CAÍMOS NOS

DA INTERNETGOLPES

de e-mails enviados no mundo a cada dia,

90% são spam – lixo eletrônico. A maior parte dos spams ten-ta vender alguma coisa, como cursos, remédios ou aparelhos para aumentar o pênis. Outros tentam plantar vírus no seu computador (são as mensagens que dizem “clique aqui para ver nossas fotos de ontem” ou algo parecido). Você provavelmente já recebeu mensagens assim. Mas também existe um outro tipo de spam: os golpes virtuais. Eles não trazem vírus nem tentam vender produtos. Pelo contrário, oferecem a você a chance de ganhar muito dinheiro - geralmente vindo de algum milioná-rio, que precisa da sua ajuda para liberar uma fortuna retida em bancos africanos ou do Oriente Médio. E há quem caia nisso – existem diversos casos de pessoas que perderam todas as suas economias nesses golpes.

Mas como os bandidos conseguem convencer as vítimas? Como o golpe funciona? Para descobrir, criei uma conta de e-mail usando um nome fictício – Henri W. Arthur, muito prazer – e, ao longo de 12 semanas, respondi a todos os golpes que chegavam à minha caixa postal. “Sim! Estou muito interessa-do”, eu dizia, me fazendo de idiota. Três dos golpistas mor-deram a isca, dando início a histórias absolutamente surreais – que envolveram negócios no Iraque, em Dubai e Hong Kong e até uma garota sequestrada na Europa.

Nos últimos meses, a SUPER herdou uma bolada deixada por um general iraquiano, salvou uma garota em apuros no País de Gales e fez a alegria dos escroques virtuais. Veja como funcionam os golpes mais sofisticadosda internet.

Dos 150 bilhões

TEXTO FELIPE VAN DEURSEN

DESIGN GABRIEL GIANORDOLI

ILUSTRAÇÃO ESTÚDIO CARLO GIOVANI

ATUALIDADES

“Eu me chamo Wong Chu e tenho uma proposta de negócio de US$ 30,5 milhões que é mutuamente vantajosa. Para maiores informações, contate-me em wongchu34@yahoo.com.hk.” Era isso que dizia o e-mail que poderia mudar minha vida. Res-pondi no ato e recebi uma mensagem dois dias depois. Me cha-mando de “amigo”, Wong se disse diretor do DBS Hong Kong, um dos maiores bancos da Ásia. Segundo ele, eu teria direito a 40% do dinheiro, ou US$ 12,2 milhões. Como? “Nosso cliente, o general Zaiki Taha Abdel, veterano das Forças Armadas do Iraque e também homem de negócios, fez um depósito de US$ 30,5 milhões. Depois descobrimos que o general e sua família foram vítimas de um atentado. Ele não mencionou nenhum herdeiro em seu testamento”, contou Wong. “Se ninguém se manifestar, esse dinheiro vai para o governo.” A proposta era fazer de mim o herdeiro legal do mili-tar. “Não há riscos. Só preciso da sua cooperação.” Mas por que fui eu o escolhido, afinal? Wong só dizia que “o destino te abençoou ao colocá-lo no centro da minha vida”. Então tá.

Respondi enviando os dados solicitados: nome, endereço, telefone, idade e profissão. Tudo inventa-do, claro – decidi que meu personagem, Henri, seria um jovem filho de empresários europeus. No e-mail seguinte, Wong disse estar com tudo pronto. “Só peço que me mande uma cópia do seu passaporte, a fim de termos mais confiança um no outro. Meu ad-vogado cuidará de apresentar você ao banco.” O chinês dizia que era importante ser discreto no momento da transferência da grana. “Qualquer transação internacional é rigidamente monitorada desde aquele caso (os atentados) de 11 de setembro nos EUA.” Anexado, como prova de sua existência, um passaporte: Wong Chu, cidadão da República Popular da China, 46 anos. Superfalso, claro. Um rastreamento feito por um perito, que usou softwa-res de análise de rede, apontou que Wong não era chinês coisíssima nenhuma. Na verdade, seus e-mails vinham de um computador nos EUA.

