O que está por trás das supostas ofertas de emprego via WhatsApp?

Em meio a uma crise econômica global, cibercriminosos criaram uma fraude financeira que induz usuários a depositarem dinheiro como investimento, esperando retorno em quantidade maior

“Você foi selecionado para um trabalho remoto” é lido nas mensagens que as pessoas têm recebido ao redor do país, através de SMS, WhatsApp e outros programas de mensagens instantâneas, prometendo empregos com salários muito atraentes ou renda extra trabalhando remotamente para grandes empresas de e-commerce ou tecnologia. Mas, para evitar que mais pessoas caiam nesse golpe, a Kaspersky checou as informações.

Após mais de dois anos de pandemia e problemas diversos relacionados à economia, muitas pessoas estão em busca de opções de emprego e renda extra que lhes permitam enfrentar a crise trabalhista e a inflação que, no Brasil, acumulou em 11,73%. Infelizmente, os cibercriminosos não só estão cientes disso, mas também criaram uma fraude elaborada para tirar proveito disso.

Fabio Assolini, diretor da Equipe de Análise e Pesquisa para a América Latina da Kaspersky, explica como essa fraude popular funciona e por que é tão perigosa. “A coisa mais arriscada sobre essa fraude é que ela se baseia em táticas de engenharia social projetadas para ganhar a confiança de potenciais vítimas, e as pessoas entrarão em contato com um suposto empregador que irá “recrutá-las” e podem até gerar algum dinheiro, dando-lhes uma falsa percepção de autenticidade e depois roubando uma quantia muito maior delas.” 

Como é esse trabalho falso? 

A mensagem com a oferta de emprego atraente inclui um link para iniciar uma conversa através de um chat legítimo, que funciona como qualquer outro canal de contato com um restaurante, empresa ou serviço. Por conta disso, pode ser complexo identificar a fraude ou golpe, além de não fornecer opções para bloquear a conversa como aconteceria em qualquer outro aplicativo de mensagens.

O falso recrutador convidará o indivíduo a se registrar em um site ou plataforma, a maioria por meio de um código de afiliação para identificar quem é o recrutador, pois ele receberá uma comissão por isso. Assolini explica que quem lista pessoas na plataforma também ganha algo, criando um sistema de afiliados, o que aumenta o escopo do golpe e também o torna um sistema de fraude parecido com o de uma pirâmide.

Após o registro, durante os dias seguintes, a pessoa será solicitada a realizar uma série de tarefas e atividades simples, e até mesmo fazer pequenas contribuições que serão devolvidas com comissão; é neste ponto que a vítima ganha mais confiança.

“Sempre será um valor baixo, pode ser 1 ou 5 dólares, um valor que as pessoas não têm medo de perder, pois eles prometem que, após feita essa contribuição, eles irão devolver esse valor e mais uma comissão. O truque é que você realmente recebe a primeira contribuição e a comissão pode até dobrar o valor enviado; isso, naturalmente, cria uma falsa percepção de autenticidade”, diz Assolini.

Outro ponto que os especialistas da Kaspersky detectaram é o uso da gamificação, ou seja, atividades muito simples na forma de jogos que motivam a participação e o comprometimento dos usuários. As pessoas começarão a receber tarefas diárias como, por exemplo, a simulação de uma compra com a classificação cinco estrelas de um produto, para receber o dinheiro contribuído e uma comissão de devolução.

Essas estratégias dão veracidade para os esquemas cibercriminosos pois, com as compras fantasmas e falsas classificações, plataformas de e-commerce são cobradas, podendo ser legítimas ou não, em serviços que prometem melhorar a classificação de seus produtos e beneficiar o grau de qualidade, de forma enganosa.

Para dar o golpe final, uma vez que a confiança do usuário é adquirida, os enganados são solicitados por contribuições maiores, com tarefas mais difíceis para obter tempo e aumentar o número de recrutas. A qualquer momento, quando a plataforma receber uma quantidade muito maior ou um certo número de registros, ela fecha e as pessoas perdem todo o dinheiro contribuído, sem uma maneira direta de entrar em contato com os fraudadores, que desaparecem.

Eu já caí e agora?

A primeira recomendação é, naturalmente, ignorar esse tipo de oferta de trabalho e não gerar contato com eles, já que, como mencionado no início, são criminosos profissionais. Embora uma falsa percepção de oportunidade para renda extra seja criada, esses ganhos serão temporários e, no final, muito mais dinheiro será perdido, com informações pessoais confidenciais comprometidas, em muitos casos.

Se nós ou alguém que conhecemos já caiu no golpe, a recomendação é cortar a comunicação feita e reportar isso imediatamente às autoridades competentes. No Brasil, por exemplo, a Polícia Civil possui um material específico para crimes cibernéticos, que incluem fraudes bancárias, como phishing, sites de comércio fraudulento ou até boletos falsos. É importante que o indivíduo aja rápido, pois os golpistas também se movem com velocidade e já sabem como desviar esse dinheiro, para não deixarem rastros.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?