Mensagens fraudulentas com propostas de trabalho preocupam operadoras e ameaçam utilizadores

O envio de mensagens fraudulentas com propostas de trabalho, alegadamente associadas a empresas como a Meta ou TikTok, tem vindo a preocupar as operadoras, que estão a trabalhar com as autoridades e a sensibilizar os clientes para os perigos.

© D.R.

Associações como a Deco continuam a receber vários contactos de lesados, apesar dos alertas e das campanhas de sensibilização, numa altura em que as fraudes eletrónicas aumentam e ficam mais difíceis de detetar.

“As operadoras de comunicações eletrónicas têm vindo a acompanhar este fenómeno, com natural preocupação, trabalhando permanentemente no sentido de preservar a integridade e segurança das suas redes, bem como das comunicações dos seus clientes”, afirmou o secretário-geral da Associação dos Operadores de Comunicações Eletrónicas (Apritel), Pedro Mota Soares, em resposta à Lusa.

Nos SMS, que são, frequentemente, enviados através de números começados por 92 e escritos em português do Brasil, os alegados autores identificam-se como membros da equipa de recursos humanos de empresas como o TikTok e convidam os destinatários a candidatar-se a vagas de trabalho ‘online’, sendo enviados ‘links’ de supostos grupos de WhatsApp para o efeito.

“Olá, sou da equipe de recursos humanos do TikTok e estou escrevendo para você. Precisamos urgentemente de 100 funcionários para trabalhar ‘online’, com salários diários de 50 a 800 euros. Você pode participar nos tempos livres. Se estiver interessado, pode entrar em contacto connosco pelo WhatsApp […]. Se nos enviar uma mensagem agora, receberá um bónus de 5 euros”, lê-se numa dessas mensagens.

Em causa está uma fraude informática, chamada ‘smishing’, que consiste em utilizar SMS para extrair informações confidenciais, como dados bancários.

Os contactos podem também chegar diretamente pelo WhatsApp, através de números estrangeiros, com mensagens escritas em português ou inglês.

Nestes casos, é comum os autores afirmarem ter recebido uma candidatura, por parte dos recetores das mensagens, a determinado cargo, pedindo, em seguida, dados pessoais.

Para monitorizar este problema, as operadoras têm equipas a funcionar 24 horas, “cooperando com as autoridades competentes tendo em consideração o enquadramento legal e regulamentar em vigor”.

Pedro Mota Soares garantiu ainda que as operadoras “encaram com seriedade” a sensibilização para as boas práticas contra este tipo de mensagens, “pelo que o fazem ativamente por si e em colaboração com todas as entidades que se dedicam a promover uma utilização segura das comunicações eletrónicas”.

Conforme explicou o especialista da Deco Proteste na área de tecnologia António Alves, este tipo de fraude começa sempre com o envio de uma mensagem com uma proposta de trabalho aliciante.

“Se a pessoa morder o isco, o que eles fazem é enviar um ‘link’, que vai mudando e que leva para uma página fabricada, um ‘dashboard’ [painel visual] que tem uma lista de tarefas, com logótipos de redes sociais. A pessoa pode fazer o registo e, a partir daí, são-lhe atribuídas tarefas, que podem ser comentar vídeos e seguir algumas pessoas”, detalhou à Lusa.

À medida que as tarefas são cumpridas aparece um “hipotético saldo”, que só pode ser retirado, regra geral, após duas semanas de trabalho.

Nessa altura, os autores da fraude pedem que seja transferida uma pequena quantia para uma determinada conta para validar o IBAN ou para o pagamento de alguma taxa e, posteriormente, é sugerido que as transações se efetuem em criptomoedas, evitando que seja deixado rasto.

“Eles vão começar a dizer às pessoas que têm que transferir, por exemplo, 100 criptomoedas e vão fazer isso até ao limite que podem extrair da pessoa”, alertou António Alves.

Quando as pessoas descobrem ou suspeitam estar envolvidas numa fraude são bloqueadas, os ‘links’ deixam de estar operacionais e perdem o contacto com os autores.