Resolvi dar mais corda. Fiz um passaporte de mentira no Photoshop. Mas cometi o deslize de er-rar na idade. No passaporte, Henri é 28 anos mais velho do que eu havia dito a Wong. O chinês nem percebeu – ou não deu a mínima. Mandou mais um

HONG KONG:A FORTUNA DOGENERAL IRAQUIANO

e-mail no qual revelava onde a porca iria torcer o rabo: “O se-nhor terá de assumir os custos da abertura da conta”. Ahá. Para me convencer, Wong mandou o atestado de óbito do general iraquiano e o comprovante do depósito milionário que supos-tamente teria feito. Esse comprovante trazia um número de telefone, que em tese seria da agência do banco. A agência realmente existia, mas o número era falso.

Recebi novas instruções: eu deveria entrar em contato com Marshall Brodericks, do Natwest Online Bank, no Reino Unido. Por que outro banco, e em outro país? Escrevi a Marshall, que me passou as instruções. Eu teria de fazer dois pagamentos: um de 1 865 libras esterlinas em nome de James Mills, e outro para Javier Carlos (1 860 libras), ambos residentes em Londres. Fiz a transferência, mas me confundi no valor: mandei apenas 50 libras. Ops. Espero que entendam como um “sinal”. Não foi o que houve. O chinês Wong e o inglês Marshall enviaram uma

A mensagem veio num português capenga, que pa-recia gerado no tradutor do Google. “Viajei para um programa de emergência de investigação [?] no País de Gales e minhas malas e meu dinheiro foram rou-bados”, dizia a desesperada Caroline Godoy d’Essen. Ela me pedia um empréstimo de 1 400 libras esterli-nas (cerca de R$ 4 mil), que prometia devolver logo que conseguisse voltar para casa. Também informa-va o endereço do hotel onde supostamente estava retida - North Parade, 17, condado de Llandudno, País de Gales. Coitadinha. Respondi pedindo mais informações sobre a situação. Enquanto não recebia uma resposta, chequei no Google Maps o tal endere-ço. Era realmente um hotel: o elegante Osborne House, com diárias a partir de 145 libras.

No dia seguinte Caroline escreveu, em inglês, di-zendo que estava em maus lençóis. “Preciso sair da-qui o mais rápido possível, me responda para eu sa-ber se poderei contar com sua ajuda.” Eu disse que realmente queria ajudar, mas precisava de provas. Afinal, não queria ser vítima de um golpe na internet (he he). Pedi que ela enviasse uma foto ou o telefone do hotel. Caroline me passou o número do hotel por e-mail, e pediu com impaciência: “Quando é que você vai me ajudar?” Anexada à mensagem, uma foto dela. O caso está começando a esquentar.

Liguei para o número de telefone, mas o recep-cionista informou que a sra. Caroline não se encon-trava. Deixei recado e resolvi checar o número. Foi aí que percebi: o telefone que Carol havia me passa-do não era o mesmo do hotel. Estranho. Na mesma tarde, ela me escreveu dizendo que recebera o re-cado. “Resolveu me ajudar? Não me deixe sozinha nessa, preciso muito de você agora.”

GALES: SOCORRO!ESTOU PRESA AQUI NO HOTEL

1. Transferência bancária que fizpara os golpistas– e que os deixou enfurecidos.2. Comprovante de depósito da bolada do general. 3. Passaporte de Wong Chu, ochinês muy amigo.

1. Mapa com a localização do fatídico – e luxuoso – hotel. 2. Foto dadonzela emapuros (ao que parece, num momento mais feliz).

RESOLVEU ME AJUDAR? Não me deixe sozinha nessa. Preciso muito de você agora. Mensagem de Carol, que precisava de dinheiro para escapar.

avalanche de mais de 40 e-mails solicitando a trans-ferência do valor integral. Então enviei um outro comprovante, devidamente manipulado no Pho-toshop. No entanto, o arquivo que usei como mode-lo trazia uma marca-d’água com a palavra scam (“golpe”, em inglês). Marshall não aceitou o docu-mento, e questionou o termo. Inventei que se trata-va de uma palavra do português arcaico, nome do meu banco. Foi o suficiente para ele perder as estri-beiras. “Henri, o senhor está brincando. O compro-vante é falso. Só fez o Sr. Wong perder seu precioso tempo. Estou muito desapontado.” O digníssimo Wong também foi ríspido: “Poderia me explicar por que o senhor armou para cima de mim?” Foi o fim do sonho de me tornar milionário pela internet. Pelo menos me diverti às custas dos golpistas.

