Estudante de publicidade caiu nos golpes da internet para nos explicar melhor como eles funcionam

Por Joyce Macedo* 

Todos os dias nossas contas de e-mail são bombardeadas por mensagens indesejáveis. São convites para novas redes sociais, spams, mensagens dizendo que o ditador de um país africano havia deixado uma fortuna e você foi o escolhido para recebê-la. Parece surreal, mas ainda hoje muitas pessoas caem nesse tipo de golpe aplicado na rede, seja por ingenuidade, falta de informação ou ganância.

O antigo "conto do vigário" se modernizou. Agora, e-mails com promessas de uma gorda recompensa são os novos bilhetes premiados da loteria. Mas as armadilhas da internet têm o mesmo objetivo dos antigos golpes dados em pessoas ingênuas na praça: enganar as vítimas e ganhar dinheiro.

As histórias nos e-mails são mirabolantes Parentes desconhecidos no Leste Europeu que deixaram uma pequena fortuna, uma suposta instituição governamental nigeriana pedindo sua ajuda para uma transferência internacional de fundos e a recompensa é ficar com uma porcentagem do valor milionário. Mas é claro que toda essa grana só será liberada mediante o pagamento de uma quantia elevada.

Para que você entenda melhor o que pode acontecer com quem cai nessas armadilhas virtuais, resolvemos dar corda para os criminosos por trás de um dos golpes que circulam pela web. Neste caso a promessa era de um prêmio de 500 mil libras referente a uma suposta promoção usando o nome de uma famosa empresa brasileira.

O primeiro indício que notamos é a forma como o texto está escrito. As mensagens direcionadas aos brasileiros estão geralmente escritas em português, mas sempre estão cheias de erros de grafia e ortografia. É bastante comum ver frases sem sentido, o que demonstra o uso de tradutores automáticos para produzi-las.

A mensagem que recebemos usava o nome da Petrobras, numa tentativa de torná-la menos suspeita, informando sobre um suposto prêmio:

Todas as mensagens são falsas, incluindo nomes de pessoas e empresas. Os golpistas se utilizam de provedores de emails gratuitos para enviar as mensagens. Os números de telefone informados são de celulares britânicos (código internacional 44) e foram comprados pelos grupos para serem usados caso alguma futura vítima queira saber mais detalhes via telefone.

Alguns grupos convidam a vítima a enviar alguns dados pessoais ou ter um encontro real com os criminosos. Se o fizer, os golpistas podem seqüestrar a vítima - como no caso do empresário brasileiro que foi até a Nigéria atrás de uma proposta de negócio milionária - e exigir dinheiro em resgate ou até usar seus dados pessoais na lavagem de dinheiro. Conforme mencionamos anteriormente, a maioria dos golpes pede um adiantamento de dinheiro para que o prêmio seja enviado.

Há casos registrados de pessoas que perderam uma grande quantia de dinheiro por acreditar nas mensagens, enviando depósitos para contas bancárias aguardando o suposto prêmio que nunca é enviado.  Após respondermos a mensagem os golpistas nos enviaram uma resposta pedindo algumas informações pessoais, como endereço e telefone de contato:

A mensagem também informava que seríamos responsáveis pelo custo de entrega na transportadora para o recebimento do cheque do falso prêmio, e os valores eram exorbitantes. Os golpistas oferecem três opções de "entrega" do prêmio: 635 dólares pelo serviço "standard", 515 dólares pelo serviço "premium", ou 456 dólares pelo serviço econômico. É exatamente aqui que os golpistas insistem na abordagem para saber se a possível vítima está interessada ou não em pagar a "taxa de envio". Caso confirme, serão solicitados o endereço e telefone e serão enviados os dados para o envio do pagamento.

O motivo da solicitação do endereço é para informar à vítima as agências bancárias brasileiras que possuem o serviço Western Union, usado para o envio de dinheiro a contas no exterior. É aqui que muita gente faz o pagamento na intenção de receber uma bolada, mas acaba perdendo o valor depositado para os golpistas.

A Kaspersky, empresa especializada em segurança on-line, dá algumas dicas de como se proteger contra esse tipo de mensagem:

- Simplesmente ignore-as e não responda ao destinatário; 

- Encaminhe-as para grupos não-governamentais especializados em combater e divulgar esse tipo de golpe. Alguns desses grupos possuem colaboração estreita com órgãos oficiais, como o FBI, que podem agir na investigação do caso;

- Avise seus amigos e parentes mais próximos sobre a existência do golpe para que não sejam vítimas;

- Jamais envie informações pessoais para remetentes oferecendo empréstimos. Seus dados podem ser usados pelos criminosos em novos golpes ou lavagem de dinheiro.

O caso do Diablo III

Em uma entrevista para o Canaltech, o chinês Jason Zhou, que trabalha na AVG Labs - laboratório de análise de ameaças on-line da AVG - também relatou um caso em que teve contato direto com um hacker que tentava disseminar um scam por meio de um vídeo postado no fórum do game Diablo III. Confira:

Canaltech: Qual foi o tema e as desculpas usadas pelo fraudador para fazer a vítima acredita na mentira dele?

Jason Zhou: Muitos jogadores de games online em todo o mundo baixaram Diablo III. O personagem Izual é um guerreiro no jogo que é difícil de ser derrotado. Então, o scammer postou um tópico no fórum da Blizzard Taiwan, dizendo que ele sabia como derrotar Izual e anexou um vídeo tutorial, que na verdade era um vírus. E, a fim de torná-lo real, ele também comentou o post se passando por outras pessoas, dizendo que o vídeo foi útil.

Canaltech: E você baixou o vídeo para ter um link com o scammer, certo? A partir do momento que estabeleceu esse contato, como foi a conversa?

Jason Zhou: Acredito que desde o início, quando eu estava depurando este vírus, o scammer começou a me assistir remotamente. Mas quando ele percebeu que eu estava me comportando como um profissional, ele ficou curioso e começou a questionar: "Quem é você? Por que você está depurando o meu vírus? O que você quer dele?"

Canaltech: O golpista exigiu algum pagamento, ou tentou te enganar de alguma maneira?

Jason Zhou: Na verdade, o scammer não me vendeu nenhum benefício. Ele continuou falando comigo e não sentiu nenhum risco, até que eu disse que queria comprar alguns vírus dele para saber a informação real por trás dos golpes. Eu acredito que quando eu estava tentando obter esses dados, o scammer estava fazendo a mesma coisa comigo. Por fim ele desligou meu computador remotamente por meio do seu vírus.

Como você deve ter percebido, a maioria dos golpes funciona com a "ajuda", a inocência e até a ganância dos próprios internautas. Portanto, fique sempre atento e desconfie de qualquer mensagem suspeita ou de usuários desconhecidos. 

Via canaltech 

Joyce Macedo*, estudante de publicidade, curiosa, semi-colorida, apreciadora da cultura geek, tecnologia e boa música. Apaixonada pelo caos da cidade de São Paulo e pelo time do coração que leva o mesmo nome.