Todos os posts tagados pj

Fraudes em ofertas de emprego online

Créditos imagem - Don Hankins - https://www.flickr.com/photos/23905174@N00/

Segundo os últimos dados tornados públicos pelo INE[1], o número de desempregados em Portugal ronda 1,2 milhões. Um número bastante aliciante para os utilizadores maliciosos que se aproveitam da maré de azar que atravessa no nosso país para divulgar ofertas de emprego fraudulentas online.

No trabalho diário do WebSegura.net, recebemos imensos contatos e comentários de utilizadores que foram enganados com falsas ofertas de emprego.
Estas ofertas, que podem ser encontradas nos maiores portais de emprego em Portugal [exemplo: Net-Empregos, OLX Empregos, IEFP NetEmprego] fornecem uma maior credibilidade ao candidato já que este pensa existir algum tipo de validação concreta destes anúncios. O que na maioria dos casos, não é verdade.

Nestes últimos anos, posso categorizar em três grandes grupos estes tipos de esquema:

  • Pagamento de taxas
  • Obtenção de contatos e informação privada
  • Transferência de dinheiro ilícito [lavagem de dinheiro]

Pagamento de taxas

Este esquemas são muito habituais e geralmente aplicados para trabalhar no estrangeiro. Começa por uma proposta aliciante com salários elevados e após o contrato assinado é requisitado à vítima o pagamento adiantado de taxas de alojamento. Geralmente utilizam nomes de empresas conhecidas [exemplo: Samsung, Microsoft] para ganhar algum tipo de credibilidade. Segundo informação divulgada por alguns contatos com as vítimas deste tipo de esquema, após o pagamento deste adiantamento, a vítima deverá aguardar um contato telefónico que nunca não chega efetivamente a acontecer.
A origem deste tipo de ataques geralmente estão relacionados com países como Nigéria e Camarões, já há muito conhecidos por ataques semelhantes – principalmente o scam 419 [ou golpe nigeriano]. O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior. Atualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.
Propaga-se maioritariamente por Spam e ofertas de emprego na rede social empresarial Linkedin[2].

Obtenção de contatos e informação privada

Este tipo de esquema tem como objetivo angariar informação em massa. Essa informação inclui curriculum vitae e outros anexos (cópia do cartão de cidadão, passaporte e fotos pessoais). Esta informação, posteriormente, poderá ser utilizada para roubo de identidade ou chantagem em troca de dinheiro. É habitual a desvalorização deste tipo por parte das vítimas mas convém salientar que muita dessa informação fornecida nestes anúncios poderá ser utilizada para roubo de contas de email ou outros acessos.

Existem já diversos casos de roubo de identidade em Portugal e é preciso estar atento à informação que se disponibiliza.

Transferência de dinheiro ilícito

Este tipo de esquema fraudulento é onde a equipa do WebSegura.net aplica mais tempo no estudo e respetiva divulgação. Este esquema envolve grandes quantias de dinheiro e por sua vez complicações na vida pessoal dos candidatos.
Geralmente, o processo é sempre semelhante. Um recrutador insere nos portais de emprego, anúncios de ofertas de emprego cativantes. 80% dos casos, oferece um salário base de 600€-1000€ mais comissões. Após o candidato enviar um pedido de interesse, é contatado por email com um contrato de trabalho no formato .PDF ou .DOC a requisitar informação pessoal, juntamente com os dados da conta bancária do candidato. Após alguns dias é informado por email ou por telefone, que foi aceite mas está numa fase de teste. Ou seja, irá efetuar num período experimental os trabalhos sem auferir qualquer comissão. A função da vítima é clara. Recebe transferências bancárias na sua conta pessoal [1500€ – 5000€]; levanta o dinheiro ao balcão e transfere para contas estrangeiras [geralmente na Ucrânia] via Western Union. Em alguns casos, a entidade bancária alerta para esta atividade suspeita mas este alerta alegadamente não é 100% eficaz. A determinada altura a vítima é constantemente lembrada por telefone pelos criminosos dos próximos passos.
Temos conhecimento por parte de algumas pessoas envolvidas nestas fraudes[3][4], que ao tomarem conhecimento da fraude e cancelarem os serviços foram regularmente ameaçadas por telefone caso não efetuassem o trabalho.
Questionei em diversos casos as vítimas destes esquemas fraudulentos se suspeitavam da origem desse dinheiro. A resposta foi sempre a mesma – Não. A verdade é que o dinheiro transferido para as contas das vítimas é na grande maioria fonte de ransomware*, lucros de ataques de phishing, warez e até de vendas de produtos farmacêuticos em lojas ilegais.
De referir que nos últimos casos que analisámos no WebSegura.net, todos apontam para ligações com origem em países do leste. Países muito conhecimentos pelas organizações ligadas ao crime online.

Em todas as situações apresentadas neste artigo, o candidato a um emprego deve ter sempre em atenção alguns pormenores. Entre os quais quero salientar:

  • Nunca avançar com dinheiro. Um anúncio de emprego que requisita dinheiro adiantado, geralmente não é credível;
  • Fazer sempre uma pesquisa pela empresa ou pela oferta de emprego nos motores de busca. Por vezes poderá já estar catalogado como esquema fraudulento em algum site ou fórum de discussão;
  • Não envie informação confidencial sem ter a certeza que o anúncio de emprego é credível. Dados bancários, de cartões, ou mesmo a sua assinatura em formato digital. Estes dados poderão ser utilizados para outros fins por criminosos;
  • Utilizar um bom filtro de Spam (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas) ;
  • Estar atento aos domínios de onde são enviados [exemplo: se for gmail.com, hotmail.com e não um dominio válido que hoste a empresa, provavelmente é fraude];
  • Manter o software atualizado [Java, Adobe Reader, Flash, Antivirus, Sistema Operativo, etc.] – muitos destes emails são acompanhados com endereços que podem explorar várias vulnerabilidades em software de larga utilização.

