Uma casa de férias no centro de Monte Gordo, uma amante de antiguidades, uma falha do comprador, uma leitura rápida e até dois sites idênticos ao de instituições ou marcas de roupa conceituadas foram o isco para as seis tentativas de burlas online que o “Diário do Alentejo” (DA) dá a conhecer.
Texto Ana Filipa Sousa De Sousa
Os mais recentes dados publicados no relatório “Cibersegurança em Portugal: Riscos e Conflitos”, pelo Centro Nacional de Cibersegurança e o Ministério Público, indicam que o número de casos de burlas informáticas e em comunicações registaram um aumento “brutal” nos últimos anos, principalmente durante a pandemia. Apesar de a criminalidade em geral ter descido em 2020, os crimes relacionados com a informática cresceram, ocupando 7,4 por cento da percentagem total de crimes. Só em 2020 foram assinaladas 19 855 ocorrências, mais 22 por cento do que em 2019.
Maria Guerreiro, natural de São Matias, foi uma das vítimas que contribuiu para este aumento. Em 2017 alugou um T1 para passar uma semana de férias, em agosto, no centro de Monte Gordo, por 650 euros. Pagou, adiantado, 325 euros como “sinal” de reserva, após ter confirmado no seu banco que a entidade e a referência multibanco que o arrendatário “Alfredo Ramos” lhe enviara eram confiáveis. Mas não o eram, de todo. O esquema era bem mais complexo do que se imagina. Depois da primeira prestação paga, as chamadas telefónicas deixaram de ser atendidas e os emails nunca mais voltaram a ser respondidos.
A administrativa de 43 anos soube logo que acabava de ser enganada. Ainda assim, no primeiro dia de férias combinado com “Alfredo” para entrar no apartamento e pagar a última prestação, rumou até ao Algarve, na esperança que tudo não passasse de um mal-entendido. Mas a sua intuição estava certa. Ao chegar à localização anteriormente falada, não havia sinal de “Alfredo”, de T1 e de semana de férias. Tentou apresentar queixa junto da PSP de Vila Real de Santo António, mas foi aconselhada apresentar essa mesma queixa na PSP de Beja, na sua área de residência, para evitar deslocações desnecessárias durante a investigação.
Indignada, tomou a iniciativa de procurar, também ela, novas informações sobre “Alfredo” e descobriu o seu rebuscado esquema de burla. “Alfredo Ramos”, como sempre se apresentou, fingia ser arrendatário de diversas casas de férias e, alegando a elevada procura, pedia metade do dinheiro adiantado, fornecendo dados de pagamentos verdadeiros. Como? As entidades e as referências multibanco que enviava para os seus possíveis inquilinos eram de produtos que ele próprio encomendava na Internet. Ou seja, “Alfredo” nunca chegava a ficar com o dinheiro que pedia porque este era um pagamento online de uma compra sua.
“O que acontecia era que o senhor queria comprar determinado produto, por exemplo, um frigorífico. Pedia a entidade e a referência multibanco às empresas e, através do falso aluguer de casas de férias, pagava esses mesmos produtos”, contou ao ‘DA’, Maria Guerreiro, afirmando que, desde esse incidente, ficou com “muito mais receio e medo de comprar coisas online”. Felizmente, e com um “rasgo de sorte”, a empresa para a qual Maria Guerreiro tinha feito a transferência, quando teve conhecimento da situação, aprontou-se em devolver-lhe o dinheiro passado sete meses, o que de certa maneira compensou a correria que viveu durante esse verão.
Também Mariana Amaro, de Beja, e o seu pai fazem parte da listagem de vítimas de burlas informáticas e de comunicações que foram registadas pelas autoridades. Entre 2019 e 2020 assinalaram-se mais 3866 crimes por burla, acesso ilegítimo, devassa, falsidade e sabotagem informática.
