Fraudes “online”: quando a vida dos defraudadores é facilitada
“A generalidade das fraudes na internet ainda procede por arrasto. Tal como acontece no tipo de pesca com o mesmo nome, a rede é lançada – uma mensagem de e-mail mais ou menos armadilhada – e, no momento seguinte, o defraudador recolhe-a para ver quantos “peixes” conseguiu apanhar. Algumas dessas tentativas, por tão repetidas e inverosímeis, já fazem sorrir o cidadão mais atento [...]Mas as coisas estão a evoluir, para níveis de maior sofisticação.”
Não faltam avisos e recomendações de atuação sobre os cuidados a adotar para dela se sair incólume. Aliás, fica-se com a ideia de que é tanta a informação desta natureza que acaba por não produzir qualquer efeito no grau de vigilância do destinatário, quase como se ela o anestesiasse com uma “overdose”. Por exemplo, lembra-se de quando foi a última vez que, no acesso ao “homebanking”, à entrada, leu as instruções disponibilizadas pelo seu banco e a informação sobre os tipos de fraudes de ocorrência mais recente? Não se recrimine se não se lembrar, até porque os tipos de fraudes que mais danos tendem a provocar ainda lá não estão listados.
A generalidade das fraudes na internet ainda procede por arrasto. Tal como acontece no tipo de pesca com o mesmo nome, a rede é lançada – uma mensagem de e-mail mais ou menos armadilhada – e, no momento seguinte, o defraudador recolhe-a para ver quantos “peixes” conseguiu apanhar. Algumas dessas tentativas, por tão repetidas e inverosímeis, já fazem sorrir o cidadão mais atento. É o caso da denominada “fraude da Nigéria”, que colhe a designação da proveniência de muitas dessas tentativas, em que o teor da mensagem pede a colaboração do destinatário (supostamente bem recompensada) para se deitar a mão à fortuna de alguém que se finou sem deixar herdeiros. [As estatísticas do cibercrime mostram que mesmo uma técnica tão velha e artesanal continua a provocar danos.]
Mas as coisas estão a evoluir, para níveis de maior sofisticação. Hoje sabe-se que o efeito nos consumidores resultante de publicidade indiferenciada tende a ser menor do que o de publicidade personalizada, dado aqueles estarem parcialmente “imunizados” quanto ao primeiro desses tipos. Daí que as empresas optem, crescentemente, pelo segundo tipo, no sentido de maximizar a relação custo – benefício da publicidade. O mesmo parece estar a acontecer no domínio da fraude “online”, em que o defraudador envia o “isco” ao peixe que não vai estranhar o pedido ou sugestão de atuação.
No sítio do “Financial Times” noticia-se o caso de uma cidadã britânica que foi desapossada de todas as suas poupanças, de muitos milhares de libras, por via de uma fraude “online”. Tudo terá começado quando recebeu uma mensagem de email da “Royal Mail” (a empresa de correios britânica) informando-a de que teria de pagar uma pequena importância, a título de serviço, para poder receber o pacote da compra que efetuara. Na mensagem personalizada da empresa vinha o “link” que lhe permitia inserir os dados do cartão para poder efetuar o pagamento. Assim fez. O pacote chegaria algum tempo depois.
Dias mais tarde, recebeu um telefonema (supostamente) do seu banco, a informá-la de que o pagamento que fizera, na resposta ao dito email, era uma fraude e que por isso a sua conta bancária estava ameaçada, havendo necessidade de transferir os fundos que tinha na conta de poupança para uma nova conta cujo número lhe iriam fornecer. Ainda terá duvidado da proveniência do telefonema, mas a argumentação do interlocutor e a confirmação de que o número de que lhe estavam a telefonar coincidia com o número telefónico do banco fê-la baixar a guarda, procedendo à transferência de todas as suas poupanças para essa dita conta que, obviamente, era controlada pelo defraudador.
A verdade dura e crua não tardou. Não só tinha ficado sem todos os seus fundos, como ainda tinha de lidar com o ónus de operações de compra que tinham sido efetuadas abusivamente com os dados do seu cartão de crédito.
Esquecendo por momentos os aspetos humano e criminal associados, o desenho e concretização desta fraude são espantosos. Quebrada a defesa inicial do alvo, com um pedido que encaixava numa transação que tinha em curso, o inimigo tem a batalha ganha, as diversas muralhas de defesa caem como dominó. A pergunta que vem à mente, de imediato, é como conhecia o defraudador que a dita cidadã estava à espera de uma encomenda, condição para personalizar a fraude?
Antes de se lhe propor uma resposta, volte-se à questão da publicidade personalizada que acima se referiu. Como é que as empresas personalizam a publicidade que direcionam aos consumidores? Aqui o leitor sabe a resposta. É a partir da informação pessoal que qualquer cidadão vai deixando espalhada na internet, nomeadamente as pesquisas de sítios e conteúdos, bem como partilhas voluntárias nas redes sociais.
Para o caso da referida fraude, as autoridades britânicas pressupõem que a fonte terá sido a mesma. Já se conhecia, a partir de estatísticas disponibilizadas pelas autoridades policiais, que a informação que as famílias partilham nas redes sociais sobre a partida e ausência de férias são informação preciosa para os ladrões de habitações. O tipo de fraude descrito eleva a fasquia, para um patamar muito mais elevado, da utilização abusiva e criminosa dessa informação pessoal voluntária ou involuntariamente partilhada. Se quanto a esta última é difícil o controlo, relativamente à primeira, a voluntária, cada cidadão tem amplo espaço para limitar essa partilha, desse modo evitando facilitar a vida aos defraudadores.
Artigo originalmente publicado no Jornal Expresso a 04.08.21
