Topo

Na pandemia, criminosos usam falsas ofertas e benefícios para aplicar golpes

iStock
Imagem: iStock

Ítalo Rômany

Da Agência Lupa

21/07/2020 10h59

Criminosos de países da América Latina, Espanha e Portugal têm aproveitado a pandemia da covid-19 para aplicar golpes usando informações falsas. Embora a prática seja antiga, esse tipo de fraude tem ganhado força desde janeiro, por conta do aumento da vulnerabilidade social.

De março a julho deste ano, foram contabilizadas ao menos 65 checagens de fraudes desmentidas por plataformas de verificação de fatos, segundo a base de dados CoronaVerificado, que reúne conteúdos produzidos por 34 sites latino-americanos.

O esquema mais adotado pelos golpistas é o phishing, um tipo de "pesca" para roubar informações sigilosas de usuários como dados bancários e senhas de redes sociais. As mensagens criadas pelos criminosos seguem um método operacional similar em diferentes países do mundo. Geralmente, buscam atrair pessoas que estão passando por problemas financeiros, oferecendo auxílios ou produtos.

Quando uma pessoa vê um post nas redes sociais ou uma corrente no WhatsApp com o anúncio de uma promoção de uma empresa, por exemplo, tem que deixar um comentário ou compartilhar o texto para ganhar o "brinde". O prêmio pode ser desde um smartphone até uma assinatura gratuita de serviços de streaming.

Em seguida, a vítima recebe um link de uma página falsa para digitar dados pessoais. Ao entrar, cai em uma cilada. É possível, também, que os criminosos induzam o usuário a baixar, sem saber, um vírus de computador.

Para ganhar visibilidade, os golpistas induzem as vítimas a compartilharem o golpe. No WhatsApp, as mensagens costumam dizer que a condição de acesso a esses benefícios é repassar o link para um número determinado de pessoas ou grupos.

No Facebook, é comum que os criminosos peçam às vítimas que digitem algo na caixa de comentários do post para ter acesso ao benefício. Isso serve para aumentar a visibilidade da mensagem. As pessoas que comentam essas publicações, geralmente, são contatadas por perfis automatizados, que, primeiro, pedem que essa mensagem seja compartilhada —o que também ajuda a espalhar o golpe. Depois, repassam o link no qual a vítima fornece, voluntariamente, seus dados.

Golpes usaram o auxílio emergencial para roubar dados de cidadãos - Marcello Zambrana/AGIF/Estadão Conteúdo - Marcello Zambrana/AGIF/Estadão Conteúdo
Golpes usaram o auxílio emergencial para roubar dados de cidadãos
Imagem: Marcello Zambrana/AGIF/Estadão Conteúdo

Auxílio emergencial

No Brasil, um dos primeiros artifícios para roubar dados usando a pandemia como pano de fundo foi um falso cadastro para o auxílio emergencial do governo federal.

Em março, antes mesmo da aprovação no Senado da ajuda financeira de R$ 600 para trabalhadores informais, uma mensagem que circulou no WhatsApp orientava as pessoas a clicarem em um link para se cadastrarem e receberem o benefício posteriormente. Até aquele momento, o Ministério da Cidadania ainda não havia informado os canais oficiais para o cadastramento.

Um levantamento conduzido pela empresa de softwares de segurança Kaspersky mostrou que, no mês de março, houve um aumento de 124% nesse tipo de golpe no Brasil —crescimento diretamente ligado ao falso auxílio.

Golpes similares apareceram em diversos países. No Equador e na Espanha, circulou a informação de que o governo estaria doando um cupom de US$ 877. A ajuda seria para todos os moradores, "sem distinção".

Na Colômbia também correu pelo WhatsApp uma informação similar, a de que o Sisbén (Sistema de Identificação de Potenciais Beneficiários de Programas Sociais) estaria oferecendo um bônus de 160 mil pesos colombianos (em torno de R$ 236) como ajuda humanitária. Para atrair os cliques, a publicação usava um endereço similar ao do órgão, fingindo ser um canal oficial.

