Está cada vez mais difícil encontrar alguém que nunca tenha recebido no celular uma mensagem, via SMS, WhatsApp, ou direct message nas redes sociais, com a oferta de uma tentadora – e falsa! – vaga de trabalho. O motivo é que, a cada minuto, dois golpes desse tipo são aplicados no Brasil, informa Marco de Mello, CEO da PSafe, no blog da empresa de segurança digital.
Esses golpes existem por um simples motivo: eles dão certo. Há anos, hackers e golpistas com um bom conhecimento de programação para dispositivos móveis contam com um ambiente favorável para a prática desse tipo de fraude, e o número de tentativas e de vítimas só aumenta. Segundo levantamento da empresa PSafe, entre setembro de 2021 e fevereiro de 2022 foram detectadas mais de 600 mil tentativas de fraude, uma média de 120 mil por mês.
Com 11,3 milhões de pessoas fora do mercado de trabalho no país, o que corresponde a uma taxa de desemprego de 10,5%, medida no trimestre encerrado em abril de 2022, conforme divulgou o IBGE (Instituto Brasileiro de Geografia e Estatística) na terça-feira (31), existem sujeitos que se aproveitam do desespero de quem busca um meio de ganhar a vida honestamente.
“Esses golpes nascem da necessidade, os fraudadores acabam aproveitando o momento crítico que nós estamos vivendo, e buscando as pessoas pela necessidade. Mas, há várias pistas, um conjunto de coisas para identificar que as vagas falsas. Primeiro, não é comum existir recrutamento por meio de mensagens e, na comunicação entre o RH e o candidato, a empresa nunca inicia o processo com uma mensagem informal. Só por isso, já dá para desconfiar”, ensina Renan Conde, diretor da Brasil Factorial, empresa de gestão de recursos humanos e departamento pessoal.
A popularização dos smartphones também faz do Brasil um verdadeiro paraíso para os fraudadores: são 242 milhões de aparelhos, segundo levantamento que a FGV (Fundação Getúlio Vargas) apresentou no último dia 26. Como há pouco mais de 214 milhões de pessoas vivendo no território nacional, de acordo com dados do IBGE, isso significa que existe mais de um celular por habitante no país, ou seja, tem mais smartphone que gente no Brasil.
Os golpes mais enviados para celulares atualmente usam nomes de empresas grandes e conhecidas, oferecem vagas que exigem pouca ou nenhuma qualificação, com promessa de flexibilidade de horário, possibilidade de trabalho em home office, e remuneração que pode ultrapassar os R$ 5 mil. Na maioria das vezes, quem recebe a mensagem já foi selecionado, mas ainda precisa fazer “mais alguma coisa”, e é aí que está o golpe.
Essa “tarefa a mais” pode ser algo bem simples, como clicar em um link, que provavelmente vai direcionar a pessoa para um site falso, com uma ficha de cadastro a ser preenchida, onde todos os dados pessoais do “candidato” serão armazenados. Ou, então, o link vai permitir o download de algum software que consiga acessar os aplicativos que guardam as informações salvas no celular, inclusive confidenciais, como as bancárias.
Também há casos em que o dono do aparelho perde o acesso à própria conta dos aplicativos de mensagens instantâneas (WhatsApp e Telegram), ou das redes sociais. Depois, elas são usadas pelos impostores para extorquir pessoas da rede de contatos da vítima. Outra possibilidade é o fraudador convencer o usuário a fazer um pagamento, por transferência bancária ou Pix, referente a um exame admissional, curso ou treinamento, mesmo sem ainda ter sido contratado. A criatividade de quem comete esse tipo de crime não tem limites.
Quem está em busca de trabalho não deve acreditar em ofertas que parecem boas demais. O diretor da empresa de RH Brasil Factorial alerta para mais indícios que podem ajudar a identificar as fraudes. “Geralmente, quem está procurando emprego não é acionado para vagas para as quais nunca se candidatou. Esse é um ponto importante”, diz. Conde também fala que os valores oferecidos como salário e o ganho por hora, que aparecem nesses anúncios, são elementos que distanciam as ofertas falsas das seleções para empregos reais.
Ele assume que a comunicação por WhatsApp pode realmente acontecer. “Só que isso vai ser num segundo momento do processo, em uma continuidade, e não vai requerer nenhum aporte financeiro. Pode acontecer de o candidato fazer uma entrevista virtual e, no mesmo dia, receber um mensagem, mas informações sobre horário e salário não são passadas assim, logo no início, nessa informalidade.”
Mas será que, com tantos avanços tecnológicos, ainda não foi criada alguma ferramenta para impedir esse tipo de golpe? Todd More, vice-presicente de soluções em criptografia da Thales, empresa francesa de sistemas de informação e serviços de defesa e de segurança, diz que existem algumas opções, mas nem todas estão disponíveis para pessoas físicas.
