sábado, 6 de abril de 2013

Fraude na internet, casos de golpe usados em email.

Uma reportagem extraída da Revista Super Interessante
Licença Comum Criação, sem fins lucrativo, de Felipe Van Deursen

 G0LP3S N4 1NT3RN3T Dos 150 bilhões de e-mails enviados no mundo a cada dia, 90% são spam - lixo eletrônico. A maior parte dos spams tenta vender alguma coisa, como cursos, remédios ou aparelhos para aumentar o pênis. Outros tentam plantar vírus no seu computador (são as mensagens que dizem "clique aqui para ver nossas fotos de ontem" ou algo parecido). Você provavelmente já recebeu mensagens assim. Mas também existe um outro tipo de spam: os golpes virtuais. Eles não trazem vírus nem tentam vender produtos. Pelo contrário, oferecem a você a chance de ganhar muito dinheiro - geralmente vindo de algum milionário, que precisa da sua ajuda para liberar uma fortuna retida em bancos africanos ou do Oriente Médio. E há quem caia nisso - existem diversos casos de pessoas que perderam todas as suas economias nesses golpes.

Mas como os bandidos conseguem convencer as vítimas? Como o golpe funciona? Para descobrir, criei uma conta de e-mail usando um nome fictício - Henri W. Arthur, muito prazer - e, ao longo de 12 semanas, respondi a todos os golpes que chegavam à minha caixa postal. "Sim! Estou muito interessado", eu dizia, me fazendo de idiota. Três dos golpistas morderam a isca, dando início a histórias absolutamente surreais - que envolveram negócios no Iraque, em Dubai e Hong Kong e até uma garota sequestrada na Europa. 


HONG KONG: A FORTUNA DO GENERAL IRAQUIANO
"Eu me chamo Wong Chu e tenho uma proposta de negócio de US$ 30,5 milhões que é mutuamente vantajosa. Para maiores informações, contate-me em wongchu34@yahoo.com.hk." Era isso que dizia o e-mail que poderia mudar minha vida. Respondi no ato e recebi uma mensagem dois dias depois. Me chamando de "amigo", Wong se disse diretor do DBS Hong Kong, um dos maiores bancos da Ásia. Segundo ele, eu teria direito a 40% do dinheiro, ou US$ 12,2 milhões. Como? "Nosso cliente, o general Zaiki Taha Abdel, veterano das Forças Armadas do Iraque e também homem de negócios, fez um depósito de US$ 30,5 milhões. Depois descobrimos que o general e sua família foram vítimas de um atentado. Ele não mencionou nenhum herdeiro em seu testamento", contou Wong. "Se ninguém se manifestar, esse dinheiro vai para o governo." A proposta era fazer de mim o herdeiro legal do militar. "Não há riscos. Só preciso da sua cooperação." Mas por que fui eu o escolhido, afinal? Wong só dizia que "o destino te abençoou ao colocá-lo no centro da minha vida". Então tá.

Respondi enviando os dados solicitados: nome, endereço, telefone, idade e profissão. Tudo inventado, claro - decidi que meu personagem, Henri, seria um jovem filho de empresários europeus. No e-mail seguinte, Wong disse estar com tudo pronto. "Só peço que me mande uma cópia do seu passaporte, a fim de termos mais confiança um no outro. Meu advogado cuidará de apresentar você ao banco." O chinês dizia que era importante ser discreto no momento da transferência da grana. "Qualquer transação internacional é rigidamente monitorada desde aquele caso (os atentados) de 11 de setembro nos EUA." Anexado, como prova de sua existência, um passaporte: Wong Chu, cidadão da República Popular da China, 46 anos. Superfalso, claro. Um rastreamento feito por um perito, que usou softwares de análise de rede, apontou que Wong não era chinês coisíssima nenhuma. Na verdade, seus e-mails vinham de um computador nos EUA. 