2

2

1

1

3

Um dia depois, o e-mail do Yahoo que ela vinha usando na conversa foi substituído por um Gmail. “Henri, meu e-mail foi invadido por hackers que estão tentando arrancar dinheiro dos meus paren-tes e amigos. Espero que você não tenha enviado nada.” Hã? Seria mais um truque para me confun-dir? O que estariam querendo agora?

Digitei “Caroline d’Essen” no Google e me sur-preendi com o que achei. Era uma jornalista, com colaborações para alguns sites e publicações da Ho-landa e do Brasil – entre elas a SUPER! Escrevi um e-mail cheio de perguntas em português, querendo saber se ela era jornalista, o que tinha acontecido etc. Desconfiada, ela respondeu em inglês, queren-do saber de onde nos conhecíamos. Nosso link em comum era justamente a revista: Caroline, que mora na Europa, tinha o hábito de mandar reportagens de lá e se corresponder com os editores da SUPER. E, por isso, estava copiada em mensagens nas quais o meu e-mail também aparecia. Foi assim que os hackers me acharam. Mundo pequeno.

Esclarecida a situação, Caroline contou como os golpistas invadiram sua conta de e-mail. “Eu recebi um e-mail do Yahoo dizendo que precisavam reca-dastrar os usuários. Eles pediram meu login e senha, alegando que eu perderia o acesso ao e-mail se não me recadastrasse.” Ela caiu no golpe e digitou a se-nha num site falso - que parecia o Yahoo, mas per-tencia aos hackers. Pronto: com acesso à conta de e-mail, eles começaram a se passar por ela e enviar as mensagens. A foto usada pelos bandidos não era de Caroline, mas de uma amiga dela (e estava num e-mail que ela tinha recebido e guardado).

Caroline, que nunca foi ao País de Gales, ficou sa-bendo do golpe depois que começou a receber liga-ções de amigos e parentes preocupados. “Fiquei superestressada, ligando para bancos e mudando todas as minhas senhas”, conta. A única coisa que ela conseguiu descobrir sobre os ladrões é que, su-postamente, eles agiram de um computador locali-zado na Nigéria. Já segundo o especialista em segu-rança Mariano Miranda, que analisou os e-mails, eles foram enviados de Ebene, Ilhas Maurício. Mas é provável que a verdadeira localização dos golpistas não seja nenhuma dessas duas - existem ferramen-tas que permitem camuflar, com facilidade, a loca-lização eletrônica de qualquer computador.

Passado o tumulto em sua vida, Caroline voltou a usar a internet normalmente. Enquanto isso, eu continuo respondendo spams. Vamos ao próximo.

DUBAI:O MAGNATA DAS

ESCOVAS DE DENTES

1. Capa do contrato que oferecia um empréstimo milionário.

2. Cadastro no qual descrevi detalhadamente, em 53 itens, todas as características da minha empresa fictícia.

Uma mensagem perdida na minha caixa de spam trazia um tí-tulo pomposo: Equity Investment Portfolio, ou portfólio de investimentos em valor. O remetente era ninguém menos do que Sua Excelência Ahmad Humaid al Tayer, diretor do Centro Financeiro Internacional de Dubai (DIFC). O DIFC existe de verdade, e Humaid também – assumiu o cargo em novembro de 2009, o que foi bastante noticiado pela imprensa árabe.

Mas seu e-mail imediatamente despertou suspeitas. Humaid se dirigia a mim com uma informalidade incomum, que não combina com as transações financeiras de verdade – a mensa-gem começava com um simpático greetings (“saudações”). “Desejamos investir em homens de negócio e empresas com boas ideias. O fundo será desembolsado com base em um em-

préstimo com taxa de juros de 4,5% anu-ais.” Uma pessoa que não me conhece quer emprestar dinheiro, e a uma taxa de juros abaixo do mercado. Estranho.

Como demorei para ver a mensagem, respondi com 5 meses de atraso. Mas Hu-maid não se importou. Pelo contrário. Respondeu bem depressa, todo empol-gado. “Aprecio sua resposta imediata, sua determinação e coragem em coope-rar conosco.” “Os negócios aqui são bem diferentes dos do mundo ocidental. So-mos bastante rigorosos.”