Falsas doações de cestas básicas ou de ajuda alimentar circularam bastante —ao menos 26% das checagens tinham relação com o tema. No Brasil, usaram o CRAS (Centro de Referência de Assistência Social), vinculado ao Ministério da Cidadania, para anunciar a doação de 492 mil cestas básicas. A mensagem orientava o usuário a clicar em um link e preencher um formulário, hospedado em um endereço privado, sem relação com nenhuma instituição pública brasileira.

Outro golpe compartilhado no Brasil para atrair famílias em vulnerabilidade social era de uma mensagem no WhatsApp que prometia
um "auxílio gás"
de R$ 70 a R$ 210. A corrente tentava induzir o usuário a clicar em um endereço, dizendo ser o site oficial para cadastramento no programa.

Só que o domínio do site, "auxilio-gas.com" não era de propriedade do governo federal, e estava registrado de forma anônima nos Estados Unidos. No Facebook, outro golpe prometia um vale gás no valor de R$ 30, que seria doado pela empresa Liquigás. Também era falso.

Mensagem com falsa promoção da Netflix também foi utilizada por golpistas na internet - Mike Blake - Mike Blake
Mensagem com falsa promoção da Netflix também foi utilizada por golpistas na internet
Imagem: Mike Blake

Golpe global

As mensagens seguem um método operacional similar em diferentes países do mundo, e não se limitam à América Latina. Conteúdos similares, usando marcas globais, circularam nos mais diferentes mercados.

Aproveitando-se do isolamento social, golpistas divulgaram que a empresa de serviços streaming Netflix estava oferecendo acesso gratuito durante a pandemia. Ao clicar no link, o usuário, além de preencher um cadastro com informações pessoais, era obrigado a compartilhar a mensagem com mais 10 pessoas para ganhar o acesso.

México, Brasil, Índia, Paraguai e Espanha foram alguns dos países por onde a "promoção" circulou.

Um outro golpe "importado" pelo Brasil de países como Índia e Nigéria é a de doação de smartphones para estudantes que não estão tendo acesso às aulas remotas durante a pandemia por não terem um aparelho celular para estudar.

Os criminosos usam marcas conhecidas, a exemplo da Samsung e da Xiaomi, para roubar dados de usuários. Ambas as empresas negaram que estivessem fazendo promoção similar.

O nome de várias outras multinacionais também foi usado em golpes, incluindo Nike, McDonald's, WalMart e Unilever. Até mesmo a
ONU (Organização das Nações Unidas) e a OMS (Organização Mundial da Saúde) foram lembradas pelos criminosos.

Em outros casos, golpes similares foram aplicados em diferentes países, mas adaptados às realidades locais. No Brasil, uma mensagem falsamente atribuída à Petrobras oferecia combustível gratuito para trabalhadores essenciais.

O usuário, ao clicar no link, era direcionado para um site malicioso, onde era girada uma espécie de roleta que revelava um prêmio. Para conseguir o resgate, a pessoa precisava preencher um formulário com dados como nome completo, data de nascimento e número do celular. O mesmo golpe também circulou na Argentina, na Colômbia e em Portugal, mas com o nome de empresas que atuam no mercado local.

No Brasil, a Polícia Federal emitiu um alerta por causa do aumento de golpes durante a pandemia da covid-19, ainda em abril. A orientação do órgão indica que, na dúvida, não se deve clicar no link ou digitar dados pessoais, e sim procurar os canais oficiais das empresas para averiguar a informação.

Esta coluna foi escrita pela Agência Lupa a partir das bases de dados públicas mantidas pelos projetos CoronaVerificado e LatamChequea
Coronavírus
, que têm apoio do Google News Initiative, e pela CoronaVirusFacts Alliance, que reúne organizações de checagem em todo mundo. A produção das análises tem o apoio do Instituto Serrapilheira e da Unesco. Veja outras verificações e conheça os parceiros em coronaverificado.news