A jovem de 18 anos, que aceitou prontamente em falar com o ‘DA’ para “alertar outras pessoas a não cair no mesmo erro”, diz que a sua burla podia ter tido contornos “bem piores” e um final bem menos “sortudo”. No final de janeiro e início de fevereiro de 2020, Mariana Amaro colocou um anúncio na plataforma online de compra e venda de artigos “OLX” de uma “mesa centenária” que apesar do seu valor sentimental estava “a ocupar espaço” na sua casa pelo valor de 100 euros. Sem ter passado mais do que cinco minutos recebeu uma chamada de “Joana” de Leiria que tinha muito interesse em ficar com a mesa pelo preço pedido e até com outras “velharias”, independentemente do valor, que pudessem acompanhar a encomenda. Como o assunto iria ser tratado com o seu pai, que apenas lhe tinha pedido para publicar na Internet o anuncio porque não percebia de tecnologias, Mariana Amaro deu os contactos dos seus pais a “Joana” para que entre eles combinassem o método de pagamento e de envio da respetiva encomenda.
Ingénuo e acreditando na boa vontade e simpatia de “Joana”, o pai de Mariana Amaro deu os números, a data de validade do seu cartão de crédito e o código enviado para o seu telemóvel à possível compradora, acreditando que esses dados eram imprescindíveis para a compra da mesa. Para estranheza sua, “Joana” ligou a dizer que não era possível efetuar o pagamento por causa de uma “falha” e que seria preciso outro cartão de crédito. Para o pai de Mariana não houve qualquer desconfiança e voltou a dar os dados do cartão da sua irmã, contudo o código de telemóvel desta vez não foi enviado para “Joana”. Novamente ocorreu uma “falha” e era preciso um terceiro cartão de crédito. “Mas nós aí achámos que não fazia sentido, se ela já tinha dados de dois cartões diferentes, o problema não seria desses cartões e sim dela. Por isso, insistimos que o pagamento tinha de ser feito para uma das duas contas”, relata a jovem estudante do curso técnico de apoio à infância.
“Joana”, ainda que o cerco se estivesse a fechar, não desistiu e tentou convencê-los a aderir ao “MBWay” para fazer a transferência nesse momento, alegando que a transportadora estaria em Beja às 14:00 horas do dia seguinte para recolher a mesa. Desta vez, já ligeiramente desconfiados não acederam ao pedido e durante a tarde, ao receberem uma chamada do banco a questionar se tinha sido pedido um levantamento da conta de 700 euros, perceberam que estavam a ser vítimas de uma burla online. Rapidamente apressaram-se a cancelar os dois cartões e a bloquear o contacto de “Joana” que persistia em continuar a acelerar o processo de compra da mesa antiga. “Ela continuou a ligar-nos para os diferentes números de telemóveis que tinha e só depois de a atendermos e confrontarmos, dizendo que já sabíamos da burla que estava a tentar fazer, é que parou”, revela. Mariana Amaro e o seu pai também apresentaram queixa junto da PSP, contudo a mesma não teve ‘pernas para andar’ porque o banco conseguiu impedir o levantamento do dinheiro e por isso a burla “não chegou a ser efetuada”, explica.
BURLAS AUMENTARAM DURANTE A PANDEMIA
A pandemia, o isolamento e o medo de estar em grandes superfícies comerciais, levaram a que a maioria dos portugueses optasse por fazer compras online, principalmente de vestuário, tanto em plataformas de compra e venda de roupas usadas, como nos próprios sites das marcas, à partida mais seguros.
António Pahomi e Carmem foram mais duas das 54 vítimas que diariamente são registadas como burladas na Internet. O jovem de 18 anos, natural da Roménia mas a viver há 16 anos em São Matias, acabou por ser enganado, principalmente devido a um erro seu que não foi atendido pela outra parte. Antes do Natal, decidiu comprar um blazer de homem, preto, por 10 euros na plataforma “Vinted”, um mercado livre online onde se pode vender e comprar roupa, calçado e acessórias de forma fácil e acessível. Logo que fechou negócio com o vendedor, efetuou o pagamento da peça de roupa escolhida e informou-o de que tinha realizado essa operação. Porém, a aplicação possui uma funcionalidade de gerar respostas de forma automática e, “sem querer”, António clicou na mensagem que informava o vendedor de que a “peça tinha sido recebida”, quando ambos sabiam que a mesma nem tinha sequer sido enviada ainda. Após várias trocas de mensagens entre António e o fornecedor “Carlos”, o problema continuou sem ficar “resolvido”, como lhe foi dito na última mensagem recebida por parte da aplicação.
