Burlas online: os tipos mais populares e como evitá-los

As burlas online (scams) podem funcionar de variadíssimas formas, mas a maioria resume-se a roubar dinheiro, propriedades ou informações. Com as pessoas a passar mais tempo online, os criminosos aperfeiçoaram as suas táticas, obrigando as pessoas a estar cada vez mais atentas aos perigos da internet.

É importante referir que as burlas online, no essencial, não são diferentes das burlas clássicas; trata-se de levar a pessoa ao engano e levá-la a dar ao burlão o que ele pretende, prejudicando-se sem que se aperceba, ou só quando já é tarde. Muitas vezes as burlas na internet conjugam-se com métodos mais tradicionais, como as chamadas de spam ou as SMS.

Vishing, phishing, esquemas que envolvem pagamentos antecipados, burlas de encomendas e fraudes com criptomoedas (criptofraudes) estão a roubar milhões a vítimas todos os anos, constituindo algumas das formas de cibercrime mais frequentes. Aqui estão 13 tipos de burlas na internet muito comuns, e que deve conhecer.

Phishing e vishing

Os burlões (scammers) de phishing enviam às vítimas links infetados através de emails. Assim que se clica nos mesmos, estes links podem descarregar spyware no seu dispositivo ou levá-lo para uma versão falsa de um site. Os criminosos que enviam o email de phishing podem fingir ser de um banco, empresa ou autoridade para obter informações suas.

De acordo com um relatório da Che1ck Point Research, 52% de todas as tentativas de phishing nos primeiros três meses de 2022 passaram pelo LinkedIn. Os ataques mais perigosos são os de spear phishing, direcionados a uma pessoa específica e não a uma massa de potenciais vítimas anónimas; um ataque personalizado é muito mais credível para a vítima, e o risco de cair no engodo é maior.

As burlas de vishing usam chamadas telefónicas e tecnologia Voz sobre IP (VoIP) como o Skype e plataformas semelhantes. Nos ataques de vishing, os scammers fingem estar a ligar de empresas, bancos ou instituições governamentais legítimas, ou fingem ser alguém que você conhece.

Uma pessoa real pode estar do outro lado da linha ou você pode simplesmente receber uma mensagem de voz de um número falso pedindo-lhe que ligue de volta. Assim que o faz, irá ouvir um robô solicitando-lhe para inserir os seus dados pessoais para que possa ser encaminhado para um assistente. Na realidade, estará a enviar os seus dados diretamente para um hacker.

A burla do “problema com a conta bancária”

Um dos ataques de phishing mais frequentes recorre ao engodo do problema com a conta bancária. A vítima recebe um email que aparenta ser da instituição bancária onde tem conta, informando que existe um problema (de saldo, uma irregularidade no cartão de crédito, etc.) que precisa de solução urgente. Na ânsia de resolver a situação, a pessoa acaba por ser enganada. Grande parte das burlas com transferências bancárias acontecem por este motivo – porque o dono da conta dá ao criminoso, sem querer e sem se aperceber, os meios para lhe controlar a conta.

• A fraude da conta bancária joga com o sentimento de segurança financeira das pessoas. Ninguém quer pensar que o dinheiro da sua conta bancária possa ter desaparecido ou estar congelado. É a este tipo de manipulação que os especialistas se referem como sendo engenharia social.
• Despertando uma sensação de pânico na vítima, o cibercriminoso baixa as suas desconfianças naturais, o seu ceticismo. A prioridade da pessoa passa a ser resolver o alegado problema bancário.
• Se o email tiver um bom design e uma mensagem minimamente convincente, torna-se mais fácil ainda acreditar que se trata de algo sério.
• A pessoa será levada para uma página que parecerá do banco, mas será falsa, e convidada a introduzir os dados de acesso à sua conta. Não conseguirá aceder – mas o criminoso ficará na posse desses dados.

Os bancos têm medidas simples e eficazes contra estas burlas, que passam nomeadamente por nunca enviar emails a pedir ao cliente que aceda imediatamente à conta. Desconfie destas comunicações por princípio, mas caso tenha sido apanhado desprevenido não deixe de contactar rapidamente a sua agência bancária a reportar a situação e de fazer uma queixa-crime junto das autoridades.

Falso apoio técnico

A burla do falso apoio técnico merece um destaque, embora esteja na categoria de “vishing.”

