Fraudes em ofertas de emprego online

Créditos imagem - Don Hankins - https://www.flickr.com/photos/23905174@N00/

Segundo os últimos dados tornados públicos pelo INE[1], o número de desempregados em Portugal ronda 1,2 milhões. Um número bastante aliciante para os utilizadores maliciosos que se aproveitam da maré de azar que atravessa no nosso país para divulgar ofertas de emprego fraudulentas online.

No trabalho diário do WebSegura.net, recebemos imensos contatos e comentários de utilizadores que foram enganados com falsas ofertas de emprego.
Estas ofertas, que podem ser encontradas nos maiores portais de emprego em Portugal [exemplo: Net-Empregos, OLX Empregos, IEFP NetEmprego] fornecem uma maior credibilidade ao candidato já que este pensa existir algum tipo de validação concreta destes anúncios. O que na maioria dos casos, não é verdade.

Nestes últimos anos, posso categorizar em três grandes grupos estes tipos de esquema:

  • Pagamento de taxas
  • Obtenção de contatos e informação privada
  • Transferência de dinheiro ilícito [lavagem de dinheiro]

Pagamento de taxas

Este esquemas são muito habituais e geralmente aplicados para trabalhar no estrangeiro. Começa por uma proposta aliciante com salários elevados e após o contrato assinado é requisitado à vítima o pagamento adiantado de taxas de alojamento. Geralmente utilizam nomes de empresas conhecidas [exemplo: Samsung, Microsoft] para ganhar algum tipo de credibilidade. Segundo informação divulgada por alguns contatos com as vítimas deste tipo de esquema, após o pagamento deste adiantamento, a vítima deverá aguardar um contato telefónico que nunca não chega efetivamente a acontecer.
A origem deste tipo de ataques geralmente estão relacionados com países como Nigéria e Camarões, já há muito conhecidos por ataques semelhantes – principalmente o scam 419 [ou golpe nigeriano]. O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior. Atualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.
Propaga-se maioritariamente por Spam e ofertas de emprego na rede social empresarial Linkedin[2].

Obtenção de contatos e informação privada

Este tipo de esquema tem como objetivo angariar informação em massa. Essa informação inclui curriculum vitae e outros anexos (cópia do cartão de cidadão, passaporte e fotos pessoais). Esta informação, posteriormente, poderá ser utilizada para roubo de identidade ou chantagem em troca de dinheiro. É habitual a desvalorização deste tipo por parte das vítimas mas convém salientar que muita dessa informação fornecida nestes anúncios poderá ser utilizada para roubo de contas de email ou outros acessos.

Existem já diversos casos de roubo de identidade em Portugal e é preciso estar atento à informação que se disponibiliza.

Transferência de dinheiro ilícito

Este tipo de esquema fraudulento é onde a equipa do WebSegura.net aplica mais tempo no estudo e respetiva divulgação. Este esquema envolve grandes quantias de dinheiro e por sua vez complicações na vida pessoal dos candidatos.
Geralmente, o processo é sempre semelhante. Um recrutador insere nos portais de emprego, anúncios de ofertas de emprego cativantes. 80% dos casos, oferece um salário base de 600€-1000€ mais comissões. Após o candidato enviar um pedido de interesse, é contatado por email com um contrato de trabalho no formato .PDF ou .DOC a requisitar informação pessoal, juntamente com os dados da conta bancária do candidato. Após alguns dias é informado por email ou por telefone, que foi aceite mas está numa fase de teste. Ou seja, irá efetuar num período experimental os trabalhos sem auferir qualquer comissão. A função da vítima é clara. Recebe transferências bancárias na sua conta pessoal [1500€ – 5000€]; levanta o dinheiro ao balcão e transfere para contas estrangeiras [geralmente na Ucrânia] via Western Union. Em alguns casos, a entidade bancária alerta para esta atividade suspeita mas este alerta alegadamente não é 100% eficaz. A determinada altura a vítima é constantemente lembrada por telefone pelos criminosos dos próximos passos.
Temos conhecimento por parte de algumas pessoas envolvidas nestas fraudes[3][4], que ao tomarem conhecimento da fraude e cancelarem os serviços foram regularmente ameaçadas por telefone caso não efetuassem o trabalho.
Questionei em diversos casos as vítimas destes esquemas fraudulentos se suspeitavam da origem desse dinheiro. A resposta foi sempre a mesma – Não. A verdade é que o dinheiro transferido para as contas das vítimas é na grande maioria fonte de ransomware*, lucros de ataques de phishing, warez e até de vendas de produtos farmacêuticos em lojas ilegais.
De referir que nos últimos casos que analisámos no WebSegura.net, todos apontam para ligações com origem em países do leste. Países muito conhecimentos pelas organizações ligadas ao crime online.

Em todas as situações apresentadas neste artigo, o candidato a um emprego deve ter sempre em atenção alguns pormenores. Entre os quais quero salientar:

  • Nunca avançar com dinheiro. Um anúncio de emprego que requisita dinheiro adiantado, geralmente não é credível;
  • Fazer sempre uma pesquisa pela empresa ou pela oferta de emprego nos motores de busca. Por vezes poderá já estar catalogado como esquema fraudulento em algum site ou fórum de discussão;
  • Não envie informação confidencial sem ter a certeza que o anúncio de emprego é credível. Dados bancários, de cartões, ou mesmo a sua assinatura em formato digital. Estes dados poderão ser utilizados para outros fins por criminosos;
  • Utilizar um bom filtro de Spam (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas) ;
  • Estar atento aos domínios de onde são enviados [exemplo: se for gmail.com, hotmail.com e não um dominio válido que hoste a empresa, provavelmente é fraude];
  • Manter o software atualizado [Java, Adobe Reader, Flash, Antivirus, Sistema Operativo, etc.] – muitos destes emails são acompanhados com endereços que podem explorar várias vulnerabilidades em software de larga utilização.

Na minha opinião, grande parte da solução para as fraudes no emprego [tal como outras atividades] passa por uma educação [formação] aos utilizadores. Ao haver uma maior consciência deste problema, menor é a taxa de sucesso e por consequência menos lucros para os utilizadores maliciosos.

No WebSegura.net contamos com a colaboração da comunidade para divulgar e expor alegadas fraudes, prevenindo assim, com a divulgação de artigos, que mais portugueses sejam afetados por este tipo de atividade ilícita.

Caso tenha sido vítima dum esquema fraudulento desta natureza, deverá contatar imediatamente a sua entidade bancária e apresentar queixa em qualquer piquete da PJ[5].
Se recebeu algum email que identifica como sendo um esquema fraudulento deverá também denunciá-lo como Spam.

* Ransomware: é um tipo de malware que cria uma restrição no sistema operativo e requisita um pagamento para desbloquear novamente o sistema.

Referências:
[1] http://www.ine.pt/
[2] http://www.websegura.net/brasil-cuidado-com-as-ofertas-de-emprego-do-linkedin/
[3] http://www.websegura.net/novo-site-suspeito-fticonsultcorp-com/
[4] http://www.websegura.net/oferta-de-emprego-do-9mimport-com/
[5] http://www.pj.pt/

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?