“Nada falhou da nossa parte. Espero que a sua próxima experiência de compra seja melhor”, pode ler-se na última mensagem enviada por “Carlos”, depois de António lhe dizer por diversas vezes que não tinha recebido qualquer tipo de entrega e que tinha respondido no momento de forma errada. Nada adiantou. António não recebeu a encomenda, nem o dinheiro de volta, mesmo depois de ter denunciado o caso junto da “Vinted” que apenas se justificou dizendo que lamentava “saber que não recebeu o pacote (…) por ter clicado no ‘tudo está ok’ não podemos reembolsá-lo (…) pedimos ao fornecedor para lhe enviar dentro de 24 horas a prova de envio”. Comprovativo que nunca chegou.
Por sua vez, Carmem (nome fictício), que pediu anonimato, foi uma das centenas de portuguesas que caiu na armadilha de páginas falsas na Internet que imitam as de conhecidas lojas de roupa, neste caso a multinacional “Tiffosi”.
“Entrei no site da “Tiffosi”, fiz uma encomenda de 12 peças de roupa e paguei um total de cerca de 58 euros. Não estranhei o facto de os artigos estarem muito baratos, porque era fim de coleção e as lojas tendem a fazer campanhas de outlet e a baixar os preços para acabar com o stock”, expõe ao ‘DA’, ainda visivelmente surpreendida com o que lhe aconteceu no início do passado mês de fevereiro.
Ainda assim, no fim de semana seguinte, decidiu ir confirmar, à loja física em Beja, as peças que tinha encomendado e apercebeu-se de que a possibilidade de ter sido enganada era alta. Na segunda-feira seguinte cancelou o cartão multibanco, já com o débito de 68 euros na conta, 10 euros a menos do que esperava. Convicta de que nunca mais voltaria a recuperar o dinheiro ou a receber a encomenda, recebeu há duas semanas um email a avisar que teria um volume de 90 gramas para desalfandegar. “Com 90 gramas o que e que acha que deve estar aqui? Só uns óculos de sol”, disseram os CTT, após Carmem explicar a sua experiência com o site da “Tiffosi”.
Carmem optou por não continuar o processo para retirar a encomenda com o seu nome da alfândega, onde teria de pagar mais 30 euros para receber algo que não sabia o que era e que não tinha pedido. Não apresentou queixa. Limitou-se a esquecer o assunto e a dar mais atenção às terminações dos sites em que encomenda, uma vez que a diferença do“.pt” para o “.com” custou-lhe caro.
Mas Carmem não foi a única a sofrer com os sites idênticos. Rui Barreiros, de 57 anos, foi abordado há pouco tempo com uma mensagem de telemóvel a informá-lo que a sua encomenda se encontrava num dos postos de entrega dos correios, com uma franquia de 2,50 euros e um link de acesso para o seu pagamento. “Ao entrar no link que estava na mensagem reparei que dava acesso a um site dos CTT e vinha com um código de rastreio da minha suposta encomenda e os dados para pagar. Em vez de pesquisar o código através daquele link, sai e entrei pelo “Google” na página dos correios e rapidamente percebi que aquela mensagem e site faziam parte de uma burla, uma vez que o código era inválido e não é frequente aquele tipo de interação entre os CTT e os clientes”, revela ao ‘DA’ o técnico de sistemas de segurança. Como a situação era suspeita não voltou a entrar no link, mas tentou durante duas semanas entrar em contacto com o número de telemóvel que lhe tinha enviado a mensagem, ao ligar deu sempre “impedido” e as mensagens nunca foram respondidas.
Rui Barreiros, devido à sua profissão, acredita que o objetivo desta tentativa de “hakeamento” não é levar as pessoas a pagar a mísera franquia e sim obriga-las a entrar no link através de um equipamento, como um computador (em que o endereço de protocolo de internet, IP, é fixo), para aceder a palavras-passes e a, partir daí, seguir “a sério” o esquema de burla. Por comprar e vender frequentemente equipamento eletrónico sente-se “familiarizado” com este tipo de situações, afirmando, inclusive, que o plano mais utilizado pelos ‘burlões’ é o de pedir, de forma subliminar, o acesso de determinados dados dos cartões multibanco para transferências de dinheiro, como aconteceu anteriormente com Mariana Amaro. Este método frequente de solicitar dados via mensagem de texto tem feito com que cada vez mais pessoas vejam os seus computadores, tablets e telemóveis “hackeados”, sendo por vezes quase impossível reverter a situação quando não detetada a tempo.