• As fraudes associadas a suporte técnico aproveitam-se da nossa obediência natural à autoridade e são tão fáceis de executar que até a Apple se deixou enganar por hackers que se fizerem passar por polícias.
• Numa burla de suporte técnico falso, um criminoso ligará à vítima e alegará ser um agente de apoio ao cliente de um banco, empresa ou autoridade.
• Eles podem dizer-lhe que o seu computador foi infetado com vários vírus e que precisam da sua password para obter acesso remoto. Assim que tiver acesso, o scammer pode instalar um keylogger no seu dispositivo que regista cada clique e utilização de teclas.
• Eles podem também dizer-lhe que a sua conta bancária foi usada para fraude e que você precisa fornecer os detalhes do seu cartão de crédito (retomando o tema do “problema com a conta bancária”, mas desta vez telefonicamente).

Nota: Os scammers usam agora métodos de falsificação (spoofing) em burlas de portabilidade que imitam números de telefone legítimos. Portanto, fique atento e lembre-se que as empresas nunca pedem informações confidenciais por telefone.

Burlas amorosas

As burlas amorosas são especialmente perversas, no sentido em que o burlão se aproveita da confiança que consegue inspirar junto da vítima para explorar a sua credulidade. No lugar do amor, a vítima depara-se com um falsário. Os scammers dos encontros online tentarão estabelecer uma relação o mais rápido possível, para ganhar a sua confiança. Geralmente, estes burlões praticam catfishing. O que é o catfish? Mais não é que a utilização de um perfil online falso, para criar uma relação de confiança com uma potencial vítima.

Estes burlões podem combinar encontros cara a cara, mas encontram sempre um motivo para não comparecer. Podem até fazer propostas de casamento repentinas para reforçar a ideia de que estão mesmo interessados em si.

Evite qualquer pessoa que tenha conhecido em aplicações de encontros e que precise do seu dinheiro para resolver um problema. Caso tenha percebido demasiado tarde que foi vítima de fraude, a apresentação de uma queixa-crime é fundamental para ajudar as autoridades a deter o burlão e evitar que este faça mais vítimas.

Um exemplo notório deste tipo de burla online foi divulgado pela humorista Joana Marques na sua rubrica “Extremamente Desagradável” na Rádio Renascença, no episódio “O Sargento da Síria”, assim denominado exatamente porque foi essa a identidade falsa que o burlão apresentou.

Burlas de redes sociais

Milhões de emails de spam são enviados todos os dias. Seja uma burla de “Compre Agora” ou de “Alerta de Segurança Google”, ou uma mensagem de burla Google Docs, 94% do spam está contaminado com malware que pode roubar os seus dados e estragar o seu dispositivo.

As redes sociais criaram todo um novo campo de ação para os “spammers”, os burlões do envio de spam. A filosofia destes ataques é a mesma que motiva os clássicos mails de spam: trata-se de ataques de engenharia social que ludibriam as pessoas e as levam a cair na armadilha.

Mensagens de texto e emails de spam geralmente contêm links que, quando clicados, o direcionam para sites maliciosos, ou instalam malware no seu computador ou telemóvel. “Cadeia de supermercados oferece cartão de 500 euros! Clique para saber mais!” A pessoa clica e já está. E este é um dos vários perigos das redes sociais que importa conhecer e controlar.

Podem ter descoberto o seu endereço de email ou número de telefone a partir de um vazamento de dados de uma empresa ou de um serviço “grátis” no qual se inscreveu. E através do e-mail ou do número descobrem o seu perfil no Facebook ou a sua presença no WhatsApp. Se tiver dúvidas, contacte a empresa diretamente em vez de clicar em links com spam.

Burlas com criptomedas

A Federal Trade Commission (Comissão Federal de Comércio dos Estados Unidos) relata que as burlas na internet envolvendo criptomoedas roubaram mais de mil milhões de dólares desde 2021. Sites e apps falsos, bem como esquemas de “pump-and-dump” são formas comuns de os burlões roubarem criptomoedas.

• Sites e apps falsos. Apps de carteiras de criptomoedas falsas podem enviar os seus dados para burlões. Plataformas de trading com segurança e privacidade fracas também podem ser hackeadas e serem-lhes roubadas informações.
• Esquemas pump-and-dump. Pare e pense antes de investir em moedas ou tokens que de repente são muito populares. Os burlões levarão as pessoas a apressarem-se para investir numa moeda, causando um aumento dos preços para depois vender as suas participações. Escusado será dizer que isto causa um “crash” e o valor do ativo diminui drasticamente.

