Segurança
Golpe do emprego: a cada minuto duas vagas falsas são enviadas para celulares
Segundo levantamento da empresa PSafe, entre setembro de 2021 e fevereiro de 2022 foram detectadas mais de 600 mil tentativas de fraude, uma média de 120 mil por mês.
Está cada vez mais difícil encontrar alguém que nunca tenha recebido no celular uma mensagem, via SMS, WhatsApp, ou direct message nas redes sociais, com a oferta de uma tentadora – e falsa! – vaga de trabalho. O motivo é que, a cada minuto, dois golpes desse tipo são aplicados no Brasil, informa Marco de Mello, CEO da PSafe, no blog da empresa de segurança digital.
Esses golpes existem por um simples motivo: eles dão certo. Há anos, hackers e golpistas com um bom conhecimento de programação para dispositivos móveis contam com um ambiente favorável para a prática desse tipo de fraude, e o número de tentativas e de vítimas só aumenta. Segundo levantamento da empresa PSafe, entre setembro de 2021 e fevereiro de 2022 foram detectadas mais de 600 mil tentativas de fraude, uma média de 120 mil por mês.
Com 11,3 milhões de pessoas fora do mercado de trabalho no país, o que corresponde a uma taxa de desemprego de 10,5%, medida no trimestre encerrado em abril de 2022, conforme divulgou o IBGE (Instituto Brasileiro de Geografia e Estatística) na terça-feira (31), existem sujeitos que se aproveitam do desespero de quem busca um meio de ganhar a vida honestamente.
A popularização dos smartphones também faz do Brasil um verdadeiro paraíso para os fraudadores: são 242 milhões de aparelhos, segundo levantamento que a FGV (Fundação Getúlio Vargas) apresentou no último dia 26. Como há pouco mais de 214 milhões de pessoas vivendo no território nacional, de acordo com dados do IBGE, isso significa que existe mais de um celular por habitante no país, ou seja, tem mais smartphone que gente no Brasil.
Os golpes mais enviados para celulares atualmente usam nomes de empresas grandes e conhecidas, oferecem vagas que exigem pouca ou nenhuma qualificação, com promessa de flexibilidade de horário, possibilidade de trabalho em home office, e remuneração que pode ultrapassar os R$ 5 mil. Na maioria das vezes, quem recebe a mensagem já foi selecionado, mas ainda precisa fazer “mais alguma coisa”, e é aí que está o golpe.
Essa “tarefa a mais” pode ser algo bem simples, como clicar em um link, que provavelmente vai direcionar a pessoa para um site falso, com uma ficha de cadastro a ser preenchida, onde todos os dados pessoais do “candidato” serão armazenados. Ou, então, o link vai permitir o download de algum software que consiga acessar os aplicativos que guardam as informações salvas no celular, inclusive confidenciais, como as bancárias.
Também há casos em que o dono do aparelho perde o acesso à própria conta dos aplicativos de mensagens instantâneas (WhatsApp e Telegram), ou das redes sociais. Depois, elas são usadas pelos impostores para extorquir pessoas da rede de contatos da vítima. Outra possibilidade é o fraudador convencer o usuário a fazer um pagamento, por transferência bancária ou Pix, referente a um exame admissional, curso ou treinamento, mesmo sem ainda ter sido contratado. A criatividade de quem comete esse tipo de crime não tem limites.
Quem está em busca de trabalho não deve acreditar em ofertas que parecem boas demais. O diretor da empresa de RH Brasil Factorial alerta para mais indícios que podem ajudar a identificar as fraudes. “Geralmente, quem está procurando emprego não é acionado para vagas para as quais nunca se candidatou. Esse é um ponto importante”, diz. Conde também fala que os valores oferecidos como salário e o ganho por hora, que aparecem nesses anúncios, são elementos que distanciam as ofertas falsas das seleções para empregos reais.
Ele assume que a comunicação por WhatsApp pode realmente acontecer. “Só que isso vai ser num segundo momento do processo, em uma continuidade, e não vai requerer nenhum aporte financeiro. Pode acontecer de o candidato fazer uma entrevista virtual e, no mesmo dia, receber um mensagem, mas informações sobre horário e salário não são passadas assim, logo no início, nessa informalidade.”
