5 dicas de segurança para não cair em golpes do PixComo é fácil encontrar os seus dados e aplicar golpes de phishing
Abaixo, você confere um “raio-x” do processo, além de dicas para evitá-lo e orientações da Secretaria Nacional do Consumidor (Senacon), caso já tenha sido uma vítima.
1ª etapa: short-codes para maior credibilidade
Tudo começa com um SMS tentador, que promete trabalho de meio período ou período integral por “mais de 900 dias”. O remetente pode parecer confiável a um primeiro olhar: os short-codes, criados para facilitar a comunicação de empresas com seus clientes, são explorados pelos criminosos para tentar vender a ideia de credibilidade. Esses números de cinco ou seis dígitos podem confundir as vítimas, já que, em geral, são utilizados por operadoras, bancos e outras grandes companhias. Mas não se engane — em mensagens de golpe, eles costumam ser acompanhados de diversos erros de digitação, ortografia ou gramática. Além disso, o que notamos, em geral, é que os criminosos não se dirigem especificamente a uma vítima pelo nome. Diferentemente de golpes do passado, nos quais os criminosos simplesmente compartilham um link direto para uma página de phishing, a abordagem da ação em questão é mais… paciente. A impressão que dá é de que os golpistas têm tanta certeza de que a prática vai dar certo — e que as pessoas vão dar o próximo passo para conseguir o emprego ofertado —, que eles não temem perder vítimas em um processo de golpe em duas etapas (ou mais que isso). E os relatos em redes sociais corroboram com essa tese. “Eu imaginei que pudesse ser golpe”, conta uma usuária do Twitter. “Mas por algum motivo quis ter esperança de que alguma coisa finalmente ia dar certo”, explica. A estudante afirma ainda que por estar sem dinheiro para pagar a mensalidade da faculdade aceitou a oferta de trabalho remoto “sem pensar duas vezes”.
2ª etapa: “entrevista” pelo WhatsApp
A segunda etapa do golpe de emprego depende da vítima. Caso ela se interesse na oferta feita via SMS e clique no link para um chat via WhatsApp com um suposto recrutador. São vários perfis falsos de recrutadores — eu conversei com a Mayanna Brandão, mas existe a Anna, o Davi Silva, a Larissa e muitos outros. Em alguns casos, usam fotos clichê, daquelas feitas para o LinkedIn, em outros, parece uma foto tirada com a câmera frontal, mas sempre mantendo o tom profissional mais tradicional — com uma camisa social, gravata ou blazer, por exemplo. Os falsos recrutadores usam números do Brasil (+55), mas têm respostas desconexas, muitas vezes sem coerência. Em um primeiro contato, a impressão é a de que você está recebendo mensagens automatizadas, entretanto, é possível que também se trate de uma operação realizada por pessoas estrangeiras, que traduzem as respostas com softwares como o Google Tradutor. O golpista pergunta então qual é o seu nome, a sua idade e sua ocupação. Dei um nome falso, com outra profissão e idade — e, como esperado, prosseguimos. Vale reforçar que a pessoa do outro lado insiste para que você concorde com o trabalho em questão. A frase “Você está aqui para aprender como ganhar dinheiro online?”, no print acima, foi uma das tentativas. Outra mensagem enviada posteriormente trazia uma abordagem parecida: “Temos muitos projectos, um após o outro, cada um dos quais lhe trará lucros, e você tem de fazer o que eu digo. Conseguirá aceitar com isso? (sic)”. Ao concordar, a suposta recrutadora dá mais detalhes sobre a operação:
3ª etapa: cadastro em plataforma de afiliados
Mas o Tecnoblog foi além para conferir onde tudo isso ia parar. Ao seguir o link indicado pelos falsos recrutadores, acabamos em uma plataforma desconhecida, no domínio sky557.com. Há uma mensagem de boas-vindas (em inglês) na parte superior da tela e uma tentativa de atestado de segurança em nome da Flipkart e da Indiamart — ambas companhias de comércio eletrônico indianas, o que dá a pista sobre a nacionalidade dos articuladores de toda a ação. Você deve fazer um cadastro nesta página para continuar. E é depois disso que as coisas esquentam. 🔥
4ª etapa: o investimento
Após confirmar o cadastro na plataforma (a suposta recrutadora pede o print de tela ou nome de usuário para confirmar o procedimento), chegam novas instruções — sim, elas são confusas e a transcrição abaixo está na íntegra. É aí que o golpista começa a negociar o seu “investimento”. No meu caso, foram dadas três opções. Para obter um pedido, preciso solicitar um pedido do comerciante, e você precisa depositar em sua própria conta de usuário.” Eu escolhi a primeira opção, e então recebi um passo a passo — em imagens! — para depositar da forma correta. O “investimento” pode ser feito via Pix. É importante ficar atento e não preencher nenhum dos dados pedidos — por meio desta página os criminosos solicitam nome completo e CPF das vítimas. Para persuadir o usuário, a recrutadora manda diversos prints de outros supostos colaboradores que tiveram seu dinheiro de volta após o depósito.
5ª etapa: o primeiro retorno e o golpe final
Você pode estar se perguntando: “Mas como a pessoa não desconfiou de nada?”. Existe uma explicação — o tal investimento tem retorno inicial, o que acaba iludindo as vítimas. O usuário em questão conta que recebeu de volta a comissão e o valor depositado inicialmente. Entretanto, depois disso, o golpista começa a enviar tarefas mais difíceis, que exigem investimentos muito maiores — até que fica praticamente impossível reaver o valor depositado.
Senacon pede para que vítimas denunciem
Procurada pelo Tecnoblog, a Secretaria Nacional do Consumidor (Senacon) reforça que as pirâmides financeiras, aquelas que envolvem promessas de ganhos elevados e de curto prazo, são proibidas no Brasil. Eles dizem que tem que cumprir as tarefas para resgatar o investimento mais comissão, porém, por conta dos altos valores não conseguimos finalizar.” A entidade diz ainda que está constantemente fomentando discussões sobre aprimoramentos normativos que possam ajudar a combater esse tipo de fraude — entre as ações tomadas recentemente estão a instauração, no âmbito do Conselho Nacional de Defesa do Consumidor (CNDC), da Comissão Especial de Pirâmides Financeiras, em setembro de 2020, e da Comissão de Fraudes Eletrônicas, em novembro de 2021. Para escapar de golpes online, você também pode seguir estas dicas:
Não clique em links enviados por desconhecidos via SMS ou WhatsApp;No caso de promoções ou oportunidades “imperdíveis”, confirme a vericidade em um canal oficial da empresa que supostamente está por trás da ação;Desconfie de mensagens com erros de digitação ou de português;Não envie (ou evite fornecer) dados como nome completo, CPF, telefone e informações bancárias/financeiras por mensagens no WhatsApp, SMS ou em sites estranhos, mesmo ao acreditar que do outro lado está um amigo ou conhecido.
Conheça mais formas de prevenção contra ações de cibercriminosos neste artigo do Tecnoblog.
