Em artigo intitulado “Mensagens fraudulentas: PGR alerta para falsas ofertas de emprego”, publicado na Euronews, a 4 de agosto, Inês dos Santos Cardoso expõe o que se passa, em Portugal, sobre burlas com ofertas de emprego – por chamada telefónica, por SMS ou por WhatsApp –, que têm crescido, no contexto do “aumento do desemprego” e da demanda “por oportunidades profissionais”.
São excessivas as facilidades propaladas nessas frequentes “ofertas de emprego”, via telemóvel, mas em que têm caído jovens – em início de carreira e desempregados –, que o gabinete de cibercrime da Procuradoria-Geral da República (PGR) alertou, no início de junho, para mensagens escritas e para chamadas telefónicas que “prometem oportunidades de trabalho, que são, geralmente, bem remuneradas e online, e exigem poucas horas diárias de dedicação”. Nem se repara que são demasiadas as facilidades!
Diz Santos Cardoso, citando a PGR, que “a abordagem é sempre direta e feita por um alegado departamento de recursos humanos”, que, muitas vezes, convida o suposto candidato a “aderir a um grupo de conversação numa plataforma de mensagens, sendo as mais comuns o WhatsApp e o Telegram”. Tais mensagens, costumam começar com “Recebemos o seu currículo”, “Temos uma oportunidade de emprego parcial para si”, “Convidamo-lo a juntar-se à nossa equipa online”, ou “Convidamo-lo a ajudar os profissionais de marketing do Instagram a aumentar a visibilidade a as visualizações das suas contas”.
Muitos candidatos até começam por receber pagamentos não superiores a 10 euros, especialmente, quando, na “contratação” se trata de deixar likes ou comentários em publicações nas redes sociais, para aumentar a visibilidade de páginas, o que permite “fidelizar” o candidato e levá-lo a acreditar que pode receber mais dinheiro e que a oportunidade de trabalho é séria.
Não raro, o candidato, que nem repara que não enviou currículo nenhum, pelo menos, para aquele endereço, cai “na ‘armadilha’ de aceitar a alegada oferta de trabalho e, posteriormente, receber orientações do grupo criminoso de como deve prosseguir”.
A seguir, ao suposto candidato é solicitado um adiantamento de dinheiro, com a garantia de futura devolução integral e, ainda, com a oferta de uma “generosa comissão”, de acordo com o alerta da PGR. Contudo, apesar de o candidato haver acreditado, ingenuamente, que ocorrerá uma devolução do dinheiro, que é apenas ilusória, é informado de que o dinheiro não lhe será entregue, mas guardado numa espécie de conta virtual ou saldo interno, de onde não pode ser levantado, para já. Só então é que a pessoa, que, inicialmente, confiou na alegada oferta de trabalho, se apercebe de que foi burlada. Segundo a PGR, normalmente, a vítima, sobretudo, se é jovens que está à procura do primeiro emprego ou desempregado, não verifica, nem questiona a alegada empresa que o quer contratar, nem se interroga como é que a alegada empresa chegou até ele. Apenas aceita a proposta.
Santos Cardoso reforça a nota de que estas mensagens enganosas “parecem estar a crescer, em Portugal”, com a seguinte asserção: “As burlas andam à solta e têm enganado milhares de pessoas por todo o país, incluindo jovens.” Por outro lado, refere que, entre os processos de comunicação apontados, o favorito parece ser o das chamadas telefónicas que costumam começar com “Olá, recebemos o seu currículo.” Todavia, qualquer outro tipo de contacto deste género deve ser avaliado e, se possível, denunciado às autoridades.
Além das ofertas enganosas de emprego, a articulista menciona a burla “Olá, mãe?” “Olá, pai?” – outra tentativa de extorsão, que ganhou popularidade em 2024. “Tudo começava com uma mensagem no WhatsApp, em que alguém se fazia passar por um(a) filho(a) ou familiar próximo e pedia dinheiro: ‘Estou com um problema no telemóvel e estou a usar este número; anota, por favor’, seguida de ‘Podes pagar-me uma conta no multibanco? Envio-te aqui o NIB e o valor’”.
Ora, como bem observa Santos Cardoso, tratando-se de pedido de filho(a) ou de familiar próximo, a vítima sente urgência em enviar o dinheiro, até sem verificar a identidade de quem está por trás da mensagem. E este tipo de burla “Olá, mãe?” “Olá, pai?” atingiu o valor de 109235,60 euros.
Refere a subscritora do artigo que, de acordo com a agência Lusa, em julho, “sete homens e duas sociedades foram condenados pelo Tribunal Judicial de Leiria, na sequência deste esquema. Os arguidos tinham idades entre os 22 e 68 anos, residiam na Grande Lisboa, e as burlas tentadas e consumadas, atingiram o valor global de 109235,60 euros, lesando 41 pessoas”.