Para que eu fosse aceito, deveria abrir uma empresa nos Emirados Árabes. O e-mail também trazia um arquivo anexado: um contrato de parceria, com o logo do DIFC e aspecto convincente. “Ele segue

os padrões de um contrato. Descreve as partes envolvidas, o objeto da negocia-ção, remuneração, local, obrigações e causas de rescisão”, avalia a advogada Cibelle Demattio. Pedi que Humaid me apresentasse alguns exemplos de parcerias bem-sucedidas, a fim de me deixar mais seguro. Ele respondeu dois dias depois, fugindo da raia. “Estou viajando, em um compromisso aqui no Reino Unido”, disse. Mentira. Uma perícia revelou que a mensagem usava um ende-reço eletrônico das Ilhas Maurício. Humaid provavelmente também não estava lá; só tinha forjado essa informação para dificultar sua localização pela polícia.

Assinei o contrato e devolvi a Humaid. Oito horas depois, ele mandou um novo arquivo, que pedia informações minuciosas da minha empresa. Foi então que inventei a Cerda Verde. Ape-sar do nome infeliz, ela tinha uma premissa boa: fabricar esco-vas de dentes sustentáveis, cujas cerdas pudessem ser trocadas (evitando que as pessoas jogassem os cabos no lixo sem neces-sidade). Para criar números e dados verossímeis, tive a ajuda de um contador. Preenchi todos os 53 dados solicitados, como vendas, capital líquido e número de funcionários, e enviei o

documento. Alea jacta est. “Caro Henri Arthur”, respondeu Humaid. “Após a reunião de nosso con-selho ontem às 14h45, é de seu interesse saber que sua proposta foi aprovada.” “Aconselho o senhor a fazer negócios na Zona Franca de Ajman [um menor e bem menos badalado emirado do país], por suas condições fiscais. Procure o Dr. Kennedy Mamud, na corretora Kennedy Mamud, cujo e-mail é ken-nedymamud@mail2finance.com.”

Enviei 4 mensagens ao tal Kennedy, que só res-pondeu várias semanas depois. Ele descrevia os ti-pos de licença que poderia me vender, fazendo uma cansativa propaganda das vantagens de Ajman (onde há menos burocracia). E pedia US$ 4 500.

Se você fizer uma busca na internet, encontrará os nomes dos dois em fóruns antifraude. Kennedy não existe, e Humaid é apenas um golpista que se passa pelo verdadeiro diretor do DIFC. Mandei um e-mail perguntando, delicadamente, sobre isso. Eles não só negaram tudo como julgaram válida e pertinente minha preocupação. “Sua suspeita é bem-vinda (...) mas este gabinete está acima de golpes desse nível. Não temos nada a ver com esses links.” Depois dis-so, meus amigos árabes simplesmente sumiram.

E eu continuo pobre, à espera de um e-mail que me torne rico – ou que pelo menos me ajude a lançar as revolucionárias escovas Cerda Verde.

NO SITEO hacker Fuz1ler0 fala sobre os golpes que já aplicou.

super.abril.com.br/revista/golpes-internet

PARA SABER MAIS

Você já deve ter recebido e-mails em que o seu banco pede um recadastramento ou a instalação de algum

software. São falsos, e têm sempre o mesmo resultado: se você cair no golpe, suas informações bancárias vão parar nas mãos de bandidos. No Brasil, esse é o principal tipo de golpe virtual - que os nossos hackers preferem por ser mais rápido. “Vai direto ao assunto”, diz Fuz1ler0*, 18 anos, que diz faturar até R$ 20 mil em cada um de seus gol-pes. “No começo do ano lançamos uma ‘promoção’ da Visa que prometia viagem para a copa. O cara ia para um site fal-so, dava os dados do cartão de crédito. Em uma semana e meia, pegamos 120 pessoas.”

E no Brasil? Golpes são mais diretos –

mas igualmente perigosos.

* Nome de guerraAgradecimentos Fioravante Souza e David Perry (Trend Micro), José Matias Neto (McAfee),Mariano Miranda (Winco / AVG) e Celso Ricardo Valentim, economista e professor da Univille.

Os negó-cios aqui são bem diferen-tes dos do Ocidente.Nós somos bastanterigorosos. Mensagem enviada por Sua Excelência AhmadHumaid al Tayer, diretor de um centro financeiroem Dubai. Ele queriame emprestar dinheiro.

DÊ SUA OPINIÃOParticipe do fórum sobre esta reportagem em super.abril.com.br/forum.

1

2