A encomenda que não pediste pode esvaziar a tua conta bancária

Segurança 6 minutos de leitura Adicionar comentário Posted by Por Vitor Urbano

O FBI está a emitir um novo e urgente alerta para todos os que têm um smartphone, e o motivo é uma burla perigosamente eficaz que começa com algo tão inocente como receber uma encomenda em casa. Chama-se “brushing”, e a sua mais recente variante tem o potencial de limpar as tuas contas financeiras sem que dês por isso, transformando a curiosidade num pesadelo financeiro.

Quando uma agência como o FBI decide intervir, é porque a ameaça é real e está a ganhar tração. O esquema é engenhoso e explora uma das nossas características mais humanas: a curiosidade. Aquele pacote misterioso que apareceu à tua porta, sem remetente e com um produto que nunca encomendaste, não é um presente de um admirador secreto. É uma armadilha, e a chave para essa armadilha é um pequeno código QR que te convida a descobrir mais.

alerta scam fbi

O que é a burla do “brushing” e como se tornou tão perigosa?

O conceito de “brushing” não é totalmente novo. Na sua forma tradicional, a burla era relativamente inofensiva para o destinatário, embora prejudicial para o comércio online. Vendedores fraudulentos enviavam produtos não solicitados para moradas aleatórias. O objetivo? Usar os dados do destinatário para criar uma conta falsa e escrever uma avaliação positiva e verificada do produto, inflando artificialmente a reputação do vendedor. Era chato, mas não te roubava dinheiro diretamente.

No entanto, os burlões evoluíram. A nova variante, sobre a qual o FBI está agora a alertar, pega nesta base e adiciona-lhe uma camada de malícia digital. A encomenda continua a chegar sem que a tenhas pedido e, crucialmente, sem qualquer informação sobre o remetente. É aqui que a psicologia entra em jogo. Sem saber quem enviou o pacote, a tua primeira reação é procurar pistas. E, convenientemente, dentro da caixa, encontras um código QR que promete respostas.

O clique que te pode custar tudo: o perigo do código QR

É neste momento que a armadilha se fecha. Ao apontares a câmara do teu telemóvel para aquele código QR, não estás a obter informações sobre a tua encomenda misteriosa. Estás a abrir as portas da tua vida digital aos criminosos. O código redireciona-te para um site malicioso concebido para fazer duas coisas, ambas devastadoras.

Primeiro, recolhe os teus dados. O site pode parecer legítimo, pedindo-te para preencher um formulário para receber um “prémio” ou para confirmar os teus dados para uma futura entrega. É aqui que, sem te aperceberes, podes fornecer o teu nome, morada, número de telemóvel e, no pior dos casos, dados financeiros. Segundo, e talvez mais perigoso, o simples facto de visitares a página pode despoletar a descarga de software malicioso (malware) para o teu telemóvel. Este malware pode ficar escondido, a registar tudo o que escreves, incluindo as tuas palavras-passe de acesso ao banco, a aplicações de investimento ou a carteiras de criptomoedas. O objetivo final é apenas um: aceder às tuas contas e transferir todos os teus fundos.

Como te podes proteger? Os conselhos diretos do FBI

A boa notícia é que protegeres-te desta burla depende quase inteiramente de ti e de uma boa dose de ceticismo. O FBI partilhou uma lista de recomendações claras que todos devemos seguir:

  • Desconfia sempre: Recebeste uma encomenda que não encomendaste? O primeiro sinal de alarme deve soar imediatamente.
  • A ausência de remetente é uma bandeira vermelha: Empresas legítimas identificam-se sempre. Um pacote anónimo é, quase de certeza, uma tentativa de burla.
  • Não scans códigos QR desconhecidos: Trata um código QR de uma fonte que não conheces da mesma forma que tratarias um link suspeito num e-mail. Na dúvida, não avances. É a regra de ouro para te manteres seguro.
  • Controla as permissões: Revisa periodicamente as permissões que dás às aplicações no teu telemóvel. Uma aplicação de lanterna não precisa de acesso aos teus contactos ou à tua localização. Sê rigoroso.

Fui vítima, e agora? O que fazer para limitar os estragos

Se, por azar, acreditas que já caíste nesta armadilha, é crucial agir rapidamente. O FBI aconselha a que tomes os seguintes passos para tentar mitigar os danos:

  1. Protege a tua presença online: Muda imediatamente as palavras-passe de todas as tuas contas importantes, especialmente as do banco, e-mail e redes sociais.
  2. Verifica a tua atividade financeira: Pede um relatório de crédito gratuito. Em muitos países, tens direito a um por ano das principais agências de crédito. Analisa-o à procura de contas abertas em teu nome ou de qualquer outra atividade suspeita.
  3. Reporta o incidente: A única forma de as autoridades conseguirem combater estas redes é se as vítimas denunciarem. O FBI pede que todas as atividades fraudulentas sejam reportadas através do seu site IC3 (www.ic3.gov). Deves incluir o máximo de informação possível, como o nome da empresa (se houver), os métodos de contacto usados e qualquer aplicação que possas ter descarregado.

Lembra-te que, neste tipo de crime, a prevenção é a melhor arma. Uma vez que o dinheiro sai da tua conta, não há qualquer garantia de que o consigas reaver. Um momento de curiosidade não vale o risco de uma vida de poupanças.

Vitor Urbano
Ver mais artigos
Amante de tecnologia, desporto, música e muito mais coisas que não cabem em 24 horas. Fundador do AndroidBlog em 2011 e autor no Techenet desde 2012.