Resolvi dar mais corda. Fiz um passaporte de mentira no Photoshop. Mas cometi o deslize de errar na idade. No passaporte, Henri é 28 anos mais velho do que eu havia dito a Wong. O chinês nem percebeu - ou não deu a mínima. Mandou mais um e-mail no qual revelava onde a porca iria torcer o rabo: "O senhor terá de assumir os custos da abertura da conta". Ahá. Para me convencer, Wong mandou o atestado de óbito do general iraquiano e o comprovante do depósito milionário que supostamente teria feito. Esse comprovante trazia um número de telefone, que em tese seria da agência do banco. A agência realmente existia, mas o número era falso. 

Recebi novas instruções: eu deveria entrar em contato com Marshall Brodericks, do Natwest Online Bank, no Reino Unido. Por que outro banco, e em outro país? Escrevi a Marshall, que me passou as instruções. Eu teria de fazer dois pagamentos: um de 1 865 libras esterlinas em nome de James Mills, e outro para Javier Carlos (1 860 libras), ambos residentes em Londres. Fiz a transferência, mas me confundi no valor: mandei apenas 50 libras. Ops. Espero que entendam como um "sinal". Não foi o que houve. O chinês Wong e o inglês Marshall enviaram uma avalanche de mais de 40 e-mails solicitando a transferência do valor integral. Então enviei um outro comprovante, devidamente manipulado no Photoshop. No entanto, o arquivo que usei como modelo trazia uma marca-d’água com a palavra scam ("golpe", em inglês). Marshall não aceitou o documento, e questionou o termo. Inventei que se tratava de uma palavra do português arcaico, nome do meu banco. Foi o suficiente para ele perder as estribeiras. "Henri, o senhor está brincando. O comprovante é falso. Só fez o Sr. Wong perder seu precioso tempo. Estou muito desapontado." O digníssimo Wong também foi ríspido: "Poderia me explicar por que o senhor armou para cima de mim?" Foi o fim do sonho de me tornar milionário pela internet. Pelo menos me diverti às custas dos golpistas.

GALES: SOCORRO! ESTOU PRESA AQUI NO HOTEL
A mensagem veio num português capenga, que parecia gerado no tradutor do Google. "Viajei para um programa de emergência de investigação [?] no País de Gales e minhas malas e meu dinheiro foram roubados", dizia a desesperada Caroline Godoy d’Essen. Ela me pedia um empréstimo de 1 400 libras esterlinas (cerca de R$ 4 mil), que prometia devolver logo que conseguisse voltar para casa. Também informava o endereço do hotel onde supostamente estava retida - North Parade, 17, condado de Llandudno, País de Gales. Coitadinha. Respondi pedindo mais informações sobre a situação. Enquanto não recebia uma resposta, chequei no Google Maps o tal endereço. Era realmente um hotel: o elegante Osborne House, com diárias a partir de 145 libras. 

No dia seguinte Caroline escreveu, em inglês, dizendo que estava em maus lençóis. "Preciso sair daqui o mais rápido possível, me responda para eu saber se poderei contar com sua ajuda." Eu disse que realmente queria ajudar, mas precisava de provas. Afinal, não queria ser vítima de um golpe na internet (he he). Pedi que ela enviasse uma foto ou o telefone do hotel. Caroline me passou o número do hotel por e-mail, e pediu com impaciência: "Quando é que você vai me ajudar?" Anexada à mensagem, uma foto dela. O caso está começando a esquentar.

Liguei para o número de telefone, mas o recepcionista informou que a sra. Caroline não se encontrava. Deixei recado e resolvi checar o número. Foi aí que percebi: o telefone que Carol havia me passado não era o mesmo do hotel. Estranho. Na mesma tarde, ela me escreveu dizendo que recebera o recado. "Resolveu me ajudar? Não me deixe sozinha nessa, preciso muito de você agora." 

Um dia depois, o e-mail do Yahoo que ela vinha usando na conversa foi substituído por um Gmail. "Henri, meu e-mail foi invadido por hackers que estão tentando arrancar dinheiro dos meus parentes e amigos. Espero que você não tenha enviado nada." Hã? Seria mais um truque para me confundir? O que estariam querendo agora? 