Proteção
Mas será que, com tantos avanços tecnológicos, ainda não foi criada alguma ferramenta para impedir esse tipo de golpe? Todd More, vice-presicente de soluções em criptografia da Thales, empresa francesa de sistemas de informação e serviços de defesa e de segurança, diz que existem algumas opções, mas nem todas estão disponíveis para pessoas físicas.
“No mercado existem antivírus que podem ser baixados para proteger o celular, mas eles têm ação limitada, são programados para ataques específicos, para identificar se algum software suspeito está em execução no aparelho. Alguns também podem criar uma espécie de perímetro de segurança ao redor do dispositivo, para tentar limitar a quantidade de vírus e malware que entram nele ou, para prevenir a perda de dados, tentar reduzir a quantidade de informações que saem do smartphone em um ataque”, explica More.
Por isso, ele afirma que os antivírus não são totalmente eficientes para os casos de fraudes, como as que começam com a oferta de falsas vagas de emprego. “Do jeito que os hackers perseguem nossos dados, eles conseguem atravessar esse perímetro de segurança. Eles já conseguem passar por 80 diferentes ferramentas de proteção, e acabam sendo mais eficazes que os antivirus, porque chegam aos sistemas de outras maneiras. Uma dessas formas é usando mensagens de texto, que atingem diretamente as pessoas, o elo mais fraco de toda a cadeia.”
O especialista explica que os usuários são a parte vulnerável porque estão sujeitos a clicar em um link perigoso, que pode danificar o aparelho ou algum aplicativo importante. Dessa maneira, são as pessoas que dão aos hackers o acesso a seus próprios dados e permitem que eles roubem suas contas e senhas. Portanto, grande parte da segurança dos dados e do smartphone está nas mãos do próprio consumidor.
More esclarece que, apesar de desenvolver produtos e tecnologias de segurança cibernética, a Thales atende grandes clientes empresariais e governos. “Desenvolvemos ferramentas de segurança cibernética ‘business to business’, para proteger os dados das organizações e, se for o caso, as informações dos funcionários e os sistemas de mensagens internos das companhias, conta o executivo. “Mas não temos ferramentas que bloqueiem especificamente esses tipos de mensagens. O que oferecemos são ferramentas de autenticação multifator, que usamos em nossos próprios aplicativos”, fala.
Esse tipo de ferramenta, segundo More, faz com que o usuário tenha de fornecer outra informação além da senha, ou precise obter um código, que é enviado na hora, para confirmar que ele mesmo que deseja acessar o site ou aplicativo. E, apesar de a Thales atender apenas empresas, ele garante que há boas opções de aplicativos com essa função disponíveis no mercado.
Um exemplo é o sistema de segurança dfndr security, aplicativo de segurança digital da PSafe, que tem a função Bloqueio de Hackers, e emite um alerta, em tempo real, caso o usuário receba ou acesse um link malicioso por meio do WhatsApp, Facebook Messenger, navegador e SMS.
Crescimento
Desde novembro de 2016, o dfndr lab, laboratório de cibersegurança da empresa PSafe, acompanha a evolução das fraudes aplicadas por mensagens de celular relacionadas a vagas de emprego falsas. Naquele ano, hackers criaram anúncios de trabalho mentirosos para o período do Natal, com o objetivo de instalar um vírus que roubava dos usuários dados pessoais e bancários.
No ano seguinte, os golpistas começaram a agir pelos aplicativos de mensagens. Em julho, começaram a enviar links fraudulentos por WhatsApp, informando que uma rede de supermercados estava contratando novos profissionais. Ao abrir o link, a vítima era incentivada a compartilhar aquele conteúdo com 15 amigos e a assinar um serviço de SMS pago, que acabava baixando vírus e softwares que infectavam o smartphone.
Em agosto de 2017, uma mensagem envolvendo o nome de uma famosa marca de bebidas circulou entre os usuários do mesmo aplicativo, com a divulgação de 81 vagas de trabalho, que não existiam. Mais de 10 mil pessoas foram vítimas do golpe. No mesmo mês, cybercriminosos usaram outras duas marcas, dos setores de alimentação e de vestuário, para enganar mais de 693 mil brasileiros com falsas oportunidades de emprego.
