Veja como «driblar» sete embustes em rápida expansão.
 

Tom Farmer gosta imenso da forma como o Facebook o voltou a pôr em contacto com amigos de longa data e antigos colegas. Por isso, este consultor de comunicações, de 50 anos, ficou entusiasmado quando recebeu um pedido para conversar em tempo real – chat – vindo de Elissa, uma mulher com quem tinha trabalhado alguns anos antes. Mas, após algumas trivialidades, a mensagem tornou-se urgente. Elissa e um companheiro estavam em sarilhos em Londres.
«Fomos ameaçados com uma arma ontem à noite», escreveu ela. «Levaram-nos todo o dinheiro, os cartões de crédito e os telemóveis.»

«Meu Deus!», exclamou Farmer, que vive em Seattle. «Há alguma coisa que eu possa fazer?» A verdade é que havia. «Poderias, por favor, emprestar-me algum dinheiro para pagar o hotel e um táxi até ao aeroporto?», perguntou ela do outro lado. «Pago-te amanhã, sem falta.»

Farmer ofereceu-se para telefonar para o hotel e pagar a conta com o cartão de crédito, mas Elissa insistia numa transferência. Foi isso que o fez desconfiar. «Chama-me paranóico», escreveu no chat, «mas em que companhia trabalhávamos quando nos conhecemos?»

Após uma longa pausa, Elissa respondeu correctamente. Foi nessa altura que Farmer percebeu que essa informação estava no seu perfil no Facebook. Então, perguntou qual o nome do chefe de ambos. Silêncio.

Nesta altura, a cilada estava montada. «Elissa», viu-se depois, era um estratagema de uma nova «geração» de vigaristas da Internet que usam a informação que está nos perfis pessoais juntamente com sofisticados programas de computador para o fazer acreditar que são empresas legítimas, serviços reais ou mesmo os seus amigos.

E estão a conseguir. «Os maus da fita costumavam ser adolescentes cheios de borbulhas nas caves das casas das mães a tentarem provar que eram muito bons», explica Brian Yoder, vice-presidente de engenharia na CyberDefender, uma empresa de software antivírus. «Actualmente, o que predomina na Internet são redes de crime organizado – muitas da Rússia, Espanha ou Ucrânia. Não querem destruir o seu computador. Querem apenas o seu dinheiro. E estão a fazer milhões de dólares por dia e têm orçamentos gigantescos.»

Segundo o Centro de Queixas de Crime na Internet (gerido pelo FBI e pelo Centro Nacional contra o Crime de Colarinho Branco), as fraudes reportadas na Internet chegaram a quase 560 milhões de dólares, mais do dobro que em 2008. A perda média individual cifra-se nos 575 dólares. Mas os investigadores acreditam que o número real ronde os milhares de milhões, já que apenas menos de 10% dos crimes na Internet chegam às autoridades.

Os novos vigaristas têm vários «esquemas», alguns novos, outros apenas variações de ardis testados e comprovados. A grande diferença, hoje, é a utilização das redes sociais para «enrolar» as vítimas. Assim que os criminosos têm acesso a um computador (muitas vezes, seduzindo o utilizador a clicar numa ligação que, inadvertidamente, faz descarregar spyware), boicotam-no para ter acesso a palavras-passe para o Facebook, Twitter e outras contas, onde surgem como membros, ganhando a confiança de amigos e familiares. A rede entra rapidamente numa «bola de neve» em milhões de computadores, que ficam assim à mercê das suas más intenções.

Para estes vigaristas, nada é sagrado. Uma mulher, oriunda do Massachusetts, descobriu que alguém tinha utilizado uma fotografia do seu filho, de 9 meses, retirada sem autorização do seu blogue, para representar um órfão dos Camarões que precisava de ser adoptado.

Os robôs de software malicioso lideram as falcatruas, mas bandidos humanos no Terceiro Mundo exploram empregados ao pô-los a digitar as letras e os números das «captcha» (aquelas «selvas» de letras e números que temos que replicar) que tentam frustrar qualquer tentativa de spam mecanizado. Depois, outros humanos, trabalhando a partir de call centers criminosos, comunicam com a vítima por e-mail mensagens instantâneas ou mensagens de texto.

