detetado movimentos estranhos com um dos seus cartões - Multibanco ou de crédito.
Para tornar a narrativa mais real sabe o nome completo do utilizador ou o nome da empresa, o NIF e os movimentos exatos com os valores efetuados nos últimos dias.
Depois de apresentar o problema e de mostrar ter conhecimento sobre a sua conta, o burlão apresenta a solução: cancelar o cartão.
Para isso envia para o telemóvel da vítima um conjunto de códigos para esta inserir na sua aplicação do banco; em vez de cancelar o que quer que seja, a vítima está a dar acesso às suas contas.
Confirma sempre com o teu banco, por telefone ou presencialmente, se a situação descrita no telefonema recebido é, efetivamente, real.
7. Quishing
À medida que os QR Codes proliferam um pouco por todo o lado, também as tentativas de burlas com base nesta tecnologia aumentam.
Ao ler um QR Code com o smartphone, ou com o tablet, o utilizador é reencaminhado para páginas na Net que podem, ou não, ser fictícias.
Na verdade, um simples Código QR pode levar o utilizador a aceder a páginas de login falsas, que podem roubar dados críticos ou levá-lo a fazer compras indesejadas.
É essencial acautelar que um determinado Código QR possui uma proveniência legítima, seja ele acedido num email, mensagem ou página Web, ou esteja presente num restaurante, anúncio ou colocado em espaços públicos - como parques de estacionamento, parquímetros ou espaços turísticos, por exemplo.
Sabe mais sobre: Ler QR Code na rua pode ter grandes riscos: cuidados a ter para evitares burlas
8. Burlas clássicas
Além das versões atualizadas e das novas burlas informáticas, convém não esquecer as mais clássicas que, apesar de perfeitamente identificadas e muito documentadas, continuam a fazer vítimas.
Lembras-te das burlas do MB Way, das vendas falsas online de material usado, de casas e carros, da fraude do pagamento adiantado (todos nós já conhecemos o Príncipe da Nigéria) ou dos muitos esquemas em pirâmide? Apesar de facilmente detetáveis, convém continuar alerta.
Tal como noutras áreas ligadas à cibersegurança, também as chamadas burlas informáticas têm, na maioria das vezes, mais a ver com engenharia social do que com a tecnologia propriamente dita.
Por isso mesmo é essencial adotar uma postura defensiva e de proatividade, confirmando sempre, por vias alternativas, as informações ou sugestões que receberes.