De resto, recorde-se que, como afirmou a especialista em cibersegurança Therese Payton em entrevista ao Público, quando as criptomoedas estão em alta, os ataques de ransomware também estão, causando graves prejuízos (para saber mais sobre o que é ransomware, clique no link anterior).

Burlas de ofertas de emprego

Neste tipo de burla, a vítima responde a uma oferta de emprego que se revela falsa. O esquema pode passar por pedir à vítima para pagar um determinado valor inicial que lhe permita começar a atividade (por exemplo, pagar por um kit de materiais). Depois de o pagamento ser feito, a “empresa” desaparece.

Um exemplo deste tipo de burlas online já bem conhecido em Portugal é a burla da oferta de emprego para dobrar circulares dos CTT.

Burlas de encomendas/correio

Mensagens e emails pedindo-lhe para “reagendar a entrega da sua encomenda” foram muito comuns durante a pandemia. Com muitos de nós a optar por encomendas online de mantimentos e outros artigos essenciais, os scammers tinham novos alvos em toda a parte.

Nunca clique em links em mensagens ou emails. Aceda ao site dos correios ou serviço de entregas e pergunte lá sobre o referido reagendamento. Também deve verificar o endereço do remetente. Pequenos erros de ortografia são um grande indício de que está a ser enganado.

Acima de tudo, prefira comprar em lojas e sites seguros e confiáveis. Por exemplo, é seguro comprar no AliExpress, apesar de por vezes se ouvirem opiniões em contrário, graças ao programa de proteção de compra deste portal.

Fraude de pagamento antecipado

Nas burlas de pagamento antecipado, os burlões convencem as vítimas a pagar por serviços que nunca chegam a existir. Oportunidades de emprego, possíveis empréstimos ou serviços de cartomancia/predição do futuro, ou até burlas de VPN são alguns exemplos. Os burlões levam a vítima a pagar o serviço, não na totalidade, mas uma pequena taxa; é mais fácil a vítima “deixar-se levar” por se tratar de um valor pequeno.

O exemplo mais conhecido é o do “príncipe nigeriano”: a vítima recebe um email onde lhe é solicitado o pagamento de uma pequena quantia antes de, alegadamente, prestar um serviço pelo qual seria regiamente paga.

Antes de fazer um pagamento antecipado, pesquise a empresa online e leia os comentários sobre ela em sites de avaliação independentes.

Doxxing

Os scammers de doxxing usam burlas em computadores para roubar as suas informações privadas e publicá-las online. Eles conseguem roubar estas informações a partir de vazamento de dados, invadindo o seu dispositivo ou perseguindo-o nas redes sociais.

Pode tratar-se das suas fotos, a sua morada, detalhes do seu cartão de crédito, local de trabalho ou outros documentos privados. Os doxxers podem vender partes da sua identidade a criminosos, sendo frequente que packs de dados pessoais e de identificação apareçam à venda na Deep Web e na Dark Web. E já se sabe que os perigos do roubo de identidade são inúmeros, podendo causar enormes prejuízos pessoais e financeiros. Em alternativa, os doxxers poderão usar estas informações para cometer stalking.

Violação de passwords

Por vezes pensamos que os cibercriminosos só estão interessados em dados de acesso a contas bancárias. Mas muitos dedicam-se a obter palavras-passe de contas em lojas de e-commerce.

Se conseguirem, poderão fazer compras com o saldo da vítima (principalmente se esta tiver um meio de pagamento automático, ou o hacker consiga controlar esse meio) e fazê-las entregar numa morada diferente.

Este é um dos motivos para a generalidade das lojas de e-commerce instituir testes CAPTCHA, dupla autenticação e outras medidas de segurança.

O caso Rui Pinto recorda-nos que, se não levarmos a questão da segurança das passwords a sério, pode ser extremamente fácil a um hacker descobri-las, sem mesmo precisar de recorrer a software ou a técnicas de ataques de força bruta – só por “tentativa e erro” manual.

Burlas de viagens

As burlas de viagens são semelhantes às de ofertas de emprego, com a diferença que a vítima é levada a pagar uma suposta entrada de um pacote de férias a pagar na totalidade mais tarde. Porém, o interlocutor desaparece depois do pagamento inicial, satisfeito com o “lucro” conseguido.

Em Portugal, este tipo de fraude é frequentemente aplicado a arrendamentos de casas para férias, em que as vítimas percebem depois de pagarem a entrada que o alegado proprietário particular do imóvel era apenas um burlão. É fundamental que as vítimas deste tipo de burla apresentem uma queixa-crime às autoridades policiais para travar os burlões o mais rapidamente possível.

