A abordagem é quase sempre a mesma. “Olá, sou do departamento de recursos humanos, recebemos o seu currículo. Ainda está interessado na vaga de trabalho?” Vão variando os nomes dos protagonistas, as empresas e também os países de onde chegam as mensagens. Na mais recente onda em Portugal, há mensagens de quem diz ser do departamento de recursos humanos do TikTok ou da plataforma de marketing Hootsuite. Os indicativos dos números de telefone também variam: há mensagens vindas dos EUA, Filipinas, Índia, Nigéria, África do Sul e muito mais.
Numa primeira fase, os textos chegavam escritas em inglês com uma oferta de trabalho para uma empresa facilmente reconhecível. Quando se tentava perceber onde tinham obtido o currículo ou o número de telefone, a resposta chegava rapidamente, mas com justificações vagas, como recomendações obtidas através de uma plataforma de emprego.
As versões mais recentes já chegam em português e com números com o indicativo nacional +351. E apresentando uma oportunidade de trabalho a tempo parcial, com a indicação de uma remuneração variável generosa entre “300 e 800 euros diários”. É apenas preciso ver alguns vídeos no YouTube ou no TikTok. Mas primeiro é preciso abrir uma ligação para demonstrar interesse – só por esse clique fica logo a promessa de “uma recompensa de cinco euros” ou, em outras mensagens, de 10 euros. Há ainda a tática de avaliar hotéis em troca de 90 euros por dia, basta só abrir uma ligação.
Todos estes exemplos de mensagens representam uma fraude que já foi identificada pelo Centro Nacional de Cibersegurança (CNCS). Fonte oficial indica ao Observador que o CERT.PT, serviço que integra o CNCS e coordena a resposta a incidentes, tem recebido “um número crescente de notificações relativas a mensagens de origem duvidosa, com falsas ofertas de emprego, com recurso, ainda que não exclusivo, à plataforma WhatsApp”. No entanto, não especifica quantas queixas foram recebidas nem desde quando.
O CNCS explica que as mensagens tentam recolher “dados pessoais da vítima, tais como nome, morada, cópias de documentos de identificação e dados bancários”. Tudo em troca de dinheiro aparentemente fácil, mas que tem segundas intenções. “Em muitos dos casos são realizadas transferências para a conta bancária da vítima, que é depois instada a realizar transferências para outras contas, configurando uma ação típica de ‘money mules’ [mulas de dinheiro]”, esclarece o CNCS.
Esta tática já é uma velha conhecida dos profissionais de cibersegurança e do mundo financeiro, tal como acontece no tráfico de droga. “O processo envolve a utilização de indivíduos, muitas vezes recrutados sob o pretexto de ofertas de emprego legítimo, para transferir dinheiro obtido de forma criminosa através das suas contas bancárias, ‘lavando’ os fundos e dificultando a tarefa das autoridades em rastrear a origem ilícita do dinheiro”, explica David Russo, cofundador e diretor tecnológico da empresa de cibersegurança CyberS3c.
Em muitos casos, as “money mules” não sabem que estão a ajudar uma rede de cibercrime. “Tornou-se uma tática preferencial entre os criminosos que procuram legitimar ganhos ilícitos”, que deixa quem faz as transferências “numa posição de vulnerabilidade legal”, já que, mesmo sem saberem, “acabam por se tornar parte de uma rede de crime organizado”, resume.
O Observador tentou perceber junto da Polícia Judiciária, que tem uma unidade de combate ao cibercrime, se tem informações sobre estas mensagens fraudulentas, mas até ao momento não foi possível obter resposta.