***
O mesmo
artigo de Santos Cardoso traz um apontamento do que se passa na Grécia, onde “as
tentativas de burlas também têm sido frequentes”, que é oportuno reter, porque
espelha, em certa medida, o que passa em Portugal, via e-mail. Como refere a autora, “a unidade de ciberalerta do país alertou os cidadãos para um novo esquema de burla que envolve mensagens falsas via SMS e e-mail, que, supostamente, são enviadas por empresas de entregas”, que pedem às vítimas “o pagamento de ‘taxas de desalfandegamento’ ou atualizações de dados de entrega”. Outras mensagens escritas alegam devolução de dinheiro do serviço fiscal, após serem preenchidos os impostos anuais. “É, então, enviado um link onde a vítima pode reclamar o seu dinheiro, tendo 24 horas para o fazer.”
Além destes esquemas, há outro, em que grupos criminosos se fazem passar pela Europol ou pela polícia nacional e informam o interlocutor de que é acusado de crimes graves. A mensagem inclui o aviso que diz que a pessoa tem 48 horas para responder e fornece um link, que, ao ser carregado, permite aos burlões acederem a contas bancárias e a outras informações pessoais.
Já recebi estes tipos de mensagens, habitualmente por e-mail, mas também por chamada telefónica. Não caí na arola, mas fiquei sempre maldisposto.
Não obstante, passei por um caso grave. Um suposto casal dirigiu-se a mim, à saída do supermercado, e começou a falar-me de pessoas da minha anterior zona de residência e factos ali ocorridos. Eu dei ouvidos e fui confirmando tais informações. Quando dei conta, estava a obedecer às ordens do casal, obviamente, a levantar dinheiro no multibanco. Tive sorte em não terem ido comigo à zona da máquina, bem como no facto de, após lhes haver entregado algum dinheiro, ter surgido um grupo de pessoas conhecidas, o que os levou a afastarem-se.
A este propósito, a DECOPROteste divulgou um plano para prevenir ciberataques, em sete passos, para evitar burlas: ser cético e prestar atenção a e-mails, a mensagens ou a chamadas telefónicas que não iniciou; verificar a origem da mensagem e da alegada empresa ou identidade que a envia; usar passwords fortes e únicas; não fornecer informações sensíveis como números da Segurança Social ou de contribuinte, detalhes de conta bancária ou informações de cartão de crédito; prestar atenção a burlas comuns, como pagamentos antecipados, burlas com encomendas, problema com a conta bancária, entre outras; desconfiar de urgência e de pressão exercida nas mensagens; e verificar os URL dos sites.
***
A 13 de julho, Anna Desmarais, num texto intitulado “Burlas de IA podem agora fazer-se
passar pela sua voz. Eis como evitá-las”, também publicado na Euronews, deu vez e voz a especialistas
e a autoridades, para sustentar que “também se praticam burlas com a inteligência artificial (IA)”.Na verdade, em meados de julho, políticos de alto nível, atendendo o telefone, pensavam falar com Marco Rubio, secretário de Estado dos Estados Unidos da América (EUA). Porém, estavam a falar com um burlão que utilizou IA para se fazer passar por um dos mais altos funcionários da administração do presidente dos EUA.
De acordo com o relato do Washington Post, o burlão, contactou três ministros dos Negócios Estrangeiros, um governador dos EUA e um membro do Congresso dos EUA, enviando-lhes mensagens de voz e de texto em que passava por Marco Rubio, através da aplicação encriptada Signal. As autoridades não sabem quem está por detrás da imitação, mas acreditam que o burlão tentava manipular funcionários governamentais poderosos, para aceder a informações ou a contas.
Uma sondagem do Starling Bank revela que as burlas que envolvem IA se tornam mais comuns, à medida que a tecnologia fica mais sofisticada, com 28% dos adultos do Reino Unido a dizerem que acreditam ter sido alvo de burlas.
De acordo com especialistas da Universidade Charles Sturt, da Austrália, uma técnica de burla surgida com a IA é a clonagem de voz, em que os burlões, clonando uma voz com um áudio de três segundos, enganam amigos ou familiares, levando-os a pensar que um ente querido precisa urgentemente de dinheiro. A voz pode vir de vídeos curtos que foram publicados em plataformas de redes sociais como o TikTok. A IA trabalha para criar uma réplica realista, capturando os padrões de fala, o sotaque e a respiração da pessoa, e pode ser usada para ler textos com precisão.
Um alerta do Federal Bureau of Investigation (FBI) dos EUA descreveu tais mensagens como “smishing e vishing”, porque, muitas vezes, contêm links enviados sob o pretexto de mover a conversa para outra plataforma, semelhante ao phishing de correio eletrónico.
Matthew Wright e Christopher Schwartz, especialistas em cibersegurança, da Universidade de Rochester, nos EUA, recomendam às pessoas atenção a chamadas inesperadas, mesmo de conhecidos. Enviar mensagem de texto ou e-mail a alguém, antes de uma chamada planeada, pode ajudar a validar a identidade da outra pessoa. Contar com o identificador de chamadas não é suficiente, porque os clonadores de voz são capazes de o falsificar.
Segundo uma ficha informativa sobre a falsificação do identificador de chamadas da Comissão Federal de Comunicações dos EUA, as chamadas de números desconhecidos também podem constituir um risco. Por isso, é de verificar quem está a telefonar ou a enviar uma mensagem de voz. Para tanto, de acordo com o conselho do FBI antes de responder, há que pesquisar o número. E, tratando-se de alguém conhecido, há que ligar para o número de telefone que se tem, para verificar a sua autenticidade.
