A abordagem é quase sempre a mesma. “Olá, sou do departamento de recursos humanos, recebemos o seu currículo. Ainda está interessado na vaga de trabalho?” Vão variando os nomes dos protagonistas, as empresas e também os países de onde chegam as mensagens. Na mais recente onda em Portugal, há mensagens de quem diz ser do departamento de recursos humanos do TikTok ou da plataforma de marketing Hootsuite. Os indicativos dos números de telefone também variam: há mensagens vindas dos EUA, Filipinas, Índia, Nigéria, África do Sul e muito mais.

Numa primeira fase, os textos chegavam escritas em inglês com uma oferta de trabalho para uma empresa facilmente reconhecível. Quando se tentava perceber onde tinham obtido o currículo ou o número de telefone, a resposta chegava rapidamente, mas com justificações vagas, como recomendações obtidas através de uma plataforma de emprego.

As versões mais recentes já chegam em português e com números com o indicativo nacional +351. E apresentando uma oportunidade de trabalho a tempo parcial, com a indicação de uma remuneração variável generosa entre “300 e 800 euros diários”. É apenas preciso ver alguns vídeos no YouTube ou no TikTok. Mas primeiro é preciso abrir uma ligação para demonstrar interesse – só por esse clique fica logo a promessa de “uma recompensa de cinco euros” ou, em outras mensagens, de 10 euros. Há ainda a tática de avaliar hotéis em troca de 90 euros por dia, basta só abrir uma ligação.

Todos estes exemplos de mensagens representam uma fraude que já foi identificada pelo Centro Nacional de Cibersegurança (CNCS). Fonte oficial indica ao Observador que o CERT.PT, serviço que integra o CNCS e coordena a resposta a incidentes, tem recebido “um número crescente de notificações relativas a mensagens de origem duvidosa, com falsas ofertas de emprego, com recurso, ainda que não exclusivo, à plataforma WhatsApp”. No entanto, não especifica quantas queixas foram recebidas nem desde quando.

O CNCS explica que as mensagens tentam recolher “dados pessoais da vítima, tais como nome, morada, cópias de documentos de identificação e dados bancários”. Tudo em troca de dinheiro aparentemente fácil, mas que tem segundas intenções. “Em muitos dos casos são realizadas transferências para a conta bancária da vítima, que é depois instada a realizar transferências para outras contas, configurando uma ação típica de ‘money mules’ [mulas de dinheiro]”, esclarece o CNCS.

Esta tática já é uma velha conhecida dos profissionais de cibersegurança e do mundo financeiro, tal como acontece no tráfico de droga. “O processo envolve a utilização de indivíduos, muitas vezes recrutados sob o pretexto de ofertas de emprego legítimo, para transferir dinheiro obtido de forma criminosa através das suas contas bancárias, ‘lavando’ os fundos e dificultando a tarefa das autoridades em rastrear a origem ilícita do dinheiro”, explica David Russo, cofundador e diretor tecnológico da empresa de cibersegurança CyberS3c.

4 fotos

Em muitos casos, as “money mules” não sabem que estão a ajudar uma rede de cibercrime. “Tornou-se uma tática preferencial entre os criminosos que procuram legitimar ganhos ilícitos”, que deixa quem faz as transferências “numa posição de vulnerabilidade legal”, já que, mesmo sem saberem, “acabam por se tornar parte de uma rede de crime organizado”, resume.

O Observador tentou perceber junto da Polícia Judiciária, que tem uma unidade de combate ao cibercrime, se tem informações sobre estas mensagens fraudulentas, mas até ao momento não foi possível obter resposta.

Europol detetou mais de 10 mil “money mules” em 2023

A Europol faz campanhas recorrentes sobre o fenómeno das “mulas de dinheiro” e dedica um relatório ao tema, o EMMA (European Money Mule Action). Na nona edição do relatório, revelada em dezembro de 2023, foram identificadas 10.759 “mulas” nos 27 países participantes – Portugal incluindo. As vítimas foram recrutadas por 474 angariadores e foram detetadas 10.736 transações fraudulentas.

O relatório deu início a 4.659 investigações e a Europol estimou perdas de 100 milhões de euros. Foi feito em colaboração com o setor financeiro, através da Federação Europeia de Bancos (EBF). Em 2023, contou com a colaboração de 2.822 bancos e instituições financeiras.

As investigações revelaram que as “money mules” foram usadas em lavagem de dinheiro obtido através de várias atividades criminosas, como esquemas de investimento, acesso a emails empresariais, falsos arrendamentos de férias, esquemas de phishing ou de cartões de crédito.

O “golpe do emprego” que cresce em “momentos de crise económica”

A CyberS3c tem mantido estas falsas ofertas de emprego debaixo de olho e já deu pelas alterações no modo de abordagem. “Os esquemas deste género são multifacetados e concebidos com sofisticação”, nota David Russo. Mas normalmente a promessa de “trabalho fácil com retorno financeiro elevado são ilusórias e servem exclusivamente os interesses dos cibercriminosos”.

No Brasil as táticas deste género ficaram conhecidas como “golpe do emprego”. Embora não seja um fenómeno recente, a intensificação das mensagens, também em Portugal, representa “uma área de crescente preocupação para os profissionais de cibersegurança”, admite o cofundador da CyberS3c.

Nota ainda que são abordagens que têm “um pico em momentos de crise económica, onde a procura por oportunidades de emprego se intensifica”. A intensificação destas mensagens por cá reflete “uma tendência global de exploração das fragilidades económicas e sociais através de esquemas digitais”.

Se o CNCS aponta para o fenómeno das “money mules”, na indústria de cibersegurança são relatados outros exemplos. David Russo enumera abordagens que pedem “pagamentos antecipados para supostas formações ou até mesmo para avançar com a candidatura” à vaga oferecida.

Quem cai na conversa e envia documentos está não só a ceder dados pessoais ou algum dinheiro, como também a expor-se às “fraudes subsequentes” que podem surgir a partir do momento em que se cedem dados a desconhecidos.

WhatsApp remete apenas para página de ajuda

Muitas das mensagens que estão a chegar aos smartphones dos portugueses chegam através do WhatsApp. E, quando se tenta bloquear algum dos números de onde surgiram estas mensagens, é perguntado se se quer bloquear a empresa, sugerindo que está a ser usado o WhatsApp Business, a versão empresarial do serviço.

O Observador contactou a Meta, dona do WhatsApp, Instagram e Facebook, para perceber se está atenta ao uso da aplicação para esquemas deste tipo e se, no caso da versão WhatsApp for Business, é feita alguma verificação a quem tenta contratar o serviço. A empresa diz apenas que “tem informação no site para os utilizadores”, que deve ser vista como “um resumo útil das formas que as pessoas podem proteger as suas contas e a si mesmos”.

Nessas páginas, são mencionados várias questões que devem servir de alerta, incluindo mensagens sobre “um emprego, investimento ou um empréstimo”. O próprio WhatsApp alerta que, “se uma mensagem parecer suspeita ou demasiado boa para ser verdade”, não deve abrir ligações ou partilhar a mensagem.