Na minha opinião, grande parte da solução para as fraudes no emprego [tal como outras atividades] passa por uma educação [formação] aos utilizadores. Ao haver uma maior consciência deste problema, menor é a taxa de sucesso e por consequência menos lucros para os utilizadores maliciosos.

No WebSegura.net contamos com a colaboração da comunidade para divulgar e expor alegadas fraudes, prevenindo assim, com a divulgação de artigos, que mais portugueses sejam afetados por este tipo de atividade ilícita.

Caso tenha sido vítima dum esquema fraudulento desta natureza, deverá contatar imediatamente a sua entidade bancária e apresentar queixa em qualquer piquete da PJ[5].
Se recebeu algum email que identifica como sendo um esquema fraudulento deverá também denunciá-lo como Spam.

* Ransomware: é um tipo de malware que cria uma restrição no sistema operativo e requisita um pagamento para desbloquear novamente o sistema.

Referências:
[1] http://www.ine.pt/
[2] http://www.websegura.net/brasil-cuidado-com-as-ofertas-de-emprego-do-linkedin/
[3] http://www.websegura.net/novo-site-suspeito-fticonsultcorp-com/
[4] http://www.websegura.net/oferta-de-emprego-do-9mimport-com/
[5] http://www.pj.pt/

20 Mil clientes da banca vítimas de ataques informáticos este ano

No TeK:

Desde o início do ano a Polícia Judiciária já terá detectado 40 esquemas de fraude dirigidos aos clientes das várias instituições bancárias presentes em Portugal.

De acordo com uma notícia publicada pelo Correio da Manhã, terão sido afectados pelas burlas identificadas pela polícia 20 mil clientes e destas acções resulta um desvio anual de cerca de 7,5 milhões de euros.

Os métodos mais usados serão o envio de emails que escondem programas desenhados para recolher informação confidencial, bem como o recurso à criação de sites que supostamente estão a contratar serviços, nos quais a inscrição requer o fornecimento de alguns dados pessoais, nomeadamente o NIB.

(…)

Acrescento que os artigos mais procurados no Google e que dão entrada no WebSegura estão relacionados com o phishing na banca em Portugal.

Bancos não assumem responsabilidades por ataques de phishing

No Tek Sapo:

A lei determina que os bancos são responsáveis pelas operações que não sejam autorizadas pelos titulares das contas, mas a prática mostra que as entidades não assumem as responsabilidades, nomeadamente em casos de phishing, e só com o recurso às instâncias judiciais os visados conseguem reaver os montantes desviados.

O alerta é dado por uma jurista da Deco, que em declarações ao Diário de Notícias afirma que, por regra, “os bancos não assumem as responsabilidades da situação”, que acaba por só se resolver com recurso a soluções como os julgados de paz, por exemplo.

A propósito de dois casos de utilizadores do Montepio que afirmam ter visto o saldo das contas desfalcado sem que tenham fornecido quaisquer códigos, números ou qualquer tipo de informação, o jornal contactou técnicos da PJ, Deco e do próprio banco – que admitem que o número de fraudes aumentou, mas negam responsabilidades.

A instituição bancária invoca que os clientes “terão sido vítimas de ataque de natureza informática”, praticado por desconhecidos que se apropriaram abusivamente das credenciais de acesso ao serviço, escusando-se às responsabilidades.

Embora a lei diga que os bancos têm a obrigação de “assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito de utilizar o referido pagamento”, o facto de os dados terem sido obtidos de forma abusiva e os clientes induzidos em erro é usado como justificação. Acompanhado de que os computadores utilizados não estariam devidamente protegidos, havendo negligência dos clientes.

Cibernautas portugueses enganados na net em mais de 2,5 M€

No Diário Digital:

O crime informático movimenta mais dinheiro que o tráfico de droga. Só em Lisboa, a PJ abriu este ano processos crime que indiciam uma perda de mais de dois milhões e meio de euros para as vítimas.

Em declarações hoje à agência Lusa, o inspetor da Polícia Judiciária (PJ) responsável pelo combate à criminalidade informática, Rogério Bravo, disse que «entre janeiro e outubro deste ano o crime económico de phishing representou mais de dois milhões e meio de euros».

O phishing consiste em enviar um e-mail apresentando-se como um negócio legítimo, numa tentativa de levar o destinatário a divulgar informação pessoal e sensível (palavras-chave, números de cartão de crédito e informação bancária) após o ter levado a visitar um website. No entanto, o sítio na net não é genuíno e é criado com o único propósito de roubar informação ao utilizador.
Em Portugal os principais crimes cometidos através do uso de um computador são o phishing e os crimes contra crianças (como pornografia de menores), disse o responsável da PJ à margem da apresentação de um relatório sobre cibercrime.

(…)

Falsos empregos no Facebook para extorquir dinheiro

No DN:

A Policia Judiciária está a investigar ofertas de emprego feitas através da rede social Facebook. Um homem, de Freamunde, foi detido depois de se fazer passar por um empresário e tentar extorquir mil euros a uma mulher de Vizela em troca de um trabalho.

Até agora, apenas um suspeito, de 45 anos, residente em Freamunde, foi detido, no dia 8 de Setembro, pela GNR e foi já levado a tribunal tendo sido libertado depois de prestar termo de identidade e residência.

(…)