As vítimas mais «apetecíveis» são os idosos, que estão cada vez mais familiarizados com os computadores, apesar de terem tendência a ser mais ingénuos. Mas os jovens adultos caem mais «na esparrela» que os outros, explica Christine Durst, especialista em fraudes na Interner, consultora do FBI e do FTC. «Têm tendência a achar que são infalíveis.»

Estas são algumas das burlas mais recentes e as formas de as evitar. E se alguma vez receber uma chamada de um amigo ue esteja aflito e sem dinheiro em Londres, peça-lhe que ligue a cobrar no destino. É melhor ouvir-lhe a voz.

1. Experimente grátis! (E pague para o resto da vida)
Como funciona: Vê na Internet a oferta de um mês de utilização gratuita de um produto mesmo fantástico – muitas vezes, é um programa de branqueamento dentário ou de perda de peso. Tudo o que tem a pagar são 5,95 dólares pelos portes.
O que se passa na realidade: Muito escondidas, muitas vezes numa cor que se confunde com o fundo, estão cláusulas que o obrigam a pagar entre 79 e 99 dólares de taxas por mês para sempre.
O quadro geral: «Estes tipos são realmente espertos», diz Durst. «Sabem que a maior parte das pessoas não lê as letras pequeninas antes de clicar no "Concordo". E mesmo pessoas que fazem uma leitura transversal, estão à procura de números.
E eles não põem números, escrevem-nos, e sem o sinal da moeda: tudo o que tenha a ver com dinheiro ou prazos dilui-se no texto.»

É exactamente isso que acontece no contrato do Xtreme Cleanse, uma almofada de perda de peso que acaba por custar «setenta e nove dólares e noventa e cinco cêntimos, portes e entrega» todos os meses, assim que termine o período experimental de 14 dias ou até que cancele a operação.

O que fazer para evitar: Leia as letras pequeninas dos contratos e não acredite em tudo o que lê nos testemunhos. Procure no tineye.com, um motor de busca que procura fotografias iguais. Se aquela mulher com uns dentes perfeitos aparece na promoção de mais de uma marca, pode ter a certeza de que o testemunho dela vale menos que nada. Empresas «a sério» permitem-lhe que cancele, mas se não se conseguir livrar do «contrato», cancele o seu cartão de imediato e negocie o reembolso. Se isso não resultar, fale com o banco do seu cartão de crédito.

 

Como funciona: Está sentado num aeroporto ou num café e liga-se à rede local de Internet sem fios (Wi-Fi). Pode ser gratuito ou parecer um serviço pago, como o da Boingo Wireless. Consegue acesso e tudo está aparentemente bem.
O que se passa na realidade: O site apenas parece legítimo. Mas, de facto, é gerido por um vigarista que está ali perto com um portátil. Se for um site «gratuito», o indivíduo vai minar o seu computador à procura de dados bancários, cartões de crédito e outras palavras-passe. Se for um falso site pago, o criminoso fica com os seus dados de pagamento e depois vende os dados do seu cartão de crédito a outros bandidos.
O quadro geral: Pontos de Internet sem fios falsos estão a espalhar-se como cogumelos e é difícil distingui-los dos reais. «É lucrativo e fácil de fazer», diz Yoder. «Os criminosos duplicam páginas legítimas de empresas como a Verizon ou a AT&T, que são provedoras de Internet e manipulam-nas de forma que a informação do seu computador passe para o deles.»
O que fazer para evitar: Assegure-se de que não entra automaticamente em redes não-predefinidas (nos PCs, vá a Network Connections – Centro de Rede e Partilha e retire o visto do quadradinho «Connect to non-preferred networks» – Ligar a redes não-predefinidas. No caso de Macs, vá ao painel Rede, nas Preferências de Sistema, e marque «Pergunte para ligar a novas redes»). Antes de viajar, compre um cartão-presente MasterCard ou Visa no valor de 20 dólares para comprar o acesso à rede sem fios do aeroportos (é suficiente para dois dias) e, dessa forma, não divulgar os dados do seu cartão de débito ou de crédito. Em alternativa, contrate previamente uma conta com os fornecedores de acesso à Internet dos aeroportos por onde vai passar. E não faça compras ou operações bancárias quando estiver ligado a pontos Wi-Fi, a menos que tenha a certeza absoluta de que a rede é segura. (Confirme o https no URL ou veja se existe na barra de baixo do seu browser o ícone de uma fechadura.)

