Tempo
|

Criminosos usam falsos anúncios de emprego para desviar dinheiro

30 mar, 2013

Faz tudo parte de um esquema de “phishing”, em que os “contratados” servem de intermediários para transferir o dinheiro roubado para outra conta.

Estão a ser divulgados anúncios de emprego falsos para angariar pessoas que ajudem a fazer sair do país dinheiro roubado de contas bancárias através de fraudes informáticas.

A notícia é avançada este sábado pelo jornal “Público”, segundo o qual as pessoas que respondem aos anúncios são contratadas com o propósito de receberem fundos, que depois devem encaminhar, através de sistemas de transferência de dinheiro, como o Western Union, para contas noutros países.

Em troca, podem reter uma parte a título de pagamento.

O destino dos montantes retirados de contas pessoais através de “phishing”, acrescenta o jornal, é, por norma, o Brasil ou a Rússia, onde estes esquemas fraudulentos têm tipicamente origem.


O que é o “phishing”?
O nome vem do inglês “fishing”, que significa pescar. No esquema de fraude, é pescar “nas águas” de outra pessoa – ou seja, informações pessoais, de modo a chegar a contas bancárias alheias.

Há várias maneiras de “phishing”. Uma delas é o criminoso fazer-se passar por uma pessoa ou empresa fiável e, através de uma mensagem de email, sms ou outra, entrar em contacto com vítima.

Nessa mensagem, que pode parecer a que o seu banco utiliza, é pedido que a pessoa aceda a um site, onde lhe vão pedir para introduzir dados como a palavra-passe e os números do cartão matriz.

Numa versão mais técnica, é instalado um software malicioso no computador da pessoa que se quer enganar.

A verdade é que até as pessoas com maior nível de literacia são capazes de cair no esquema.
Quando já estão na posse dos dados pessoais, os criminosos passam à segunda fase, que é contornar a confirmação de transferência de dinheiro por SMS (mecanismo de segurança que os bancos utilizam para transferências mais elevadas).

Muitas vezes, as transferências são feitas dentro dos montantes que não implicam confirmação por SMS, mas também pode acontecer que os criminosos peçam uma segunda via do cartão de telemóvel da vítima, sendo que o número pode já ter sido obtido por via dos emails fraudulentos.

Noutros casos, enganam o funcionário na loja do operador de comunicações e convencem-no de que são o legítimo proprietário. Pode ainda haver um cúmplice nestas lojas, que emite a segunda via.

Depois disto, é preciso enganar outra vez a vítima, pois é necessário que o cartão original não esteja ligado à rede para que a segunda via funcione.

O criminoso envia, então, uma mensagem à vítima fazendo-se passar por operador de comunicações e, inventando um motivo (actualização de software, por exemplo) informa que deve desligar e voltar a ligar o aparelho. Outra possibilidade é infectar o telemóvel com software que o desligue.

Com o telemóvel é desligado, é possível ligar um telemóvel com a segunda via do cartão e, assim, activá-lo para depois receber o SMS de confirmação do banco. Ficam concluídas as transferências para as contas das pessoas contratadas.