PGR identifica esquema internacional que já fez dezenas de vítimas através de chamadas falsificadas. Criminosos utilizam técnicas de “spoofing” para se fazerem passar por gestores de plataformas financeiras.
É sexta-feira, feriado em todo o país, e o telefone toca com um número estrangeiro no visor. Segundo o código internacional que aparece (+43), a chamada vem da Áustria. Uma pessoa tenta lembrar-se, mas não consegue identificar se conhece alguém daquelas bandas. Atende, sem saber o que esperar. Imediatamente, do outro lado, um jovem com um inglês arrastado e carrascão, ao nível do quinto ano, apresenta-se como parte de uma grande e credível empresa de investimentos. Está ali para nos convencer de que pode multiplicar o nosso dinheiro por dez, caso façamos um investimento com a sua empresa – hoje! Olhamos pela janela. Chove. O céu negro e as pessoas a correr na rua dão uma resposta clara: há tempestade no caminho, que pode bem ser este telefonema.
Onde raio encontraram este número? Lá nas Áustrias não há Páscoa? Quem é este indivíduo com inglês ferrugento? Fazemos algumas perguntas e esperamos respostas. O homem, desorientado com a nossa história inventada (para aldrabão, aldrabão e meio), mantém-se em linha, desde o +43 720880812, e diz que vai passar ao “especialista financeiro”. Depois de uma música irritante, surge um rapaz com inglês trabalhado e limpo a dizer que é gestor de fortunas e que estamos a salvo, pois vai fazer-nos ricos em um mês. O café começa a arrefecer na mesa da cozinha, mas o gozo com esta gente está a ser um prato. Apresenta-se como Brian Stewart e diz que a empresa em que trabalha é.… bem, só ele.
Não tem nome empresarial, nada. Mas afirma que, para apostar nos negócios, usa um site chamado “Webtraders Group”. Despedimo-nos com encómios mútuos e promessas de grandes negócios. Depois da chamada, os repórteres d’O REGIÕES passam uns minutos na Internet à procura de Brian. Zero – nem uma referência austríaca. Há um Brian, sim, mas nos Estados Unidos, não na Europa, que pode corresponder ao perfil. Já o sítio da Internet, o “Webtraders Group”, é classificado como fraude pelas maiores empresas de segurança do mercado. Chega a ter uma avaliação de um em 100, para algumas delas. Estamos esclarecidos. Mas a maioria não está. Pelo menos, é o que diz a polícia.
PGR alerta para a burla
Um novo esquema de burla telefónica está a atingir cidadãos em todo o território nacional, de acordo com um alerta emitido ontem pela Procuradoria-Geral da República (PGR). Os criminosos, operando a partir do estrangeiro, utilizam tecnologia avançada para mascarar a origem das chamadas e convencem as vítimas da existência de supostas carteiras de criptomoedas (dinheiro digital que não existe em notas ou moedas, nem tem país) em seu nome.
O Gabinete Cibercrime da PGR tem recebido um “número muitíssimo expressivo” de denúncias sobre estas chamadas fraudulentas, que parecem vir de números portugueses mas são, na realidade, efectuadas por grupos criminosos internacionais utilizando tecnologia de “spoofing” (usar uma ‘máscara’ para esconder a origem do telefonema) para falsificar a sua origem.
“Estamos perante uma operação organizada e sofisticada”, explicou ao nosso jornal uma fonte da PGR que pediu anonimato. “Os criminosos dispõem previamente de dados pessoais das vítimas, o que confere credibilidade às chamadas e facilita o engano.”
Duas modalidades distintas de fraude
As autoridades identificaram duas variantes principais deste tipo de fraude. Na primeira, os destinatários recebem chamadas de números nacionais onde ninguém responde – as chamadas “mudas” – que caem segundos depois de serem atendidas.
“Estas chamadas têm um propósito exploratório”, esclarece a PGR no alerta divulgado. “São destinadas a confirmar a validade dos números telefónicos, servindo como procedimento preparatório para posteriores fraudes.”
A segunda variante é mais elaborada e directa. O criminoso, geralmente falando em inglês rudimentar com sotaque característico do subcontinente indiano, identifica-se como funcionário de uma empresa gestora de carteiras de criptoativos e informa a vítima sobre uma suposta conta inactiva com um “considerável valor financeiro” que estaria em risco de ser encerrada.
António Marques, especialista em cibersegurança da Universidade Nova de Lisboa, explica: “É um esquema clássico de engenharia social. Os criminosos criam uma situação de urgência e oferecem uma suposta solução que, invariavelmente, passa pela transferência de dinheiro.”
Como funciona o esquema
O modus operandi é sofisticado. Os criminosos já possuem dados básicos das vítimas – nome, número de telefone e endereço electrónico – obtidos através de acessos ilegítimos a servidores e bases de dados, posteriormente comercializados na “Dark Web”. Esta “Dark Web” é só acessível pelo navegado “Tor” e onde se encontram mercados ilegais que vendem armas, drogas, assassinatos por encomenda e bases de dados de nomes, e-mails e telefones roubados a várias companhias e até aos Estados.
Durante a chamada, o burlão informa que o email da vítima está associado a uma carteira digital antiga com elevado valor monetário, prestes a ser encerrada por inatividade. Para “salvar” esse dinheiro, sugerem a abertura de uma nova conta noutra plataforma, para onde os valores seriam transferidos.
Em alguns casos, os criminosos fornecem credenciais para acesso a plataformas fraudulentas onde a vítima pode “consultar” o suposto saldo da carteira.
“Para concretizar a transferência dos valores, solicitam um depósito inicial, geralmente na ordem das centenas de euros”, refere o alerta da PGR. Este dinheiro é enviado para carteiras digitais controladas pelos burlões, que depois desaparecem sem deixar rasto.
Bancos reforçam medidas de segurança
Face ao aumento destes golpes, várias instituições financeiras portuguesas implementaram mecanismos adicionais de protecção. Segundo a Associação Portuguesa de Bancos, desde Maio foram reforçados os sistemas de monitorização de transacções e implementadas notificações em tempo real durante ligações suspeitas.
“Os nossos sistemas detectam padrões anómalos nas transacções e podem bloquear preventivamente operações potencialmente fraudulentas”, afirmou Jorge Silva, porta-voz da associação.
A PGR recomenda “encarar cautelosamente chamadas telefónicas vindas de números desconhecidos, efectuadas por pessoas desconhecidas, no estrangeiro”. Uma vez identificado o teor fraudulento, deve-se desligar imediatamente e reportar o incidente às autoridades.
Outros esquemas em crescimento
Além das fraudes com criptomoedas, as autoridades têm registado um aumento significativo de outros tipos de burlas digitais. A clonagem de contas no WhatsApp continua a liderar as estatísticas, com criminosos a obterem números das vítimas e a solicitarem códigos de segurança, fingindo ser serviços de atendimento.
Outro método em expansão são as falsas centrais telefónicas, onde os burlões se fazem passar por funcionários bancários, alegando irregularidades na conta para recolher dados pessoais ou induzir transferências não autorizadas.
Uma tendência preocupante identificada este ano são os golpes associados a ofertas de emprego. Mensagens no WhatsApp oferecendo “rendimento extra” ou “créditos vantajosos” têm proliferado nas redes sociais, conforme alertou recentemente o Banco de Portugal.
As autoridades aconselham os cidadãos a nunca partilharem dados pessoais, códigos bancários ou credenciais por telefone, mesmo quando a chamada parece legítima. Em caso de dúvida, deve-se terminar a chamada e contactar directamente a instituição através dos canais oficiais.
