Fraud

 

Fraude

Ganhar uma lotaria em que não participou, receber um cartão de boas-vindas de alguém com quem não fala há anos, ou ser aleatoriamente escolhido por um milionário de um país exótico para receber 20% da sua fortuna – se parece demasiado bom para ser verdade, é quase certamente uma fraude. Se for vítima de uma fraude online, não só não ganhará nada do que esperava como poderá, inclusive, perder tudo o que tem.

Sumário: Uma fraude online é um esquema desonesto levado a cabo através da Internet com o objetivo de defraudar potenciais vítimas para ganho económico do infrator. A maioria dos autores de fraudes procuram obter os detalhes da sua conta bancária, embora alguns possam também instalar malware no seu computador. Continue a ler para saber mais acerca dos tipos mais comuns de fraudes e as formas de se proteger.

Considera-se uma fraude online qualquer uso de tecnologias da Internet para burlar outras pessoas. As fraudes na Internet são levadas a cabo por cibercriminosos para qualquer tipo de ganhos pessoais, sejam eles financeiros ou de outro tipo. Os autores de fraudes usam métodos sub-reptícios tais como e-mails de phishing, websites falsos, e software malicioso para obter acesso aos dados, ficheiros, e informação pessoal das suas vítimas. Podem chegar a roubar os dados do cartão de crédito e da Segurança Social, aceder a contas bancárias e registos médicos, ou mesmo levar as vítimas a dar-lhes dinheiro contra a própria vontade.

Isto porque, desde que a Internet nasceu, com ela nasceram burlões que se vêem na esperança de enganar os utilizadores mais inexperientes e levá-los a partilhar informação sensível. O conceito de fraude na Internet esteve na berlinda pela primeira vez em meados dos anos 90, quando foi reportado o uso de cartões de crédito roubados com nomes de celebridades. Com o subsequente boom no comércio digital, os autores de fraudes tornaram-se mais engenhosos e começaram a montar websites de vendas e leilões falsos, mas que imitavam na perfeição websites legítimos, de forma a visar os utilizadores mais distraídos.

Apesar de termos testemunhado grandes avanços na cibersegurança nos últimos anos, as fraudes online têm subido a pique na era das redes sociais. De acordo com as estatísticas, os esquemas na Internet atingiram máximos históricos em 2017, com mais de 45,000 casos reportados só nos Estados Unidos. De igual forma, quase 7,000 australianos foram vítimas de fraudes de compras online em 2017, o que lhes custou praticamente 1 milhão de dólares americanos (1.38 milhões de dólares australianos). Ao nível global, as fraudes online já custaram a empresas e particulares mais de 100 mil milhões de dólares.

As fraudes e esquemas online em geral há muito que fazem parte do Código Penal dos Estados Unidos da América. Este documento legal prevê uma pena máxima de 20 anos para fraudes respeitantes a computadores, dispositivos pessoais e documentos. Autores de fraudes por e-mail podem enfrentar penas máximas de cinco anos, enquanto que os donos de websites falsos ou enganadores, com conteúdo inapropriado, podem deparar-se com penas de prisão até 10 anos.

Que tipos de fraudes existem?

Há vários tipos de fraudes online, desde o roubo de identidade em redes sociais até campanhas falsas de crowdfunding. Alguns dos tipos mais comuns de esquemas deste tipo são os seguintes:

1. Spear Phishing

Chama-se spear phishing ao ato de enviar e-mails enganadores a indivíduos, grupos ou organizações numa tentativa de aceder à sua informação privada. Em vez de enviarem estes e-mails aleatoriamente para milhões de endereços, os hackers enviam-nos apenas para alvos específicos, cujos endereços foram obtidos através das redes sociais ou de registos de e-mails roubados. Para fazer com que a fraude pareça mais realista, os hackers fazem normalmente passar-se por um sócio de negócios da vítima e dirigem-se a esta usando o seu nome próprio, ao invés de utilizarem uma introdução genérica.

Para obter a informação pessoal das vítimas, os infratores pedem-lhes que preencham uma fatura urgente ou que respondam a um questionário falso. Podem ainda anexar um ficheiro ao e-mail e afirmar que este contém um documento de alta importância que precisa de ser revisto. As vítimas, na sua ignorância, descarregam o anexo para o seu computador, o que leva software malicioso a ser instalado. Isto, por sua vez, permite ao burlão monitorizar não só o computador da vítima como também todos os dispositivos ligados à mesma rede.

2. Esquemas Fraudulentos de Lotarias

Provavelmente, não há nenhum utilizador da Internet que possa dizer que nunca recebeu um e-mail com um esquema fraudulento de uma lotaria em toda a sua vida. Muitos utilizadores inexperientes foram vítima deste tipo de fraude ao longo dos anos e enviaram dinheiro aos infratores. Estas mensagens de e-mail informam as potencias vítimas que estas ganharam uma larga quantia, mas que deverão primeiro pagar um pequeno sinal para reclamar o prémio. Em alguns casos, os burlões chegam mesmo a montar o seu próprio terminal falso de pagamento online, o que lhes dá também acesso à informação de cartão de crédito das vítimas.