Além disso, o FBI sugere a verificação da informação de contacto, do endereço de correio eletrónico ou dos URL, para detetar “pequenas diferenças” que os burlões utilizem para ganhar a sua confiança. Por exemplo, os malfeitores podem utilizar fotografias disponíveis nas mensagens, ou utilizar “pequenas alterações nos nomes” ou nas informações para, enganar as vítimas.
Outro indício em mensagem de voz será o tom e a escolha de palavras utilizados diferentes daqueles a que está habituado por parte de um contacto conhecido. Em caso de dúvida, pode definir-se uma palavra ou frase secreta entre os membros da família para verificar as identidades.
Para evitar ser alvo de burla, é de ter cuidado, ao divulgar informações pessoais online, como a data de nascimento, o número de telefone, o nome do meio ou nomes de animais de estimação. Estes factos podem ser utilizados, juntamente com a clonagem de voz, para alguém se fazer passar por si, junto dos bancos ou de outras entidades, como advertem Wright e Schwartz.
Em caso de receção de mensagem de texto ou de telefone de um destes burlões e de envolvimento com ele, deve estar ciente de quais são os seus preconceitos intelectuais e emocionais, porque serão, provavelmente, explorados pelos burlões. E, se o burlão se fizer passar por alguém conhecido, há que pensar duas vezes sobre o que está a ser dito. Se não for caraterístico ou se se confirmarem os piores receios, em relação a alguém, há que proceder com cautela.
***
Ao invés, há
entidades que não deram acesso a
conversas cruciais no Whatsapp.A 14 de maio, o Tribunal de Justiça Europeu decidiu que a Comissão Europeia agiu, ilegalmente, no processo interposto pelo New York Times, que pretendia acesso às mensagens de texto trocadas entre a presidente da Comissão Europeia e o diretor executivo da Pfizer, sobre os contratos de vacinas no âmbito da pandemia de covid-19. A Comissão não pode alegar que não possui os documentos solicitados: “deve fornecer explicações credíveis que permitam ao público e ao Tribunal compreender a razão por que esses documentos não podem ser localizados”.
Todavia, a Comissão Europeia não é a única, nem a primeira, entidade a dizer que não pode fornecer mensagens de texto, quando solicitadas por jornalistas ou por deputados.
Mark Rutte, antigo primeiro-ministro que liderou os governos dos Países Baixos, no período de 2010 a 2024, apagou, durante anos, as mensagens de texto do seu telemóvel, um antigo Nokia 301. Reencaminhava para os funcionários públicos as mensagens relevantes para arquivo, as restantes apagava, devido a “pouco espaço de armazenamento” no telemóvel.
Em 2024, a Comissão Europeia aplicou uma coima de cerca de 15,9 milhões de euros à empresa International Flavors & Fragrances Inc. e à sua divisão francesa, por terem obstruído uma inspeção, em 2023. E o regulador antitrust neerlandês ACM impôs uma coima de 1,84 milhões de euros a uma empresa não identificada, em 2019, por obstruir a sua investigação.
A ex-primeira-ministra escocesa Nicola Sturgeon, juntamente com outros ministros e altos funcionários da saúde, apagou todas as suas mensagens do WhatsApp conexas com a pandemia de covid-19. Sturgeon afirmara, anteriormente, que estava empenhada em “total transparência” sobre a sua conduta, durante a pandemia.
John Swinney – antigo vice-primeiro-ministro do país – disse ao inquérito sobre a covid-19, no Reino Unido, que apagou, manualmente, as mensagens enviadas a Sturgeon, o que, segundo ele, estava de acordo com o seu entendimento da política de registos do governo escocês. E, desde que entrou para o governo, em 2007, apagou material, depois de este ter sido colocado no registo oficial do governo.
Em 2020, os meios de comunicação social alemães noticiaram que o então ministro dos Transportes, Andreas Scheuer, então, utilizou endereços de correio eletrónico e números de telefone privados nas negociações sobre as regras de portagens para automóveis no país, o que significava que o conteúdo não estava armazenado nos ficheiros oficiais. Os pedidos, ao abrigo da liberdade de informação, não lograram o acesso aos dados, porque o que não está armazenado nos ficheiros oficiais não tem de ser tornado público, ao abrigo da legislação alemã. Por conseguinte, o projeto de Scheuer foi considerado ilegal pelo Tribunal de Justiça Europeu, em 2019, mas ele já tinha celebrado contratos multimilionários. E os operadores exigiam uma indemnização de 560 milhões de euros ao governo federal.
***
Enfim, uns
confiam em demasia e caem nas armadilhas dos burlões, a menos que se revistam
de extrema cautela; outros, não cumprem os deveres de informação, selecionando
a matéria a disponibilizar ou colocam em arquivos pessoais assuntos de
interesse público. Por isso, cautela e cumprimento do dever recomendam-se.
2025.08.04 – Louro de Carvalho
Sem comentários:
Enviar um comentário