Digitei "Caroline d’Essen" no Google e me surpreendi com o que achei. Era uma jornalista, com colaborações para alguns sites e publicações da Holanda e do Brasil - entre elas a SUPER! Escrevi um e-mail cheio de perguntas em português, querendo saber se ela era jornalista, o que tinha acontecido etc. Desconfiada, ela respondeu em inglês, querendo saber de onde nos conhecíamos. Nosso link em comum era justamente a revista: Caroline, que mora na Europa, tinha o hábito de mandar reportagens de lá e se corresponder com os editores da SUPER. E, por isso, estava copiada em mensagens nas quais o meu e-mail também aparecia. Foi assim que os hackers me acharam. Mundo pequeno. 

Esclarecida a situação, Caroline contou como os golpistas invadiram sua conta de e-mail. "Eu recebi um e-mail do Yahoo dizendo que precisavam recadastrar os usuários. Eles pediram meu login e senha, alegando que eu perderia o acesso ao e-mail se não me recadastrasse." Ela caiu no golpe e digitou a senha num site falso - que parecia o Yahoo, mas pertencia aos hackers. Pronto: com acesso à conta de e-mail, eles começaram a se passar por ela e enviar as mensagens. A foto usada pelos bandidos não era de Caroline, mas de uma amiga dela (e estava num e-mail que ela tinha recebido e guardado). 

Caroline, que nunca foi ao País de Gales, ficou sabendo do golpe depois que começou a receber ligações de amigos e parentes preocupados. "Fiquei superestressada, ligando para bancos e mudando todas as minhas senhas", conta. A única coisa que ela conseguiu descobrir sobre os ladrões é que, supostamente, eles agiram de um computador localizado na Nigéria. Já segundo o especialista em segurança Mariano Miranda, que analisou os e-mails, eles foram enviados de Ebene, Ilhas Maurício. Mas é provável que a verdadeira localização dos golpistas não seja nenhuma dessas duas - existem ferramentas que permitem camuflar, com facilidade, a localização eletrônica de qualquer computador.

Passado o tumulto em sua vida, Caroline voltou a usar a internet normalmente. Enquanto isso, eu continuo respondendo spams. Vamos ao próximo. 

"Resolveu me ajudar? Não me deixe sozinha nessa. Preciso muito de você agora."
Mensagem de Carol, que precisava de dinheiro para escapar.


DUBAI: O MAGNATA DAS ESCOVAS DE DENTES
Uma mensagem perdida na minha caixa de spam trazia um título pomposo: Equity Investment Portfolio, ou portfólio de investimentos em valor. O remetente era ninguém menos do que Sua Excelência Ahmad Humaid al Tayer, diretor do Centro Financeiro Internacional de Dubai (DIFC). O DIFC existe de verdade, e Humaid também - assumiu o cargo em novembro de 2009, o que foi bastante noticiado pela imprensa árabe. 

Mas seu e-mail imediatamente despertou suspeitas. Humaid se dirigia a mim com uma informalidade incomum, que não combina com as transações financeiras de verdade - a mensagem começava com um simpático greetings ("saudações"). "Desejamos investir em homens de negócio e empresas com boas ideias. O fundo será desembolsado com base em um empréstimo com taxa de juros de 4,5% anuais." Uma pessoa que não me conhece quer emprestar dinheiro, e a uma taxa de juros abaixo do mercado. Estranho.

Como demorei para ver a mensagem, respondi com 5 meses de atraso. Mas Humaid não se importou. Pelo contrário. Respondeu bem depressa, todo empolgado. "Aprecio sua resposta imediata, sua determinação e coragem em cooperar conosco." "Os negócios aqui são bem diferentes dos do mundo ocidental. Somos bastante rigorosos." 