3. Fraudes de Cartões de Boas-Vindas

Normalmente enviados na altura das férias grandes, os e-mails relativos a este tipo de fraude informam o utilizador que recebeu um cartão de boas-vindas de um amigo ou membro da família, mas com um pequeno senão. Nomeadamente, para visualizar o cartão, tem de clicar no link incluído no e-mail e descarregar um software, normalmente o Flash Player. Contudo, em vez do Flash Player, acaba por ser descarregado um software malicioso que permite aos hackers monitorizar toda a atividade, aceder aos ficheiros e documentos, ou mesmo registar as teclas pressionadas pelo utilizador.

4. Fraude Nigeriana

Uma fraude nigeriana, ou fraude dos pagamentos adiantados, usualmente começa com um e-mail emocional escrito de forma apressada ou com erros, alegadamente enviado por alguém oriundo de um país devastado pela guerra e cujos pais lhes deixaram uma avultada quantia. Este indivíduo pede-lhe, então, para o deixar transferir estes fundos para a sua conta bancária em troca de 20% da quantia.

Se a vítima responder ao e-mail, o burlão poderá iniciar uma longa cadeia de correspondência, pedindo-lhe que pague várias pequenas quantias e taxas para o ajudar a transferir o dinheiro. Poderá até enviar-lhe documentos falsificados para tornar todo o esquema mais credível. Alternativamente, poderá pedir-lhe que lhe forneça os dados da conta bancária, para que ele possa transferir toda a quantia de uma vez só. Se o fizer, o infrator usará essa informação para esvaziar a conta.

5. Fraude do Assassino

A fraude do assassino envolve um e-mail enviado por um alegado assassino, contratado por uma entidade anónima para assassinar a vítima. Neste e-mail, é dito à vítima que a única forma de evitar a sua morte é pagar milhares de dólares ao assassino dentro de um curto período de tempo, tipicamente 48 horas. Estes e-mails contêm informação pessoal retirada dos perfis das redes sociais da vítima para que a ameaça pareça mais realista.

Considerada por muitos uma ameaça desaparecida, o facto é que novos casos envolvendo este tipo de fraude têm sido notícia nos Estados Unidos nos últimos tempos. Desta vez, porém, os burlões têm pedido resgates pagos em criptomoedas em vez de dinheiro físico. Deste modo, se a vítima cair no esquema, as autoridades não conseguem encontrar os infratores.

Exemplos de fraudes

Enquanto que alguns burlões conseguem manter-se à margem da lei e no anonimato, muitos deles acabam por ser presos e julgados pelos seus cibercrimes. Entre as maiores fraudes online desmascaradas pelas autoridades nos anos mais recentes, contam-se as seguintes:

• Em 2016, a polícia nigeriana prendeu um homem de 40 anos responsável por milhares de fraudes online bem-sucedidas por todo o mundo. Conhecido apenas como “Mike”, este homem usou e-mails de spear phishing para instalar malware nos computadores das suas vítimas e recolher os seus dados pessoais, conseguindo com isso arrecadar mais de 60 milhões de dólares.
• Em Junho de 2018, 74 pessoas foram presas nos Estados Unidos, Nigéria, Polónia, Maurícias e Canadá pelo seu envolvimento em fraudes nigerianas e de spear phishing. Os infratores capturados roubaram milhões de dólares, sendo que pelo menos 16 milhões foram recuperados com sucesso pelas autoridades dos Estados Unidos.
• Também em Junho de 2018, 95 burlões profissionais foram presos pela Europol por levar a cabo mais de 20,000 transações usando cartões de crédito roubados, ou de alguma forma comprometidos. Neste processo, os burlões obtiveram mais de 8 milhões de euros, ou cerca de 9 milhões de dólares.

Como proteger-se contra fraudes

A forma mais fácil de se manter seguro online é usar o melhor software antivírus Windows para manter a sua informação e os seus dados seguros. Contudo, no que toca a fraudes online, é também importante ter muito cuidado com aquilo que faz e com a forma como se comporta na Internet. Em primeiro lugar, nunca deve partilhar os detalhes do seu cartão de crédito ou qualquer outra informação pessoal em e-mails ou em mensagens privadas nas redes sociais. Compre produtos apenas em sites de comércio digitalde confiança, com certificados HTTPS e encriptação de dados para uma maior segurança.

Nunca responda a e-mails que lhe sejam enviados de endereços desconhecidos, e não clique em links ou anexos que estes contenham. Se receber e-mails com conteúdo perturbador (i.e. fraude do assassino e fraude nigeriana), deverá reportá-los às autoridades competentes.

Enquanto que alguns burlões poderão querer apenas a informação do seu cartão de crédito ou conta bancária, outros poderão infetar o seu computador com spyware ou outro tipo de software malicioso para monitorizar a sua atividade e roubar a sua informação pessoal. Como tal, é importante que use o melhor software antivírus Mac para se manter seguro na Internet. Para uma proteção acrescida, certifique-se ainda que atualiza o software com regularidade.

Fontes (em inglês):

• BBC (1)
• BBC (2)
• Bitcoinist
• Europol
• FBI
• Heimdal Security
• Lifewire
• Norton
• Scam Watch (1)
• Scam Watch (2)
• Statista
• Tripwire
• Wikipedia