“No mercado existem antivírus que podem ser baixados para proteger o celular, mas eles têm ação limitada, são programados para ataques específicos, para identificar se algum software suspeito está em execução no aparelho. Alguns também podem criar uma espécie de perímetro de segurança ao redor do dispositivo, para tentar limitar a quantidade de vírus e malware que entram nele ou, para prevenir a perda de dados, tentar reduzir a quantidade de informações que saem do smartphone em um ataque”, explica More.
Por isso, ele afirma que os antivírus não são totalmente eficientes para os casos de fraudes, como as que começam com a oferta de falsas vagas de emprego. “Do jeito que os hackers perseguem nossos dados, eles conseguem atravessar esse perímetro de segurança. Eles já conseguem passar por 80 diferentes ferramentas de proteção, e acabam sendo mais eficazes que os antivirus, porque chegam aos sistemas de outras maneiras. Uma dessas formas é usando mensagens de texto, que atingem diretamente as pessoas, o elo mais fraco de toda a cadeia.”
O especialista explica que os usuários são a parte vulnerável porque estão sujeitos a clicar em um link perigoso, que pode danificar o aparelho ou algum aplicativo importante. Dessa maneira, são as pessoas que dão aos hackers o acesso a seus próprios dados e permitem que eles roubem suas contas e senhas. Portanto, grande parte da segurança dos dados e do smartphone está nas mãos do próprio consumidor.
More esclarece que, apesar de desenvolver produtos e tecnologias de segurança cibernética, a Thales atende grandes clientes empresariais e governos. “Desenvolvemos ferramentas de segurança cibernética ‘business to business’, para proteger os dados das organizações e, se for o caso, as informações dos funcionários e os sistemas de mensagens internos das companhias, conta o executivo. “Mas não temos ferramentas que bloqueiem especificamente esses tipos de mensagens. O que oferecemos são ferramentas de autenticação multifator, que usamos em nossos próprios aplicativos”, fala.
Esse tipo de ferramenta, segundo More, faz com que o usuário tenha de fornecer outra informação além da senha, ou precise obter um código, que é enviado na hora, para confirmar que ele mesmo que deseja acessar o site ou aplicativo. E, apesar de a Thales atender apenas empresas, ele garante que há boas opções de aplicativos com essa função disponíveis no mercado.
Um exemplo é o sistema de segurança dfndr security, aplicativo de segurança digital da PSafe, que tem a função Bloqueio de Hackers, e emite um alerta, em tempo real, caso o usuário receba ou acesse um link malicioso por meio do WhatsApp, Facebook Messenger, navegador e SMS.
Desde novembro de 2016, o dfndr lab, laboratório de cibersegurança da empresa PSafe, acompanha a evolução das fraudes aplicadas por mensagens de celular relacionadas a vagas de emprego falsas. Naquele ano, hackers criaram anúncios de trabalho mentirosos para o período do Natal, com o objetivo de instalar um vírus que roubava dos usuários dados pessoais e bancários.
No ano seguinte, os golpistas começaram a agir pelos aplicativos de mensagens. Em julho, começaram a enviar links fraudulentos por WhatsApp, informando que uma rede de supermercados estava contratando novos profissionais. Ao abrir o link, a vítima era incentivada a compartilhar aquele conteúdo com 15 amigos e a assinar um serviço de SMS pago, que acabava baixando vírus e softwares que infectavam o smartphone.
Em agosto de 2017, uma mensagem envolvendo o nome de uma famosa marca de bebidas circulou entre os usuários do mesmo aplicativo, com a divulgação de 81 vagas de trabalho, que não existiam. Mais de 10 mil pessoas foram vítimas do golpe. No mesmo mês, cibercriminosos usaram outras duas marcas, dos setores de alimentação e de vestuário, para enganar mais de 693 mil brasileiros com falsas oportunidades de emprego.
Em 2018, foram detectadas 2,3 milhões de tentativas de golpes envolvendo, principalmente, empresas de entregas, marcas de chocolate e grandes companhias do varejo. Depois, entre janeiro e outubro de 2019, a PSafe registrou um aumento de 174% no número de golpes que usam como isca ofertas de vagas de emprego falsas. Naquele mesmo ano, uma nova modalidade de golpe prometia vagas falsas, com o intuito de roubar credenciais de acesso do Facebook. Mais de 300 mil pessoas foram prejudicadas.
Mais recentemente, um levantamento da PSafe detectou mais de 346 mil acessos e compartilhamentos do golpe do falso emprego, entre janeiro e junho de 2021. Em um segundo período, entre setembro de 2021 e fevereiro de 2022 a empresa identificou mais de 600 mil tentativas da mesma fraude no país, totalizando mais de 950 mil investidas dos criminosos ao longo de 14 meses, isso mesmo sem considerar a apuração das ocorrências de julho e agosto.