Por Rui Martins (*)

Muito frequentes nos EUA desde - pelo menos - meados da década de 1990 e tendo criado nos lares e empresas americanas um buraco que se estima ser próximo dos 30 mil milhões de euros apenas em 2020 os "scam telefónicos" vieram para ficar. Nos EUA, um em cada três lares já foi vítima de um esquema destes e recentemente as autoridades judiciais dos EUA processaram 21 pessoas ligadas a uma organização baseada na Índia que tinha ludibriado cidadãos norte-americanos em centenas de milhões de dólares. Mas este processo alcançou apenas uma pequena parte da ponta do iceberg. Só na Índia existem centenas de call centers especializados nestes esquemas constituindo uma gigantesca indústria que agora - dada a saturação do mercado norte-americano - começa a apontar as baterias para a Europa. E esta "indústria" está a desenvolver-se também noutros países como o Paquistão e o Bangladesh e, mais recentemente, da Albânia e Ucrânia usando números telefónicos de "salto" em "empresas parceiras" de Munique, Londres, Zurique ou, mais recentemente, em Espanha.

A maior operação mundial desta "indústria" está concentrada na cidade indiana de Ahmedabad e, contra alvos americanos e canadianos prefere o esquema de se fazerem passar por funcionários das finanças ("Internal Revenue Services" ou "IRS") e do "U.S. Citizenship and Immigration Services". A artimanha usada até à exaustão passava por um telefonema em inglês correcto, quase ou sem qualquer sotaque, e onde se informava o destinatário de que ele devia dinheiro ao governo ameaçando com prisão, multas e deportação (no caso de se tratar de um imigrante). Os pagamentos eram pedidos por transferência bancária, via vale da Western Union, Paypal ou através de cartões de oferta da Apple ou do Google Play. Começam a surgir agora relatos de que esta indústria está a direccionar-se para a Europa e, em particular, para Portugal. O esquema parece ainda em bruto: os operadores falam um mau inglês, não dominam o português (algo que sempre nos protegerá) e numa variante do scam conhecida como "suporte técnico Microsoft" (ou "Windows") em que o scammer se faz passar por um técnico da Microsoft (ou certificado pela Microsoft) que identificou software ilegal no computador ou uma tentativa de intrusão por um hacker detectada pela empresa de Cupertino. O "técnico" (que, frequentemente, alega ser um "técnico Microsoft certificado" alega estar a fazer o contacto para regularizar a situação antes de a encaminhar para as "autoridades" ou oferece-se - a troco de um pagamento - para "limpar" a máquina do hacker numa operação que parece ser, na maioria das vezes, inócua e que passa pela paragem por controlo remoto de alguns serviços do computador.

Com o esgotamento do mercado norte-americano estas redes parecem estar a dirigir-se para o sul da Europa. Em dezembro centenas de gregos e milhares de outros europeus do sul receberam chamadas em inglês com o objectivo de os convencer a investir pequenas quantias em empresas financeiras fictícias. A táctica (assim como no esquema do "suporte técnico") era a de pedir pequenas somas mas fazer chamadas em massa através de software de contact center e usando campanhas com listas de telefones extraídas da lista de 419 milhões contactos do facebook que se soube existir em 2019 ou através de contactos falsos de recrutamento no Linkedin. As perdas totais estimadas - apenas na Grécia - devem ter rondado os 200 milhões de euros. O inglês parece ser a língua mais utilizada mas começam a surgir chamadas em português de Portugal utilizando também este "scam".

As pessoas que conduzem estas operações trabalham em call centers, alguns com centenas de operadores e com más condições laborais recebendo um salário mensal paupérrimo e deixando para os proprietários da operação o essencial dos ganhos. Por regra, estes scammers não têm conhecimentos técnicos profundos nem capacidades ou habilidades de hackers sendo geralmente competentes apenas para instruírem a instalarem ferramentas de controlo remoto como o Ammy ou o Teamviewer.

Mas este esquema não vive apenas de chamadas internacionais. Os scammers colocam também anúncios em sites (frequentemente em sites de partilha de vídeos e música) que abrem páginas onde se diz - falsamente - que o computador foi infectado e sugerem que o utilizador ligue para o número que aparece no écran.

Em Portugal, desde pelo menos 2019 mas com grande intensificação nos começos deste ano de 2022, começaram a multiplicarem-se os relatos de uso do esquema do "suporte técnico do Windows" ou do "Windows Technical Department" (evitam usar a palavra "Microsoft"), com sotaque do subcontinente indiano, um domínio deficiente do inglês e ligando a partir de vários números de telefone. As chamadas que estão a ser feitas embora pareçam estar a ser feitas a partir do subcontinente indiano surgem de números +33 (França), +34 (Espanha) e +49 (Alemanha) que são, provavelmente, encaminhadores automáticos usados para credibilizar a origem da chamada. Ultimamente, contudo, têm sido registadas chamadas de números nacionais, sinal de que algumas destas organizações já instalaram encaminhadores nas nossas redes telefónicas.

Como prevenir estes esquemas telefónicos?

1. No seu telemóvel bloqueia todas as chamadas de números desconhecidos ou, sendo mais moderado, bloqueia os números que lhe ligam a partir destes serviços.
2. Alguns telemóveis já vêm de fábrica com funcionalidades de bloqueio de spam através da opção "Ativar proteção contra spam".
3. Alguns telemóveis permitem bloquear chamadas a partir de números internacionais: mas essa opção não é viável se, por razões pessoais ou profissionais receber chamadas do estrangeiro.
4. Não dê informações pessoais e financeiras em resposta a uma chamada de uma origem desconhecida e limite ao estritamente necessário a cedência dessas informações em sites ou em registos comerciais.
5. Resista à pressão para "agir imediatamente".
6. Esteja informado dos últimos esquemas e truques dos scammers.
7. Antes de decidir seja o que for, peça conselho a um amigo ou familiar.
8. Uma forma rápida de desencorajar o scammer e - talvez - levar à remoção do seu número da base de dados é dizer que ou não tem computador ou que ele correr MacOS ou, preferivelmente, Linux (não porque estes sistemas sejam mais seguros mas porque a "receita" que os scammers têm para executar não contempla essas possibilidades).
9. Quem quiser e estiver disponível para isso pode estabelecer conversação com o scammer. Não dê nunca dados pessoais nem deixe que controlem o seu computador. O tempo que gastarem assim não gastarão a enganar outras pessoas menos prevenidas e dependendo da forma como lidar com essa interacção isso poderá desencorajar o scammer da sua actividade. Esta opção, contudo, dependendo da sua personalidade e capacidade de resistência a uma interacção mais dura pode não ser a recomendada.
10. Se no decurso da interacção o scammer o ameaçar com operações de hacking ou, mesmo, agressões físicas (uma resposta comum quando este se apercebe que a operação se vai frustrar) não deve sobrevalorizar essas ameaças porque estes indivíduos, geralmente, não têm grandes competências técnicas ainda assim será uma ameaça e deve fazer uma participação junto das autoridades.
11. A maior protecção que os portugueses têm contra estes esquemas e que não está ao alcance de norte-americanos, britânicos e australianos (alvos preferenciais destes esquemas) é o facto da esmagadora maioria dos scammers falarem apenas inglês e de os seus alvos preferenciais serem os cidadãos mais idosos e com menores qualificações técnicas os quais, em Portugal, pouco dominam a língua de Shakespeare.

(*) CpC - Cidadãos pela Cibersegurança