Na sequência, são criadas novas ligações e páginas para tentar apanhar outras pessoas no esquema.

De acordo com a Deco, associação para a defesa do Consumidor, quando as pessoas caem neste tipo de fraudes é “muito difícil reaver os valores transferidos”.

No entanto, o caso deve ser reportado às autoridades, como a Polícia Judiciária e o Gabinete de Cibercrime do Ministério Público, bem como o sistema de queixa eletrónica e os bancos, quando aplicável.

“De uma forma geral, estamos a falar de situações complicadas de resolver porque mesmo fazendo queixa o que se vai perceber é que é difícil identificar o autor da fraude, quem é que está por trás daquele esquema. Eles usam todo o tipo de formas para esconder a identidade. Agora devem-no sempre fazer. Nem todos são casos perdidos. O facto de se fazer a denuncia faz com que, mais rapidamente, a fraude deixe de fazer efeito”, concluiu António Alves.

Segundo dados avançados pela Kaspersky, empresa global de cibersegurança, em 2023, foram contabilizados 700 milhões de ataques de ‘phising’ (termo geral para denominar uma fraude eletrónica) em todo o mundo.

Em Portugal, conforme apontou a empresa, os clientes de bancos e serviços são os principais alvos destes ataques.

Além das ofertas de emprego, é comum estas burlas utilizarem promoções ou mensagens falsas de instituições financeiras.

A Kaspersky recomenda atenção ao remetente da mensagem, a promessas exageradas, bem como a mensagens não solicitadas com ligações para introduzir dados pessoais.

Paralelamente, os utilizadores podem aceder a ferramentas ‘online’ que permitem confirmar se os ‘links’ a que querem aceder são fiáveis.

A Lusa contactou a Meta, dona do WhatsApp e do Facebook, e o TikTok, mas não obteve resposta.

Últimas do País

Líder do CHEGA acusa o ministro da Administração Interna de ameaçar o maior partido da oposição, jornalistas e a democracia. André Ventura critica ainda o silêncio da RTP e exige esclarecimentos antes do Debate sobre o Estado da Nação.
A Transportes Metropolitanos de Lisboa (TML) avançou hoje não existirem, até ao momento, conclusões oficiais da investigação ao acidente ocorrido no terminal rodoviário de Agualva-Cacém, há uma semana, que provocou dois mortos e 20 feridos.
Mais de 120 mil veículos estarão a circular em Portugal sem o seguro de responsabilidade civil obrigatório. O regulador do setor alerta para "um risco significativo", não sendo casos residuais.
O condutor suspeito de atropelar mortalmente o militar da GNR Jorge Monteiro, na noite de sexta-feira, no IC2, em Alcobaça, ficou em liberdade após ser presente a primeiro interrogatório judicial.
Uma mulher de 53 anos foi detida por suspeita de atear um foco de incêndio em área florestal no concelho de Viseu, informou hoje a Guarda Nacional Republicana (GNR).
A Fénix - Associação Nacional de Bombeiros e Agentes de Proteção Civil exigiu hoje "esclarecimento imediato sobre falhas operacionais do INEM", alertando para "a degradação" do socorro em Portugal, após a morte de um homem, na vila das Taipas.
A Comissão de Combate à Fraude está a investigar uma atualização remuneratória aprovada no Serviço de Utilização Comum dos Hospitais que alegadamente favoreceu os próprios dirigentes e levanta suspeitas de conflito de interesses.
Três homens são acusados de montar um esquema para enganar condutores e cobrar coimas inventadas com recurso a falsos crachás e um terminal de pagamento.
Poucos fogos florestais consumiram 91% da área ardida em 2025, um ano quente com poucas ignições, mostrando que o combate se deve concentrar em “incêndios extremos”, refere um relatório do Sistema Gestão Integrada de Fogos Rurais (SGIFR), hoje divulgado.
Oito concelhos dos distritos de Vila Real e Bragança estão hoje em perigo máximo de incêndio rural, segundo o Instituto Português do Mar e da Atmosfera (IPMA).