Mensagens fraudulentas com propostas de trabalho preocupam operadoras e ameaçam utilizadores

O envio de mensagens fraudulentas com propostas de trabalho, alegadamente associadas a empresas como a Meta ou TikTok, tem vindo a preocupar as operadoras, que estão a trabalhar com as autoridades e a sensibilizar os clientes para os perigos.

Associações como a Deco continuam a receber vários contactos de lesados, apesar dos alertas e das campanhas de sensibilização, numa altura em que as fraudes eletrónicas aumentam e ficam mais difíceis de detetar.

“As operadoras de comunicações eletrónicas têm vindo a acompanhar este fenómeno, com natural preocupação, trabalhando permanentemente no sentido de preservar a integridade e segurança das suas redes, bem como das comunicações dos seus clientes”, afirmou o secretário-geral da Associação dos Operadores de Comunicações Eletrónicas (Apritel), Pedro Mota Soares, em resposta à Lusa.

Nos SMS, que são, frequentemente, enviados através de números começados por 92 e escritos em português do Brasil, os alegados autores identificam-se como membros da equipa de recursos humanos de empresas como o TikTok e convidam os destinatários a candidatar-se a vagas de trabalho `online`, sendo enviados `links` de supostos grupos de WhatsApp para o efeito.

“Olá, sou da equipe de recursos humanos do TikTok e estou escrevendo para você. Precisamos urgentemente de 100 funcionários para trabalhar `online`, com salários diários de 50 a 800 euros. Você pode participar nos tempos livres. Se estiver interessado, pode entrar em contacto connosco pelo WhatsApp […]. Se nos enviar uma mensagem agora, receberá um bónus de 5 euros”, lê-se numa dessas mensagens.

Em causa está uma fraude informática, chamada `smishing`, que consiste em utilizar SMS para extrair informações confidenciais, como dados bancários.

Os contactos podem também chegar diretamente pelo WhatsApp, através de números estrangeiros, com mensagens escritas em português ou inglês.

Nestes casos, é comum os autores afirmarem ter recebido uma candidatura, por parte dos recetores das mensagens, a determinado cargo, pedindo, em seguida, dados pessoais.

Para monitorizar este problema, as operadoras têm equipas a funcionar 24 horas, “cooperando com as autoridades competentes tendo em consideração o enquadramento legal e regulamentar em vigor”.

Pedro Mota Soares garantiu ainda que as operadoras “encaram com seriedade” a sensibilização para as boas práticas contra este tipo de mensagens, “pelo que o fazem ativamente por si e em colaboração com todas as entidades que se dedicam a promover uma utilização segura das comunicações eletrónicas”.

Conforme explicou o especialista da Deco Proteste na área de tecnologia António Alves, este tipo de fraude começa sempre com o envio de uma mensagem com uma proposta de trabalho aliciante.

“Se a pessoa morder o isco, o que eles fazem é enviar um `link`, que vai mudando e que leva para uma página fabricada, um `dashboard` [painel visual] que tem uma lista de tarefas, com logótipos de redes sociais. A pessoa pode fazer o registo e, a partir daí, são-lhe atribuídas tarefas, que podem ser comentar vídeos e seguir algumas pessoas”, detalhou à Lusa.

À medida que as tarefas são cumpridas aparece um “hipotético saldo”, que só pode ser retirado, regra geral, após duas semanas de trabalho.

Nessa altura, os autores da fraude pedem que seja transferida uma pequena quantia para uma determinada conta para validar o IBAN ou para o pagamento de alguma taxa e, posteriormente, é sugerido que as transações se efetuem em criptomoedas, evitando que seja deixado rasto.

“Eles vão começar a dizer às pessoas que têm que transferir, por exemplo, 100 criptomoedas e vão fazer isso até ao limite que podem extrair da pessoa”, alertou António Alves.

Quando as pessoas descobrem ou suspeitam estar envolvidas numa fraude são bloqueadas, os `links` deixam de estar operacionais e perdem o contacto com os autores.

Na sequência, são criadas novas ligações e páginas para tentar apanhar outras pessoas no esquema.

De acordo com a Deco, associação para a defesa do Consumidor, quando as pessoas caem neste tipo de fraudes é “muito difícil reaver os valores transferidos”.

No entanto, o caso deve ser reportado às autoridades, como a Polícia Judiciária e o Gabinete de Cibercrime do Ministério Público, bem como o sistema de queixa eletrónica e os bancos, quando aplicável.

“De uma forma geral, estamos a falar de situações complicadas de resolver porque mesmo fazendo queixa o que se vai perceber é que é difícil identificar o autor da fraude, quem é que está por trás daquele esquema. Eles usam todo o tipo de formas para esconder a identidade. Agora devem-no sempre fazer. Nem todos são casos perdidos. O facto de se fazer a denuncia faz com que, mais rapidamente, a fraude deixe de fazer efeito”, concluiu António Alves.

Segundo dados avançados pela Kaspersky, empresa global de cibersegurança, em 2023, foram contabilizados 700 milhões de ataques de `phising` (termo geral para denominar uma fraude eletrónica) em todo o mundo.

Em Portugal, conforme apontou a empresa, os clientes de bancos e serviços são os principais alvos destes ataques.

Além das ofertas de emprego, é comum estas burlas utilizarem promoções ou mensagens falsas de instituições financeiras.

A Kaspersky recomenda atenção ao remetente da mensagem, a promessas exageradas, bem como a mensagens não solicitadas com ligações para introduzir dados pessoais.

Paralelamente, os utilizadores podem aceder a ferramentas `online` que permitem confirmar se os `links` a que querem aceder são fiáveis.

A Lusa contactou a Meta, dona do WhatsApp e do Facebook, e o TikTok, mas não obteve resposta.