Embora, na sua maioria, os crimes de burla tenham
incidência sobre quantias monetárias, existem casos cuja incidência se observa em relação a
outros objetos de valor, como joias ou serviços.
Assim, será burla a utilização do serviço de um hotel por uma semana ou a degustação de uma
refeição num restaurante, onde, no final, se saia sem pagar. Ou alguém que se faça passar por
bruxo, médium ou vidente, pedindo aos “clientes” joias de elevado valor para “desbloquear”
quaisquer barreiras espirituais que invente existirem.
Destacamos alguns esquemas tradicionais de
burla que podem provocar danos significativos:
• O primeiro: Reparações domésticas e Melhoramentos em
casa
O proponente aparece à porta ou telefona a oferecer-se para fazer um trabalho
“urgente e necessário” ou “uma pechincha”. Em geral o trabalho é sobrefacturado e mal-executado
e com tendência para “descobrir” a necessidade de novos e sucessivos trabalhos nas mesmas
condições.
• O segundo: O(a) feliz contemplado(a); o “conto do
vigário”
O burlão anuncia que “foi o(a) vencedor(a) de um fabuloso prémio”, mas para o receber
terá que enviar dinheiro para cobrir as despesas de envio e outras “pequenas despesas”. Isso
poderá ser feito por via de um estafeta que o burlão fará deslocar para recolher o dinheiro.
Poderá então verificar-se que não há qualquer prémio ou que o “prémio” não vale o dinheiro
cobrado.
Outros tipos de burla envolvem propostas de seguros, investimentos
ou esquemas de negócios; ou enganos à volta de assuntos clínicos ou de medicamentos e curas; ou
envolvendo falsos inspetores bancários. Estes “negócios” apresentam-se sob variadas técnicas de
venda como, por exemplo:
• Vendas urgentes: o burlão informa que o tempo para aproveitar o negócio é
muito limitado e que há muita urgência, como forma de pressionar e não dar tempo para pensar e
analisar o negócio.
• Pagamento imediato: o burlão informa que tem necessidade imediata de
dinheiro porque, de outro modo, a oportunidade de negócio perder-se-á. Trata-se de obter o
dinheiro o mais depressa possível.
• O segredo: o burlão garante que o “negócio” é muito especial porque o
escolhido (vítima potencial) foi selecionado para fazer parte de entre muito poucos. É a forma
de manter a proposta em segredo e evitar que a vítima conte a alguém o “negócio” em curso.
• Prova de credibilidade: o burlão reitera sucessivamente a legitimidade da
proposta e que se trata de uma empresa séria. Trata-se de um expediente para convencer a vítima
a cooperar.
Estes burlões andarão normalmente porta a porta e podem contar diversas narrativas,
nas quais pretendem, normalmente, ajudar as pessoas:
• A trocar dinheiro, porque “as notas perderam a validade, vão sair de circulação ou
precisam de ver o número das mesmas”.
• A “substituir o cartão MULTIBANCO” velho por um novo.
• Pretendem entregar uma encomenda destinada a um filho, da qual as vítimas não têm
conhecimento.
• Entre muitas outras.
Com a propagação da tecnologia, nasceram igualmente novas formas de burla, passando a
comunicação a ser estabelecida, não apenas pessoalmente, mas principalmente através dos
aparelhos eletrónicos que todos conservamos. Falamos de SMS, mensagens através das redes sociais
e e-mails, adotando perfis falsos e utilizando sites ou aplicações falsas que ajudam a compor a
narrativa que criaram. Na maioria dos casos, estas burlas vão utilizar vários destes canais em
simultâneo e podem ocorrer em diversos contextos, como compras online, comunicações e pagamentos
do quotidiano ou chamadas telefónicas de números internacionais desconhecidos.
Através destes meios, é possível a recolha de dados pessoais do visado, seja porque este os
fornece, seja porque estão armazenados em aparelho eletrónico ao qual o “burlão” consegue
acesso, potenciando, nomeadamente, a clonagem dos seus cartões de débito ou crédito – e,
consequentemente, tendo acesso à sua conta bancária.
Neste esquema são enviados e-mails de
SPAM, SMS ou mensagens em nome de empresas conhecidas ou com nomes semelhantes,
comercializadoras de energia, de operadores de telecomunicações, de empresas de
entrega de encomendas, de instituições bancárias ou financeiras, órgãos de
polícia criminal, etc. Em muitos casos, procuram criar uma sensação de urgência
para impulsionar quem recebe o e-mail a clicar no link ou a responder e depois a
transferir dinheiro ou revelar informações pessoais.
Embora existam vários tipos de phishing, nomeadamente os que pedem os dados
diretamente por resposta ao e-mail, na maioria das vezes os e-mails estão
articulados com um website onde o utilizador preenche os dados e/ou avança com
um pagamento.
Podemos agrupar os diferentes esquemas de phishing em diversas categorias, a
saber:
• Spear phishing: têm um alvo em concreto, uma organização
ou uma pessoa. Por exemplo: o e-mail alega ser de um executivo da organização,
instruindo o funcionário a efetuar um pagamento substancial a esse executivo ou
a um fornecedor (quando, na verdade, o link de pagamento malicioso o envia para
o atacante).