Para que eu fosse aceito, deveria abrir uma empresa nos Emirados Árabes. O e-mail também trazia um arquivo anexado: um contrato de parceria, com o logo do DIFC e aspecto convincente. "Ele segue os padrões de um contrato. Descreve as partes envolvidas, o objeto da negociação, remuneração, local, obrigações e causas de rescisão", avalia a advogada Cibelle Demattio. Pedi que Humaid me apresentasse alguns exemplos de parcerias bem-sucedidas, a fim de me deixar mais seguro. Ele respondeu dois dias depois, fugindo da raia. "Estou viajando, em um compromisso aqui no Reino Unido", disse. Mentira. Uma perícia revelou que a mensagem usava um endereço eletrônico das Ilhas Maurício. Humaid provavelmente também não estava lá; só tinha forjado essa informação para dificultar sua localização pela polícia. 

Assinei o contrato e devolvi a Humaid. Oito horas depois, ele mandou um novo arquivo, que pedia informações minuciosas da minha empresa. Foi então que inventei a Cerda Verde. Apesar do nome infeliz, ela tinha uma premissa boa: fabricar escovas de dentes sustentáveis, cujas cerdas pudessem ser trocadas (evitando que as pessoas jogassem os cabos no lixo sem necessidade). Para criar números e dados verossímeis, tive a ajuda de um contador. Preenchi todos os 53 dados solicitados, como vendas, capital líquido e número de funcionários, e enviei o documento. Alea jacta est. "Caro Henri Arthur", respondeu Humaid. "Após a reunião de nosso conselho ontem às 14h45, é de seu interesse saber que sua proposta foi aprovada." "Aconselho o senhor a fazer negócios na Zona Franca de Ajman [um menor e bem menos badalado emirado do país], por suas condições fiscais. Procure o Dr. Kennedy Mamud, na corretora Kennedy Mamud, cujo e-mail é kennedymamud@mail2finance.com." 

Enviei 4 mensagens ao tal Kennedy, que só respondeu várias semanas depois. Ele descrevia os tipos de licença que poderia me vender, fazendo uma cansativa propaganda das vantagens de Ajman (onde há menos burocracia). E pedia US$ 4 500. 

Se você fizer uma busca na internet, encontrará os nomes dos dois em fóruns antifraude. Kennedy não existe, e Humaid é apenas um golpista que se passa pelo verdadeiro diretor do DIFC. Mandei um e-mail perguntando, delicadamente, sobre isso. Eles não só negaram tudo como julgaram válida e pertinente minha preocupação. "Sua suspeita é bem-vinda (...) mas este gabinete está acima de golpes desse nível. Não temos nada a ver com esses links." Depois disso, meus amigos árabes simplesmente sumiram. 

E eu continuo pobre, à espera de um e-mail que me torne rico - ou que pelo menos me ajude a lançar as revolucionárias escovas Cerda Verde. 

"Os negócios aqui são bem diferentes dos do Ocidente. Nós somos bastante rigorosos."
Mensagem enviada por Sua Excelência Ahmad Humaid al Tayer, diretor de um centro financeiro em Dubai. Ele queria me emprestar dinheiro. 
Golpes são mais diretos - mas igualmente perigosos 
E no Brasil? Você já deve ter recebido e-mails em que o seu banco pede um recadastramento ou a instalação de algum software. São falsos, e têm sempre o mesmo resultado: se você cair no golpe, suas informações bancárias vão parar nas mãos de bandidos. No Brasil, esse é o principal tipo de golpe virtual - que os nossos hackers preferem por ser mais rápido. "Vai direto ao assunto", diz Fuz1ler0*, 18 anos, que diz faturar até R$ 20 mil em cada um de seus golpes. "No começo do ano lançamos uma ‘promoção’ da Visa que prometia viagem para a copa. O cara ia para um site falso, dava os dados do cartão de crédito. Em uma semana e meia, pegamos 120 pessoas."

*Nome de guerra

Agradecimentos Fioravante Souza e David Perry (Trend Micro), José Matias Neto (McAfee), Mariano Miranda (Winco / AVG) e Celso Ricardo Valentim, economista e professor da Univille. #BRASIL