 

Como funciona: Recebe um tweet de um seguidor seu no Twitter, delirante a propósito de um concurso para oferta de um iPad ou outro prémio caro: «Clique no link para saber mais.»
O que se passa na realidade: O link descarrega um «bot» (um software robô), que junta o seu computador a uma rede de «bots» que os vigaristas utilizam para mandar mensagens de spam por e-mail.
O quadro geral: Os vigaristas estão a aproveitar-se dos serviços que tornam as moradas da Internet (os chamados URL) mais curtas, o que permite aos utilizadores do Twitter partilharem ligações que, de outra forma, teriam mais do que os 140 caracteres permitidos. Estes serviços, legítimos, encurtam um enorme endereço de URL para apenas 10 ou 15 caracteres. Mas quando os utilizadores não conseguem ver o endereço real, tornam mais fácil a vida aos criminosos, que assim podem postar links maliciosos.
O que fazer para evitar: Antes de clicar num link do Twitter de um seguidor que não conhece – diz Josh George, um empresário de sites de Vancouver, Washington, que segue de perto estes esquemas –, verifique antes de mais o seu perfil. «Se ele seguir centenas de milhares de pessoas e ninguém o seguir a ele, pode ter a certeza: é um "bot"».

 

Como funciona: Abre-se uma janela de um software antivírus que parece legítimo, do género «Antivírus XP 2010» ou «SecurityTool», que o alerta de que o seu computador foi infectado com um vírus perigoso. Prontamente, carrega no link e faz uma análise ao computador. Claro que o vírus é descoberto – e por uma taxa, normalmente de 50 dólares, a empresa oferece-se para limpar o seu computador.
O que se passa na realidade: Quando carrega no link, a falsa empresa instala malware – software malicioso – no seu computador. Sem surpresas, não há qualquer análise à máquina. Mas os ladrões ficam com os dados do seu cartão de crédito, fica sem dinheiro e o seu computador deixa de funcionar correctamente.
O quadro geral: Estima-se que software aterrorizante como este seja o esquema relacionado com a Internet mais dispendioso em 2010, com mais de um milhão de pessoas a ser afectado por dia. Os números são de Dave Marcus, director de segurança e pesquisa da McAfee Labs, produtora de software antivírus.
 
«É um truque muito inteligente», explica Marcus, «porque nos últimos 20 anos tem sido dito às pessoas para terem cuidado com os vírus informáticos.»

Mesmo os veteranos dos computadores são presas fáceis para este esquema. Stevie Wilson, blogger e consultora de comunicação em Los Angeles, recebeu um aviso de uma empresa chamada Personal Antivirus. «Parecia tudo muito Microsoft e diziam que eu tinha descarregado um vírus», recorda. «Fiz a análise e disseram-me ter descoberto 40 "cavalos de Tróia" (nome dado a um perigoso vírus informático), vermes e vírus. Fiquei preocupada se os e-mails que enviava aos meus clientes estavam infectados, por isso paguei para fazerem o upgrade ao meu anti-vírus. Assim que reiniciei o computador, ele deixou de trabalhar.»

Wilson teve que mandar limpar todo o disco rígido e reinstalar todos os programas. Apesar de ter uma cópia de segurança da maioria dos seus ficheiros, perdeu fotos pessoais e uma série de músicas do iTunes. «Senti-me impotente.».
O que fazer para evitar: Se receber uma janela de aviso dizendo que foram encontrados vírus, feche-a sem carregar em nenhum link. Depois, faça uma análise completa ao computador utilizando um software legítimo antivírus, como as edições gratuitas do AVG Anti-Virus ou do ThreatFire AntiVirus.

 

Como funciona: Recebe uma mensagem de texto no seu telemóvel com suposta origem no seu banco ou entidade emissora do cartão de crédito. Há um problema e precisa de telefonar de imediato para disponibilizar algumas informações. Ou então a mensagem diz que ganhou um bónus de uma grande loja – apenas é preciso que telefone para um número gratuito para reclamar o prémio.