• Clone Phishing: clone de emails e mensagens anteriormente
enviadas com a crença de passarem por algo mais fidedigno, que contenham um link
ou um anexo malicioso, disfarçados de elementos verdadeiros.
• Smishing: é enviada uma mensagem de texto, SMS ou MMS, em
nome de empresas conhecidas ou com nomes semelhantes, comercializadoras de
energia, de operadores de telecomunicações, de empresas de entrega de
encomendas, de instituição financeira, etc, mas para as quais o atacante
falsificou o número de telefone ou o nome que aparece como remetente do SMS. Os
conteúdos podem ser diversos –envio de links, nos quais deve carregar para
“encontrar/desbloquear a sua encomenda” ou envio de dados para pagamento
Multibanco de uma fatura em atraso.
O pharming
dá-se através do download de um ficheiro ou no decurso da navegação em
sites. Normalmente, é instalado um vírus informático no seu dispositivo
eletrónico, seja computador ou telemóvel, que o direciona para determinada
página falsa na internet – a chamada “página espelho” –, onde o utilizador
regista os seus dados pessoais, que são depois usados por terceiros.
Em alguns casos, esta página é idêntica ao site original e permite a terceiros
obter toda a informação pessoal introduzida. Basta apenas a troca de uma letra
no endereço para este já ser falso.
Este tipo de burla acontece quando
alguém usa o seu número de telefone - seja fornecido por si ou tirado das redes
sociais - para pedir uma segunda via do seu cartão SIM (cartão de telemóvel),
fazendo-se passar por si.
A partir desse momento, todas as chamadas e SMS que receber (incluindo as
palavras-passe que o seu banco lhe envia para fazer transações online) são
direcionadas para este segundo cartão.
O shoulder surfing acontece de forma presencial. Num local com uma grande aglomeração de pessoas, alguém que o observa quando insere as suas passwords ou dados pessoais num telemóvel ou tablet, passa a poder aceder, em seu nome, a esses sites ou aplicações.
Estes esquemas acontecem, normalmente,
no contexto de vendas online, em sites como o OLX, Marketplace e o Custo Justo.
A pessoa que burla entra em contacto com o vendedor, poucos minutos depois de
ter disponibilizado o artigo para venda, e pergunta se este é utilizador da
aplicação MBWay.
Se a resposta for “não”, põe o esquema em curso, convencendo-o de que é
fácil e rápido receber o pagamento dessa forma. O suposto comprador sugere ao
vendedor que se dirija a uma caixa Multibanco, orientando-o nos passos a dar.
Se a resposta for “sim”, tenta persuadi-lo a fornecer-lhe a sequência
numérica necessária ao acesso à sua conta MBWay (a sequência de 6 números que
utiliza para iniciar sessão), dizendo que pretende fazer o pagamento do artigo
por essa via.
Nestes casos, os supostos compradores prezam a celeridade da transação,
dizendo que não precisam de ver o artigo, que depois mandam alguém buscar e que
confiam tanto no vendedor que até lhe pagam antecipadamente. Este esquema tem
como alvo específico pessoas que não utilizem muito a aplicação MBWay e não
percebam bem o seu funcionamento.
A burla
romântica ocorre quando alguém se faz passar por outra
pessoa online, criando uma ligação emocional e afetiva, recorrendo a essa
relação pessoal para enganar a outra pessoa e obter dinheiro, informações
pessoais ou outros benefícios do parceiro romântico virtual.
Este tipo de burla pode ocorrer em diferentes plataformas online, incluindo
sites de encontros, redes sociais, aplicações de troca de mensagens e ainda
jogos online, e são especialmente perigosas porque muitas vezes as vítimas se
sentem emocionalmente envolvidas com a outra pessoa e acabam por mais facilmente
partilhar informações pessoais e financeiras.
• Não confie em estranhos bem-falantes ou cheios de
boas intenções, principalmente se lhe aparecerem à porta de casa.
• Todos os funcionários da Água, Luz, CTT, Segurança Social e Bancos, estão bem
identificados. Verifique sempre o nome e fotografia. Em caso de dúvida não os deixe entrar em
sua casa, peça para voltarem mais tarde e contacte o prestador de serviços do qual as pessoas
afirmaram fazer parte. Se perceber que estão a pressionar é ainda mais importante que não os
deixe entrar no prédio. Lembre-se: Não há qualquer obrigação de os deixar entrar, sobretudo, sem
ter recebido uma notificação prévia.
• Procure saber junto dos prestadores de serviços se têm alguma ação a decorrer porta a
porta. Se lhe disserem que não e tiver sido abordado desta forma, denuncie às autoridades
policiais o sucedido.
• Não demonstre estar sozinho em casa quando o abordam à sua porta. Mesmo que não esteja
ninguém em casa, chame por um familiar próximo.