FENÓMENO ‘PHISHING’/‘SMISHING’
A pandemia da covid-19 gerou um forte contexto de oportunidades que favoreceram as atividades ilícitas online, uma delas o phishing/smishing, segundo o portal do Ministério Público. Esta criminalidade tem inicio com uma mensagem, recebida através do email ou do telemóvel, solicitando uma ação urgente com a conta multibanco, o cartão de crédito, dados de acesso ou uma encomenda. De seguida, é pedido que se entre num link e, a partir deste ponto, os burlões têm acesso ao dispositivo ou, quando pedido algum tipo de pagamento por multibanco, acesso à conta bancária.
Cristina Raposo, natural de Montemor-o-Velho, sentiu na pele o efeito do smishing, ao abrir por meros minutos um link enviado para o seu telemóvel vindo, supostamente, do seu banco. Neste pedia uma fotografia do seu cartão multibanco para efeitos de atualizações, o que imediatamente identificou como uma tentativa de burla, tendo apagado a mensagem e “esquecido o assunto”.
A rececionista da Pousada da Juventude de Beja achou que estaria salva do possível esquema de burla por ter desconfiado atempadamente. Mas não, estava completamente enganada. Aqueles dois ou três minutos em que Cristina leu o que era pedido foram suficientes para acederem às suas contas de multibanco e redes sociais. “Passadas algumas horas desse incidente, já de noite, fui contactada por um número de Lisboa, diretamente da sede do meu banco, o Montepio, a questionarem sobre a minha autorização para dois levantamentos da minha conta bancária, um de 1500 euros e outro de 6000 euros”, o que não era, de todo, normal, recorda a rececionista.
Visivelmente surpreendida, lembrou-se que o possível link que teria aberto de manhã seria a chave do problema e expôs a situação. Contudo, diz-se que “gato escaldado de água fria tem medo” e, por isso, duvidou também daquele telefonema. “Ainda duvidei se aquele telefonema era fidedigno ou se ele seria mais uma tentativa, depois da anterior ter falhado. Mas acabei por confirmar que o número de telemóvel que me estava a contactar era o mesmo que estava no meu cartão multibanco e, por isso, pertencente à sede do meu banco”, conta. Sem tempo para pensar muito, foi obrigada a mudar em conjunto com o seu banco todos os seus códigos de acesso à plataforma online e aconselhada a fazer um “reset” ao seu telemóvel, uma vez que a probabilidade de “terem ficado com todas as minhas palavras-passes e contas” era elevadíssima. Apesar de ter afirmado ao seu banco que apresentaria queixa junto das autoridades, acabou por preferir não fazê-lo com receio do “desconhecido”.
E esta é talvez a palavra que melhor se encaixa para descrever o mundo online: desconhecido. Se, nos dias de hoje, estamos familiarizados com grande parte das fraudes daqueles que, fazendo-se passar por contadores da água e da luz, levam as joias e o ouro, os embustes que vêm por detrás de um telemóvel ou de um computador mudam e melhoram a cada dia que passa. É mais fácil, não há uma cara, uma peça de roupa identificativa e nem um nome verdadeiro. Não há a pressão de serem reconhecidos na rua e inclusive, na maioria dos casos, serem descobertos.
Contrariamente, há a vergonha, o receio e o medo de quem é vitima e se vê ‘despido’ com as informações que lhe tiram. Estes ‘engodos’ são transversais a qualquer idade, género ou localização geográfica. São esquemas muito bem-sucedidos à conta da simpatia e confiança de quem está do outro lado e não se revê na maldade do outro. Hoje em dia vivemos cada vez mais na famosa “aldeia global” e os enganos pela Internet pode, facilmente, bater-nos à porta.
O AUMENTO DOS CIBERCRIMES
Só em 2020, houve um aumento drástico no número de denúncias recebidas pelo Gabinete Cibercrime da Procuradoria-Geral da República, tendo registado uma subida de 183 por cento em crimes informáticos.
O relatório de “Cibersegurança em Portugal: Riscos e Conflitos” refere ainda que houve uma subida na percentagem de condenações por burlas informáticas e comunicações, para 80 por cento, com a percentagem de arguidos também a aumentar 21 por cento. Em 2019, a Direção-Geral da Politica de Justiça registou 167 condenações por burla informática e 123 por falsificação informática.