O que se passa na realidade: O «banco» é, na verdade, um esquema montado para que revele os seus dados bancários. O bónus é também uma fraude. Quando liga para o tal número, é-lhe dito que precisa de fazer a assinatura de revistas ou de pagar os portes de envio para receber o prémio. Se «morder o isco», irá entregar dados do seu cartão a vigaristas que lhe irão cobrar quantias obscenas.
O quadro geral: Bem-vindo ao smishing, a abreviatura de phishing por SMS, a versão de telemóvel de um esquema lucrativo de e-mails. Nesta fraude, os vigaristas aproveitam-se da revolução dos smart-phones – e esperam que investigue menos a origem de uma mensagem no seu telemóvel do que faria com um e-mail recebido no computador. Já que muitos bancos e empresas fazem notificações por SMS, o esquema tem aspecto de ser verdadeiro.

Shirena Parker, de 20 anos, uma recém-casada moradora em Sacramento, Califórnia, foi enganada quando recebeu uma mensagem que dizia ter ganho 250 dólares em vales da Wal-Mart. Quando telefonou para o número indicado, uma «representante» da empresa disse-lhe que havia uma taxa de expedição de 2 dólares (mais tarde, aumentada para 4 dólares por outro «representante»). Parker deu aos vigaristas o número do seu cartão de débito e começou a receber inúmeras chamadas daquela rede a perguntar números de telefone e e-mails de amigos e família. «Aquilo estava
a transformar-se em assédio», conta.

Após dois dias, ligou para a Defesa do Consumidor, que lhe disse que a Wal-Mart não disponibilizava vales. Ao ouvir isso, o marido de Parker cancelou de imediato o cartão de débito antes que a rede criminosa lhe «limpasse» a conta, mas não conseguiu evitar que os 4 dólares de «taxas de expedição» fossem cobrados.

«Não sei como conseguiram o meu nome e número de telefone», lembra Parker. «Mas aprendi a lição.»

O que fazer para evitar: Os bancos e lojas «de verdade» mandam notificações e mensagens (se tiver subscrito o serviço), mas nunca lhe pedem dados da conta. Se não tiver a certeza, ligue directamente para o banco ou para a loja. Pode também contactar a Defesa do Consumidor ou fazer uma pesquisa no Google com o número de telefone que lhe deram para saber se já houve alguma fraude associada àquele contacto. Se Parker tivesse investigado o número de telefone, teria constatado que era uma fraude.

 

Como funciona: Recebe um e-mail com imagens de um órfão malnutrido – do Haiti ou de qualquer outro país do Terceiro Mundo. «Por favor, dê o que puder hoje mesmo», implora a suposta rede de caridade. Para acelerar os seus esforços caritativos, até lhe põem à disposição os dados bancários de uma conta e espaços onde pode colocar os seus dados pessoais e bancários, que esta solidariedade até é deduzida nos impostos.
O que se passa na realidade: A solidariedade é um esquema concebido para lhe extorquirem dinheiro e dados bancários. Nem um cêntimo é destinado a ajudar.
O quadro geral: A Internet, o e-mail e as mensagens de texto deram um novo impulso à burla da solidariedade. «Estes vigaristas acompanham de perto a actualidade», explica Durst, e rapidamente criam sites e contas bancárias para tirar partido da bondade e simpatia dos mais incautos. Durst recorda que dias após a morte de Michael Jackson já haviam vários sites falsos com pedidos de donativos para as suas obras de caridade.
O que fazer para evitar: Faça donativos a instituições reais nos seus próprios sites. Pesquise-os em vez de clicar em solicitações que lhe chegam ao e-mail. Nos dias seguintes ao terramoto no Haiti, os vigaristas chegaram a falsificar sites da Cruz Vermelha que pareciam mesmo reais. As organizações de solidariedade reais aceitam donativos através de cartão de crédito ou cheque: não pedem nunca os seus dados pessoais ou bancários. Os donativos através de mensagens de textos também são seguros, desde que tenha a certeza de que o número é realmente da organização.

 

Como funciona: Conhece uma pessoa num site de encontros, no Facebook, numa sala de chat ou enquanto faz um jogo na Internet. Trocam fotografias, falam ao telefone. Cedo se torna evidente que foram feitos um para o outro. Mas o amor da sua vida vive num país estrangeiro e precisa de dinheiro para escapar a um pai tirano ou para ter assistência médica ou comprar os bilhetes de avião que lhe permitam ir ter consigo e finalmente ficarem juntos.
O que se passa na realidade: O seu amor é um artista dos esquemas. Não haverá abraço cinematográfico no aeroporto nem «viveram felizes para sempre». Vai perder o seu dinheiro e, possivelmente, a sua confiança na Humanidade.»
O quadro geral: As redes sociais na Internet, novos caminhos para patifes sem coração que se especializaram em ludibriar pessoas solitárias fingindo relações de amizade ou idílios amorosos apenas para extorquirem dinheiro.