• Procure cultivar relações de boa vizinhança. O apoio mútuo entre vizinhos de confiança
pode ser útil em situações duvidosas.
• Desconfie sempre de esquemas que lhe ofereçam dinheiro fácil.
• Desconfie quando alguém desconhecido lhe faz promessas de investimento fácil, rápido e
gerador de muito dinheiro, especialmente se não conhecer nem o proponente nem a empresa.
• Recolha sempre informação junto de familiares e amigos de confiança, de associações de
defesa do consumidor ou da Polícia, antes de entrar em qualquer negócio deste tipo.
• Nunca concretize negócios pelo telefone, a menos que tenha sido por sua iniciativa.
• Faça negócios apenas com empresas locais solidamente estabelecidas e do seu conhecimento.
Não faça negócio com quem lhe aparece à porta ou o contacta por outra via, sem nunca ter
procurado informação sobre a firma.
• Não forneça dados pessoais por telefone, seja chamada, seja SMS. Lembre-se sempre que os
prestadores de serviços (água, luz, gás, CTT, segurança social, instituições bancárias, etc)
raramente tratam destas questões por essa via, preferindo e-mail ou carta.
• Não forneça os seus dados bancários a ninguém. Todas as questões a tratar, deve tratá-las
junto do seu Banco, de forma presencial. Reforçamos que o seu Banco não irá solicitar tais
informações pelo telefone ou deslocando-se a sua casa.
• Não assuma que uma chamada é genuína por o interlocutor estar na posse de dados pessoais
básicos. Essa informação pode ter sido recolhida, por exemplo, em redes sociais ou na dark
web.
• Não se deixe enganar quando alguém quiser verificar o número do seu cartão de crédito
“porque ganhou um prémio”. Uma das burlas mais correntes consiste em chamadas telefónicas
aleatórias em que o burlão “informa” que “se o seu cartão VISA começa pelo número 4, vai ganhar
um prémio”. A verdade é que todos os cartões VISA começam por 4 e os cartões MASTERCARD por
5.
• Consulte regularmente os sites dos vários prestadores de serviços – sempre que exista um
esquema de burla a circular em seu nome, é comum os prestadores de serviços fazerem comunicações
oficiais para informar os seus clientes.
• Esteja atento às redes sociais da polícia e da APAV, que alertam para as formas de burla
de que vão tendo conhecimento.
• Não utilize aplicações que não conhece. Sempre que pretender utilizar aplicações de
natureza bancária como método de pagamento, procure informar-se previamente sobre o modo de
utilização e as formas de adesão, preferencialmente junto do seu banco. Não aceite ajuda ou
dicas de desconhecidos nesta matéria.
• Recuse pagamentos por MBWay sempre que desconheça
o modo de funcionamento da aplicação.
• Para aderir ao MBWay, nunca use o número de telefone de outra pessoa. Qualquer número que introduza na adesão ficará associado ao seu cartão e à sua conta bancária, o que permitirá movimentá-la. Os ecrãs das caixas automáticas da rede Multibanco apresentam duas mensagens para proteção dos utilizadores (veja abaixo):
• Se é utilizador da aplicação MBWay, não partilhe com
ninguém o PIN da aplicação (sequência de 6 números que deve introduzir para iniciar sessão).
• Não dê os códigos de levantamento de dinheiro obtidos através da aplicação MbWay a
estranhos.
• Evite realizar serviços bancários online usando conexões WiFi públicas, como aquelas que
existem em cafés ou bibliotecas.
• Consulte a lista de instituições autorizadas a prestar serviços bancários no site do Banco
de Portugal.
• Não envie nem entregue dinheiro a pessoas que não conhece. Não faça doações para
instituições de caridade sem verificar a sua autenticidade.
• Não pague serviços antes de serem concluídos de forma satisfatória. Pague
preferencialmente em cheque, não em dinheiro.
• Não atenda nem devolva chamadas de números internacionais desconhecidos e não abra e-mails
ou mensagens suspeitos. Sempre que ocorra em redes sociais, denuncie o perfil.
• Sempre que mensagens ou e-mails não solicitados contiverem links ou anexos, ainda que
aparentemente enviadas por conhecidos, não os abra.
• Se suspeitar de que um email ou mensagem não é fidedigno, insira um nome, número de
telefone ou algum texto da mensagem num motor de busca, para ver se existe algum ataque de
phishing conhecido que recorra aos mesmos métodos.
• Se suspeitar que determinado perfil numa rede social é falso, procure num motor de busca a
fotografia de perfil utilizada.
• Antes de assinar um documento, certifique-se de que está tudo conforme acordado. Leia
todas as alíneas do documento e não ceda a pressões.
• Não assine documentos cujo conteúdo não entende. Peça a opinião a familiares ou amigos de
confiança ou ao seu advogado.
• Não compre bens online que apareçam esgotados em todos os outros lugares.
• Quando fizer vendas online, prefira pagamentos por transferência bancária ou de forma
presencial.
• Suspeite sempre que o valor pedido seja significativamente inferior ao valor de mercado.