Em 2018, foram detectadas 2,3 milhões de tentativas de golpes envolvendo, principalmente, empresas de entregas, marcas de chocolate e grandes companhias do varejo. Depois, entre janeiro e outubro de 2019, a PSafe registrou um aumento de 174% no número de golpes que usam como isca ofertas de vagas de emprego falsas. Naquele mesmo ano, uma nova modalidade de golpe prometia vagas falsas, com o intuito de roubar credenciais de acesso do Facebook. Mais de 300 mil pessoas foram prejudicadas.
Mais recentemente, um levantamento da PSafe detectou mais de 346 mil acessos e compartilhamentos do golpe do falso emprego, entre janeiro e junho de 2021. Em um segundo período, entre setembro de 2021 e fevereiro de 2022 a empresa identificou mais de 600 mil tentativas da mesma fraude no país, totalizando mais de 950 mil investidas dos criminosos ao longo de 14 meses, isso mesmo sem considerar a apuração das ocorrências de julho e agosto.
Top 10
A cada 7 segundos um brasileiro é vítima de golpes virtuais. No ano passado, esse tempo era de 8 segundos e, em 2017, o país registrava uma tentativa de fraude a cada 16 segundos. Esses números são resultado de levantamentos realizados pela Serasa Experian. Os dados mais recentes são referentes a março de 2022, mês em que foram registradas 389.788 tentativas de fraude. Esse número representa um aumento de 18,9% em relação ao mesmo mês do ano passado, quando foram reportados 327.843 casos.
A pesquisa da entidade mostra que o segmento que sofre com maior crescimento da atividade dos golpistas é o varejo, com uma alta de 74,1% nas tentativas de fraudes. Só em março deste ano foram 32.214 mil casos, contra 18.501 tentativas no mesmo período de 2021, quando a maioria das lojas físicas ainda estava fechada.
O segmento das empresas financeiras é que apresenta o segundo maior crescimento de golpes, com alta de 21,9% e, em seguida, vem o setor de bancos e cartões, com aumento de 20,5% nas tentativas de fraude. Ainda segundo a Serasa, o ano de 2021 foi recordista em números de tentativas de golpes financeiros virtuais, com mais de 4,1 milhões de registros.
Mas, projeção da PSafe indica que esse número seria bem maior: só em 2021, mais de 150 milhões de pessoas teriam sido vítimas de golpes de phishing no Brasil. Esse é o tipo de golpe virtual que usa sites e aplicativos falsos, simulando a identidade de empresas ou pessoas famosas, geralmente com falsas promoções, brindes ou até mesmo uma solicitação de atualização, com o objetivo de fisgar o usuário para obter informações confidenciais. Essa estimativa, segundo a empresa, é calculada com base na população de usuários de Android no Brasil, de cerca de 131 milhões de pessoas.
No levantamento da Thales, o número de ataques cibernéticos e incidentes de ransomware aumentou 150% no mundo, nos últimos 12 meses. As causas foram o efeito combinado da pandemia e da digitalização acelerada da sociedade.
Para a economia mundial, o custo do crime cibernético mais que dobrou desde 2019, e a quantidade de ataques cibernéticos quadriplicou, segundo informações da empresa francesa, que realizou na terça (31), em Paris, a terceira edição do Thales Media Day, evento mundial sobre os benefícios da segurança cibernética para organizações e cidadãos.
O golpe da falsa vaga de emprego, no Brasil, está entre os dez mais comumente aplicados, mas não é o mais frequente. No topo da lista está a falsificação de boletos enviados digitalmente. Mesmo assim, ele prejudica empresas e cidadãos. “É um tipo de fraude que tem ficado cada vez mais profissional. Acredito que esses golpistas atuem em diversas frentes, porque têm muita criatividade e sabem explorar o desespero das pessoas. Eles sabem aproveitar a vulnerabilidade de um trabalhador que está em busca de uma oportunidade, que precisa de emprego”, analisa Renan Conde, da empresa Brasil Factorial, que presta serviços de recrutamento, seleção e gestão de recursos humanos para 63.000 clientes, em todo o mundo.
Para ele, as companhias que têm seus nomes envolvidos indevidamente nessas fraudes não podem fazer muita coisa para prevenir essas ações, mas têm uma responsabilidade social e, por isso, precisam ajudar a informar a população sobre a inexistência das vagas e o golpe. “São empresas com uma forte presença no mercado, com nomes expressivos e que têm um apelo muito grande. Elas despertam naturalmente o interesse de quem está desempregado, qualquer pessoa quer trabalhar lá”, finaliza Conde.