As fraudes online estão mais sofisticadas. Os atacantes escondem-se atrás de software malicioso que, em sentido oposto às fraudes, é cada vez mais simples de utilizar. Com essas ferramentas, recolhem fundos de cartões de crédito ou de contas bancárias, com autorização do dono legítimo do dinheiro ou fazendo passar-se por ele.

A Which? acredita que “somos todos vulneráveis” e explica que não são precisas grandes qualificações para criar anúncios sofisticados vistos e partilhados por dezenas de milhares de pessoas em plataformas de redes sociais, ou imitar os sítios Web, números de telefone e endereços de correio eletrónico de empresas genuínas.

A primeira das fraudes mais convincentes listada pela Which? envolve os sistemas de correio eletrónico e de reservas dos hotéis. Os piratas informáticos enviam mensagens plausíveis aos turistas, fazendo-se passar pelos estabelecimentos hoteleiros. Em primeiro lugar acedem aos sistemas dos hotéis e similares nos quais encontram os dados de contacto e de reserva dos hóspedes. A partir daí conseguem enviar mensagens por SMS, por correio eletrónico ou por outro canal de comunicação. Algumas destas mensagens, as mais perigosas, são aquelas que surgem nas plataformas de mensagens internas “seguras” dos sítios genuínos.

Regulamento dos Mercados Digitais: Bruxelas coloca Booking na lista de gatekeepers
Regulamento dos Mercados Digitais: Bruxelas coloca Booking na lista de gatekeepers
Ver artigo

No âmbito desta fraude, a associação está particularmente preocupada com as burlas que afetam a Booking.com, uma empresa de grande dimensão que, inclusive, integra a lista de gatekeepers que têm de cumprir o Regulamento dos Mercados Digitais na Europa. A associação revela que recebeu 20 denúncias no ano passado e o dobro só nos primeiros três meses de 2024.

Em regra, as mensagens afirmam haver um problema com o pagamento e pedem para “verificar” ou “atualizar” os dados do cartão do utilizador em sites de phishing em tudo semelhantes ao verdadeiro Booking.com. A Booking.com disse à Which? que alguns dos seus parceiros foram alvo de e-mails de phishing, tendo sido instalado malware nos seus computadores e, nalguns casos, deu acesso não autorizado às contas Booking.com dos alojamentos.

As operadoras de telecomunicações são as vítimas da segunda fraude destacada pela associação. O sistema é sofisticado e leva a engenharia social a um novo nível, incluindo a falsificação de identidade sincronizada que pode enganar mesmo os mais atentos.

Os cibercriminosos fazem passar-se pelas operadoras e oferecem reembolsos, novos equipamentos, pacotes mais vantajosos, descontos de fidelização ou até a redução do valor da fatura. Há casos em que os burlões intercetam mensagens reais, dando em seguida continuidade ao processo fraudulento.

Consegue detectar uma burla? 80% dos consumidores portugueses não sabem identificar sinais de alerta
Consegue detectar uma burla? 80% dos consumidores portugueses não sabem identificar sinais de alerta
Ver artigo

A Which? conta que uma vítima foi contactada por um “funcionário” da Sky que lhe disse que um técnico iria resolver um problema com a rede Wi-Fi que falhava. Após verificar que a velocidade era lenta disse à vítima que seria reembolsada, pois pagava por mais capacidade há mais de um ano. O burlão disse que o reembolso seria processado por meio de uma aplicação externa. Como a vítima recebera uma chamada genuína da Sky no dia anterior, não desconfiou e ficou com menos 250 libras (296 euros) no cartão de crédito.

A terceira fraude identificada pela associação de defesa dos consumidores britânica utiliza anúncios falsos como veículo para subscrições enganosas. Centenas de pessoas já identificaram movimentos de débito recorrentes de empresas desconhecidas nos seus extratos bancários, explica a Which?. A situação é complexa, porque, tendo sido aparentemente autorizados, é mais difícil conseguir o reembolso dos montantes junto dos bancos.

Segundo a Which, uma das táticas dos cibercriminosos é colar autocolantes com códigos QR falsos sobre os genuínos, em parques de estacionamento, restaurantes ou cartazes. Outra técnica utilizada é fazer anúncios em plataformas de publicidade online para chegar a numerosas vítimas mais rapidamente. Os cibercriminosos fazem passar-se, por exemplo, por aplicações de estacionamento para o conseguir. A Which? já identificou alguns casos, incluindo reincidentes, embora a Google lhes tenha dito que já tomou medidas.

Phishing e burlas tipo "Olá Pai, Olá Mãe" vão ficar mais convincentes com a ajuda da inteligência artificial
Phishing e burlas tipo "Olá Pai, Olá Mãe" vão ficar mais convincentes com a ajuda da inteligência artificial
Ver artigo

O quarto esquema sofisticado envolve a Revolut. Em março, a Which? alertou que cibercriminosos invadiram contas bancárias na Revolut para fazer transferências não autorizadas (Tomada de controlo de contas). Vítimas contactaram a associação, algumas delas empresários experientes. “Uma das vítimas perdeu 165 mil libras (196 mil euros) numa hora e outra que perdeu 40 mil libras (47 mil euros) em 10 minutos e nenhuma foi reembolsada”.

Neste esquema, os burlões fazem passar-se pela Revolut, por meio de um endereço de correio eletrónico e de uma página web falsos. Depois, contactam as vítimas, alegando ser do departamento de fraudes da Revolut, para obter os códigos de segurança. E o dinheiro sai da conta.

Finalmente, a quinta tática utilizada pelos ciebercriminosos, promove investimentos falsos e esquemas de enriquecimento rápido. As vítimas acabam por ser agregados familiares em dificuldades financeiras que veem no investimento alegadamente “seguro” uma solução para os seus problemas.

Segundo a Action Fraud, departamento da polícia britânica especializada em fraude, entre 2020-23, estes cibercriminosos roubaram, em média, quase 13 milhões de libras (15,5 milhões de euros) semanalmente a quase  100 mil vítimas. O maior número de vítimas foi registado em 2023, o que aponta para a continuação do crescimento desta fraude.

Os cibercriminosos clonam sítios Web e afirmam ter a atividade regulamentadas pelas autoridades, chegam a distribuir brochuras impressas de alta qualidade com taxas de juro aliciantes e informação sobre a segurança do dinheiro investido. Podem também criar perfis no LinkedIn ou na Companies House para parecerem mais legítimos. Os burlões prometem auxiliar na recuperação das perdas, mediante o pagamento de uma taxa inicial.