Notícias falsas (“fake news”)

A propagação de notícias falsas, com títulos sensacionalistas e que levem a pessoa a clicar apelando às suas emoções (ódio, medo, etc.) é geralmente utilizada para instalar malware no dispositivo das vítimas. A vítima não perde dinheiro no imediato, mas passará a ter a sua atividade monitorizada.

O portal indiano Business Today revelou uma burla deste género, no qual um perfil capturado por hackers enviava à sua rede de amigos uma notícia com o título “vejam a pessoa famosa que morreu” e um link aparentemente credível. Os recetores assumiam que a mensagem vinha de um amigo ou familiar e era de um site respeitável.

Recentemente terá ocorrido em Portugal um alegado caso de disseminação de notícias falsas disfarçadas com o grafismo dos sites do Público e da Rádio Renascença, mas neste caso a motivação terá sido puramente política.

Os exemplos concretos dos diferentes tipos de burla online são inúmeros. Foi o caso, por exemplo, de uma fraude bancária lançada por burlões que se identificaram, não como um banco, mas como uma suposta autoridade policial, ora internacional ora de Lisboa – e falando em inglês.

Um outro tipo de fraude, que se pode considerar “clássico” em Portugal, pois precede o aparecimento da internet, é o supra citado arrendamento para férias, que pode levar a Procuradoria-Geral da República (através do respetivo Gabinete do Cibercrime) a emitir comunicados alertando contra este risco.

E quanto a fraudes com ofertas de emprego, em 2015 foi notório o ataque de smishing lançado por uma entidade autointitulada Netemprego, que anunciava ofertas de trabalho falsas.

Basta saber identificar os sinais de que uma mensagem, contacto ou abordagem possam ser uma manobra de falsidade. Esteja atento a estes dez sinais para saber como identificar uma burla e defender-se.

• Eles afirmam ser uma autoridade. Tal como no exemplo que referimos acima, o burlão pode apresentar-se como sendo da polícia, das Finanças, de uma empresa ou marca conceituada, etc., de modo que a vítima “baixe a guarda” e confie.
• Eles apelam às emoções. A melhor maneira de distrair a pessoa é iludi-la com emoções; por exemplo, para doar dinheiro a uma causa consensual.
• Eles apelam à urgência. “Clique já!”, “Responda já!”, “Atue já antes que seja tarde!” A urgência é outra forma de apelar à emoção e distrair a vítima da necessidade de desconfiar.
• Eles intimidam. Nalguns casos, a “autoridade” apresenta-se não para inspirar confiança, mas medo. Uma falsa notificação da Autoridade Tributária pode inspirar terror nalgumas pessoas e levá-las a reagir sem pensar.
• Eles tomam a iniciativa e contactam. Porque deveriam fazê-lo? Se receber um contacto do seu banco, autoridade policial, etc., ignore. Contacte a organização diretamente usando um número que tem a certeza de ser legítimo. E lembre-se: à cautela, nunca divulgue informações confidenciais por telefone.
• Eles pedem informação pessoal. As empresas e autoridades têm políticas de privacidade muito rígidas em vigor que as proíbem de pedir aos clientes informações confidenciais. Isto inclui números de telefone completos, detalhes da conta bancária e logins.
• Parece bom de mais para ser verdade. Como diz o velho ditado, se parece demasiado bom para ser verdade, então é porque provavelmente o é. Tente não cair na falsidade de descontos ridiculamente grandes, esquemas de cartões-presente ou ofertas de prémios de produtos recentemente lançados. “Malvertising” pode direcioná-lo para um site falso que está desenhado para roubar qualquer informação que você fornecer.
• Eles pagam a mais! Está a vender algo no OLX? Então lembre-se da regra anterior. Se alguém pagou mais do que você pede e pedir a devolução da diferença, alegando um engano, veja se o dinheiro do pagamento chegou mesmo até si.
• O endereço do remetente é estranho. Se recebeu um email do PayPal que está escrito incorretamente como “Paypal”, provavelmente é uma burla. Empresas legítimas e credíveis não escrevem mal o seu nome, e estar atento a este pequeno, mas importantíssimo, detalhe pode poupar-lhe muitos aborrecimentos.
• Eles sugerem métodos de pagamento estranhos. A maior parte dos métodos de pagamento online protegem contra burlões, e as lojas online sérias usam-nos. Porque haveria alguém de lhe sugerir fazer um pagamento em criptomoedas ou através de um cartão-presente?

