Recentemente chegou à https://cidadaospelaciberseguranca.com/ um tipo de burla usando a rede social facebook que nos levou a fazer este alerta:

1. Contas Duplas: Os burlões criam, usando fotografias e nomes de perfis reais do facebook, contas falsas e populam estas contas de conteúdos “mínimos” (quase sempre fotografias de férias extraídas dos perfis reais).

2. Pedem amizade a vários “amigos” no facebook da contas duplicadas por forma a aumentar a credibilidade da conta. Por cada amigo comum aumenta a possibilidade de o novo alvo aceitar a amizade deste perfil “conhecido” que tem como amigos outros amigos das contas-alvo.

3. Numa segunda fase trocam mensagens com os amigos das contas duplas e encetam conversações e, no processo, criam confiança.

4. No decurso da operação o scammer usa vários perfis para se comentarem de forma cruzadas e darem a ilusão de que se trata de um perfil activo (p.ex. usando ohttps://www.facebook.com/roseguerline.brutus: um perfil em que o sexo do nome não confere com o da foto do perfil).

5. Nesta operação o perfil principal que, provavelmente corresponde a uma pessoa real é https://www.facebook.com/vilma.marroquin.927 como indicia a configuração “Only her friends can see what she shares on her profile”.

6. Esta operação parece focada em países de língua espanhola mas tem alguns alvos em países lusófonos, especialmente em Portugal.

A monetariazação deste scam decorre do pedido do IBAN (Número de Identificação Bancária) e pode visar:  

1. Realizar Débitos Indevidos: Com o IBAN, o burlão pode tentar configurar débitos directos fraudulentos na conta bancária da vítima. Parte deve falhar e bater no tecto, mas basta uma pequena percentagem passar que já compensa. Normalmente só o IBAN não chega, mas se estão a entrar em contacto com essa pessoa, é porque já têm o resto dos dados e só falta o IBAN.

2. Roubo de Identidade Financeira: O IBAN pode ser combinado com outras informações pessoais para construir um perfil financeiro da vítima. Isto pode ser usado para cometer outros crimes financeiros, como abertura de contas ou pedidos de crédito em nome da vítima.  

3. Ganhar Confiança para Fraudes Maiores: Pedir o IBAN pode ser um passo inicial para enganar a vítima e fazê-la acreditar que está lidando com uma transacção legítima. Posteriormente, podem pedir mais informações, como PINs ou códigos de autenticação.  

4. Falsas Transferências: O burlão pode alegar que irá transferir dinheiro para a conta da vítima, mas, em vez disso, usar este pretexto para recolher dados adicionais ou para convencer a vítima a enviar-lhes dinheiro.

5. Testar a Vulnerabilidade da Vítima: Os scammers podem usar pedidos de IBAN para avaliar se a vítima é crédula ou negligente com os seus dados financeiros. Isto pode determinar se será alvo de fraudes mais elaboradas provavelmente conduzidas por burlões mais especializados.

Como se pode proteger:  

1. Nunca forneça o IBAN a desconhecidos. Faça-o apenas em transacções confiáveis e com empresas ou pessoas que conhece pessoalmente.  

2. Desconfie de propostas ou ofertas suspeitas. Se parecer bom demais para ser verdade, provavelmente é burla.  

3. Reporte atividades suspeitas. Caso acredite que o seu IBAN foi usado indevidamente, informe o banco imediatamente.  

4. Use sistemas de pagamento mais seguros. Para transaçcões online, prefira métodos mais seguros, como PayPal ou MB WAY, que oferecem maior controle e protecção contra burlas.