913kWh poupados com a
i

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

De vagas de emprego no WhatsApp a part-time de 800 euros, as mensagens de fraude com ofertas de trabalho aumentam em Portugal

Este artigo tem mais de 6 meses

Chegam por WhatsApp e SMS com a promessa de um emprego fácil ou de um part-time de 800 euros só para ver vídeos. O Centro Nacional de Cibersegurança tem recebido “um número crescente” de queixas.

Apps Photo Illustrations
i

As mensagens fraudulentas chegam por WhatsApp, mas também há quem as receba por SMS

NurPhoto via Getty Images

As mensagens fraudulentas chegam por WhatsApp, mas também há quem as receba por SMS

NurPhoto via Getty Images

A abordagem é quase sempre a mesma. “Olá, sou do departamento de recursos humanos, recebemos o seu currículo. Ainda está interessado na vaga de trabalho?” Vão variando os nomes dos protagonistas, as empresas e também os países de onde chegam as mensagens. Na mais recente onda em Portugal, há mensagens de quem diz ser do departamento de recursos humanos do TikTok ou da plataforma de marketing Hootsuite. Os indicativos dos números de telefone também variam: há mensagens vindas dos EUA, Filipinas, Índia, Nigéria, África do Sul e muito mais.

Numa primeira fase, os textos chegavam escritas em inglês com uma oferta de trabalho para uma empresa facilmente reconhecível. Quando se tentava perceber onde tinham obtido o currículo ou o número de telefone, a resposta chegava rapidamente, mas com justificações vagas, como recomendações obtidas através de uma plataforma de emprego.

As versões mais recentes já chegam em português e com números com o indicativo nacional +351. E apresentando uma oportunidade de trabalho a tempo parcial, com a indicação de uma remuneração variável generosa entre “300 e 800 euros diários”. É apenas preciso ver alguns vídeos no YouTube ou no TikTok. Mas primeiro é preciso abrir uma ligação para demonstrar interesse – só por esse clique fica logo a promessa de “uma recompensa de cinco euros” ou, em outras mensagens, de 10 euros. Há ainda a tática de avaliar hotéis em troca de 90 euros por dia, basta só abrir uma ligação.

Todos estes exemplos de mensagens representam uma fraude que já foi identificada pelo Centro Nacional de Cibersegurança (CNCS). Fonte oficial indica ao Observador que o CERT.PT, serviço que integra o CNCS e coordena a resposta a incidentes, tem recebido “um número crescente de notificações relativas a mensagens de origem duvidosa, com falsas ofertas de emprego, com recurso, ainda que não exclusivo, à plataforma WhatsApp”. No entanto, não especifica quantas queixas foram recebidas nem desde quando.

PUB • CONTINUE A LER A SEGUIR

O CNCS explica que as mensagens tentam recolher “dados pessoais da vítima, tais como nome, morada, cópias de documentos de identificação e dados bancários”. Tudo em troca de dinheiro aparentemente fácil, mas que tem segundas intenções. “Em muitos dos casos são realizadas transferências para a conta bancária da vítima, que é depois instada a realizar transferências para outras contas, configurando uma ação típica de ‘money mules’ [mulas de dinheiro]”, esclarece o CNCS.

Esta tática já é uma velha conhecida dos profissionais de cibersegurança e do mundo financeiro, tal como acontece no tráfico de droga. “O processo envolve a utilização de indivíduos, muitas vezes recrutados sob o pretexto de ofertas de emprego legítimo, para transferir dinheiro obtido de forma criminosa através das suas contas bancárias, ‘lavando’ os fundos e dificultando a tarefa das autoridades em rastrear a origem ilícita do dinheiro”, explica David Russo, cofundador e diretor tecnológico da empresa de cibersegurança CyberS3c.

4 fotos

Em muitos casos, as “money mules” não sabem que estão a ajudar uma rede de cibercrime. “Tornou-se uma tática preferencial entre os criminosos que procuram legitimar ganhos ilícitos”, que deixa quem faz as transferências “numa posição de vulnerabilidade legal”, já que, mesmo sem saberem, “acabam por se tornar parte de uma rede de crime organizado”, resume.

O Observador tentou perceber junto da Polícia Judiciária, que tem uma unidade de combate ao cibercrime, se tem informações sobre estas mensagens fraudulentas, mas até ao momento não foi possível obter resposta.

epa09254493 An exterior view of the Europol headquarters in The Hague, the Netherlands, 08 June 2021, prior to a Europol's press conference on one of the largest and most sophisticated law enforcement operations to date in the fight against encrypted criminal activities that resulted in the arrest of more than 800 people. According to a statement by the Europol, the US Federal Bureau of Investigation (FBI), the Dutch National Police, the Swedish Police Authority, in cooperation with the US Drug Enforcement Administration (DEA) and 16 other countries have carried out the investigations with the support of Europol.  EPA/JERRY LAMPEN

A Europol elabora relatórios sobre o fenómeno das "money mules"

JERRY LAMPEN/EPA

Europol detetou mais de 10 mil “money mules” em 2023

A Europol faz campanhas recorrentes sobre o fenómeno das “mulas de dinheiro” e dedica um relatório ao tema, o EMMA (European Money Mule Action). Na nona edição do relatório, revelada em dezembro de 2023, foram identificadas 10.759 “mulas” nos 27 países participantes – Portugal incluindo. As vítimas foram recrutadas por 474 angariadores e foram detetadas 10.736 transações fraudulentas.