Adotar um comportamento seguro na internet é tão importante como no mundo “offline”, e simples também. Prudência e ponderação são a chave. Siga estas três dicas que o ajudam a proteger-se de burlas na internet.

Reduza a sua pegada online

Tente dar o mínimo de informação possível sobre si. Use um endereço de email secundário para registos/inscrições casuais e contas de compras online.

Imagine todos os sites em que criou contas e as vezes em que se inscreveu para um serviço grátis. O seu nome, número de telefone e endereço de email estão por toda a internet. Quer as suas informações sejam vazadas a partir de base de dados de empresas ou de criminosos por trás de sites, você não tem tanta privacidade quanto pensa.

Use a sua app bancária

Se um scammer usar os dados do seu cartão de crédito para fazer compras, a sua app bancária irá alertá-lo. Esteja atento às suas despesas descarregando a app do seu banco. Os burlões geralmente retiram pequenas quantias de dinheiro durante um período mais longo. Paralelamente, deixe a sua conta PayPal segura ativando as várias medidas de segurança da aplicação (autenticação multifator, etc.).

Use um gestor de passwords e uma VPN

As suas passwords podem ser roubadas do seu dispositivo, por isso guarde-as num gestor de passwords. Por exemplo, se o seu dispositivo estiver infetado com spyware ou um keylogger, os burlões podem roubar as suas passwords. Os gestores de passwords encriptados como o NordPass guardam as suas passwords num cofre seguro ao qual só você tem acesso. Eles podem também preenchê-las online, poupando-o de ter de memorizá-las.

Uma VPN é uma das ferramentas mais úteis para reduzir a sua pegada online e ajuda a impedir que as suas informações circulem pela internet. A NordVPN irá encriptar a sua atividade online e manter as suas informações privadas e seguras. Se acrescentar a Proteção Contra Ameaças, agora pode até evitar malware e sites maliciosos. Pode usar a app NordVPN em portáteis, smartphones, tablets e PCs.

O Código Penal (artigo 217.º) enquadra legalmente situações de burla (online ou “offline”), estando disponíveis mais informações no website da Guarda Nacional Republicana.

Adicionalmente, Portugal adotou a Lei n.º 109/2009, conhecida como “lei do cibercrime”, que estabelece o crime de falsidade informática, com pena de prisão até cinco anos ou multa. A sabotagem informática e o acesso ilegítimo são outros exemplos de ações puníveis no âmbito desta lei.

Caso desconfie ou constate que foi vítima de uma burla (viagens, ofertas de emprego falsas, etc.), deverá reportar às autoridades e avançar com uma queixa-crime. Pode ser difícil investigar se os cibercriminosos estiverem baseados no estrangeiro. Mas isso não deve impedi-lo de agir. Alguns crimes de burla digitais mais simples, com o objetivo de extorquir dinheiro, são tipicamente perpetrados por criminosos nacionais, próximos das suas vítimas. Foi o caso do homem que se fazia passar por familiar das vítimas para lhes pedir dinheiro via WhatsApp, detido em Leiria em outubro de 2022.

É fundamental saber como proceder em caso de burla. Veja mais informação sobre como denunciar um cibercrime ou burla online em seguida.

Como apresentar queixa de burla na internet?

Denuncie imediatamente o caso às autoridades apresentando uma queixa-crime. Poderá fazer queixa de burla online através da internet ou pessoalmente, usando diferentes meios:

• O formulário de queixa eletrónica disponível no site do Ministério da Administração Interna;
• O formulário no site da Polícia Judiciária;
• Tratando-se de uma situação de cibercrime, pode fazê-lo também através de um endereço de e-mail especializado do Ministério Público;
• Se preferir, pode sempre dirigir-se à esquadra da PSP ou da GNR mais próxima, que acolherá a sua queixa da mesma forma.

Dica: não apague os históricos de mensagens das redes sociais, apps de chat ou similares, mesmo que a situação o deixe desconfortável, pois isso pode ser usado como prova em tribunal.

Como recuperar o dinheiro de uma burla?

Caso tenha sido lesado financeiramente, e além de apresentar queixa, deve tomar medidas para tentar reverter a situação:

• Contacte o seu banco para alterar as suas credenciais e/ou impedir novas transferências. Para reverter transferências efetuadas, a denúncia à polícia será importante para que o banco possa colaborar.
• Além disso, evite entrar em contato com o agressor novamente. Mude de número de telefone e, se possível, de endereço de email.