Cindy Dawson, comercial numa fábrica, apaixonou-se por Simon Peters, um nigeriano que conheceu num site de encontros. «Começámos por falar ao telefone», recorda esta divorciada, mãe de três filhos. «Disse-me que o pai morava em Bolingbrook, Illinois, não muito longe de mim.»

Trocaram fotos. Peters era um homem bem-parecido. Dawson enviou-lhe fotografias dos filhos, que também falavam com ele ao telefone. «Estava sempre a dizer o quanto gostava de mim», diz Dawson, contendo as lágrimas. «Eu estava perdidamente apaixonada por ele.»

Em breve, Peters começou a pedir dinheiro – pequenas quantias no início para comprar comida. Queria sempre que ela lhe fizesse transferências através da Western Union para alguém chamado Adelwale Mazu. A explicação era que Peters não podia usar o seu nome porque não tinha os papéis todos em ordem. «Começou a pedir quantias cada vez maiores», recorda Dawson. «Mandei-lhe dinheiro para um bilhete de avião. Fui buscá-lo de carro ao aeroporto, mas ele não veio.»

Peters continuava a manter a farsa, com explicações que as autoridades de Lagos não o tinham deixado embarcar. A seguir, precisou de dinheiro para a escola. Depois, ficou preso em Londres. «Toda a gente me dizia que ele me estava a enganar», diz Dawson, «mas eu não acreditava. Por fim, a minha filha de 12 anos disse-me: gPára de lhe mandares dinheiro!h Ele nunca vai aparecer.» Após ter lido sobre este tipo de burlas em romancescams.org, Dawson procurou pelo nome falso e descobriu que a fotografia de Peters era uma imagem de arquivo de um modelo. «Ele sacou-me 15 000 dólares», diz. «Senti-me furiosa, completamente estúpida.»

O que fazer para evitar: «Na Internet é quase impossível ser demasiado paranóico», explica Durst. «Não fique paralisado. Seja inteligente.» Páginas de encontros ou redes sociais são excelentes formas de conhecer novos amigos, mesmo de países diferentes. Mas se alguém que só conhece da Internet lhe pedir dinheiro, desligue-se rapidamente.

 

 

- Não use palavras-passe que incluam informação pessoal, tal como a sua data de nascimento ou número da Segurança Social.
- Não utilize o nome de solteira da sua mãe como pergunta de segurança, escolha algo mais obscuro, como o nome do animal de estimação da sua infância.
- Não deixe palavras-passe à vista – no seu monitor, por exemplo.
- Não utilize a mesma password em sites diferentes. Se um vigarista conseguir entrar na sua conta do Twitter, também pode entrar na sua conta bancária.
- Crie palavras-passe que tenham entre 8 e 16 caracteres, misturando letras maiúsculas, números e símbolos. São mais difíceis de descobrir.
- Utilize códigos padronizados para criar passwords. Por exemplo, escolha duas teclas do computador – a 4 e a 7. Escreva as teclas abaixo do 4 até ao fim (a letra V) e depois prima a tecla da esquerda. Faça o mesmo começando no 7, só que em maiúsculas. Fica assim com a improvável palavra-passe 4rfvc7UJMN e a única coisa de que tem de lembrar-se
é 47. Ou então use a primeira letra dos versos do seu poema ou canção favoritos.
- Altere a sua palavra-passe com frequência, cerca de uma vez por mês.
- Mantenha o cursor sobre um link antes de clicar e olhe para a parte de baixo do seu browser. Vai aparecer a morada real do link.
- Preste atenção às palavras antes do último período de um URL (mesmo à esquerda de .com, .org, .edu, etc.). É o que mais importa. É que paypal.com é um site legítimo, mas paypal.1234.com é aldrabice.
- Preste atenção a links com o símbolo @. Os browsers ignoram tudo o que vem à esquerda do símbolo, por isso paypal@1234.com não é um site PayPal.
- Preste atenção a erros de digitação – tal como paypol.com –, concebidos apenas para o levar a fazer clique!