O relatório deu início a 4.659 investigações e a Europol estimou perdas de 100 milhões de euros. Foi feito em colaboração com o setor financeiro, através da Federação Europeia de Bancos (EBF). Em 2023, contou com a colaboração de 2.822 bancos e instituições financeiras.

As investigações revelaram que as “money mules” foram usadas em lavagem de dinheiro obtido através de várias atividades criminosas, como esquemas de investimento, acesso a emails empresariais, falsos arrendamentos de férias, esquemas de phishing ou de cartões de crédito.

O “golpe do emprego” que cresce em “momentos de crise económica”

A CyberS3c tem mantido estas falsas ofertas de emprego debaixo de olho e já deu pelas alterações no modo de abordagem. “Os esquemas deste género são multifacetados e concebidos com sofisticação”, nota David Russo. Mas normalmente a promessa de “trabalho fácil com retorno financeiro elevado são ilusórias e servem exclusivamente os interesses dos cibercriminosos”.

No Brasil as táticas deste género ficaram conhecidas como “golpe do emprego”. Embora não seja um fenómeno recente, a intensificação das mensagens, também em Portugal, representa “uma área de crescente preocupação para os profissionais de cibersegurança”, admite o cofundador da CyberS3c.

Nota ainda que são abordagens que têm “um pico em momentos de crise económica, onde a procura por oportunidades de emprego se intensifica”. A intensificação destas mensagens por cá reflete “uma tendência global de exploração das fragilidades económicas e sociais através de esquemas digitais”.

Se o CNCS aponta para o fenómeno das “money mules”, na indústria de cibersegurança são relatados outros exemplos. David Russo enumera abordagens que pedem “pagamentos antecipados para supostas formações ou até mesmo para avançar com a candidatura” à vaga oferecida.

Quem cai na conversa e envia documentos está não só a ceder dados pessoais ou algum dinheiro, como também a expor-se às “fraudes subsequentes” que podem surgir a partir do momento em que se cedem dados a desconhecidos.

WhatsApp remete apenas para página de ajuda

Muitas das mensagens que estão a chegar aos smartphones dos portugueses chegam através do WhatsApp. E, quando se tenta bloquear algum dos números de onde surgiram estas mensagens, é perguntado se se quer bloquear a empresa, sugerindo que está a ser usado o WhatsApp Business, a versão empresarial do serviço.

O Observador contactou a Meta, dona do WhatsApp, Instagram e Facebook, para perceber se está atenta ao uso da aplicação para esquemas deste tipo e se, no caso da versão WhatsApp for Business, é feita alguma verificação a quem tenta contratar o serviço. A empresa diz apenas que “tem informação no site para os utilizadores”, que deve ser vista como “um resumo útil das formas que as pessoas podem proteger as suas contas e a si mesmos”.

Nessas páginas, são mencionados várias questões que devem servir de alerta, incluindo mensagens sobre “um emprego, investimento ou um empréstimo”. O próprio WhatsApp alerta que, “se uma mensagem parecer suspeita ou demasiado boa para ser verdade”, não deve abrir ligações ou partilhar a mensagem.

Ofereça este artigo a um amigo

Enquanto assinante, tem para partilhar este mês.

A enviar artigo...

Artigo oferecido com sucesso

Ainda tem para partilhar este mês.

O seu amigo vai receber, nos próximos minutos, um e-mail com uma ligação para ler este artigo gratuitamente.

Ofereça até artigos por mês ao ser assinante do Observador

Partilhe os seus artigos preferidos com os seus amigos.
Quem recebe só precisa de iniciar a sessão na conta Observador e poderá ler o artigo, mesmo que não seja assinante.

Este artigo foi-lhe oferecido pelo nosso assinante . Assine o Observador hoje, e tenha acesso ilimitado a todo o nosso conteúdo. Veja aqui as suas opções.

Atingiu o limite de artigos que pode oferecer

Já ofereceu artigos este mês.
A partir de 1 de poderá oferecer mais artigos aos seus amigos.

Aconteceu um erro

Por favor tente mais tarde.

Atenção

Para ler este artigo grátis, registe-se gratuitamente no Observador com o mesmo email com o qual recebeu esta oferta.

Caso já tenha uma conta, faça login aqui.