Andam por aí vários perfis com o nome de amigos ou seguidores nossos no facebook seguido de números, todos criados de forma apressada e descartável. São perfis falsos, desaparecem pouco depois de serem denunciados à Meta e fazem parte de um esquema básico, mas ainda eficaz, de troca de Euros por Kwanzas associado a uma suposta “viagem a Angola” (ou uma variante idêntica). Nada disto é novo: é apenas mais uma variante das burlas de transferência informal de dinheiro, montadas sobre identidades roubadas ou inventadas.

Estes perfis têm quase sempre sinais evidentes de falsificação. A data de criação é recente, faltam publicações antigas, o histórico é vazio ou composto por imagens retiradas da internet, os amigos são maioritariamente de países aleatórios ou contas recém-criadas. Há erros de português, mensagens demasiado apressadas e histórias mal construídas. O padrão repete-se: o burlão tenta ganhar confiança, inventa uma situação urgente e depois introduz a conversa da “troca de moeda”, com uma alegada vantagem para quem participar ou um pedido de ajuda antes de uma suposta viagem.

O método é simples. Primeiro o atacante tenta estabelecer contacto, muitas vezes enviando pedidos de amizade em massa até alguém aceitar. Depois surge a narrativa da urgência, normalmente ligada à necessidade de converter Euros em Kwanzas “a bom preço”, ou à suposta impossibilidade de fazer a troca no banco. O objetivo final é sempre o mesmo: levar a vítima a enviar dinheiro ou dados que permitam ao burlão desaparecer sem deixar rasto. Quando o perfil é denunciado, é apagado e surge outro igual no dia seguinte, com o mesmo nome e outro número.

Quem recebe pedidos de amizade ou mensagens deste tipo deve agir com prudência. Não aceitar convites de perfis recentes ou vazios, confirmar sempre a identidade da pessoa por outros meios e nunca entrar em esquemas de troca de moeda com desconhecidos. Quando surge uma história demasiado conveniente ou urgente, deve desconfiar. Se a pessoa diz ser alguém conhecido, o mínimo é confirmar por telefone ou por outra rede onde a identidade seja verificada. Quem já recebeu mensagens suspeitas deve reportá-las imediatamente à Meta através da opção de denúncia do perfil.

Se houver tentativa direta de burla, a recomendação é bloquear o perfil e, em casos persistentes ou de perda financeira, apresentar queixa na PSP ou na GNR com todos os prints e mensagens guardadas. A regra é antiga, mas continua válida: um estranho na internet nunca se transforma, de repente, numa oportunidade financeira legítima.


Qual é o método?

Primeiro cria-se a identidade descartável. O burlão usa um email temporário, uma fotografia de alguém apanhada nas redes ou num banco de imagens, e um nome comum. O objetivo não é criar um perfil credível durante meses; é sobreviver algumas horas. Recorrem a proxies e VPNs para que o Facebook julgue tratar-se de utilizadores de diferentes regiões e não associe as contas entre si.

Depois passa-se à fase de “aquecimento”. A conta recém-criada faz dois ou três likes, junta meia dúzia de grupos públicos, segue algumas páginas e publica uma fotografia. Isto é feito por bots que simulam cliques humanos com intervalos irregulares. O objetivo é enganar os mecanismos de detecção automática do Facebook que bloqueiam contas recém-criadas demasiado inativas.

De seguida entra em ação o módulo de ataque. O bot envia pedidos de amizade em massa a pessoas com perfis públicos, nomes portugueses e redes de contactos extensas. Quando uma minoria dessas pessoas aceita, inicia-se o envio de mensagens pré-formatadas. O burlão não conversa: dispara textos preparados que incluem uma história urgente, o pretexto da troca de moeda e a promessa de vantagem. Se a vítima responder com certas palavras-chave, o sistema escolhe automaticamente a próxima mensagem.

Quando surgem denúncias ou quando a conta começa a ser limitada pelo Facebook, o operador elimina-a ou abandona-a. O fim da conta não tem qualquer custo; há dezenas de outras preparadas com o mesmo nome e fotografia. Assim que uma morre, outra aparece e repete exatamente o mesmo processo. Trata-se de um ciclo contínuo: criar, aquecer, atacar, descartar.

A automatização é o que permite que o esquema sobreviva. Um humano faria isto com muito esforço e tempo tornando o processo dificilmente rentável: mas um bot faz centenas destes perfis e interacções por dia. Enquanto a Meta continuar a permitir a criação rápida de contas e não exigir verificação consistente de identidade, estes esquemas vão multiplicar-se, sempre com a mesma simplicidade.


Como é executado este esquema?

É possível porque o Facebook continua vulnerável a automação maliciosa feita com ferramentas que não são novas. Não é magia, não é hacking avançado: é a combinação de scripts automatizados, proxies, dados roubados e contas descartáveis. O ciclo criar-enviar-responder-apagar-repetir pode ser totalmente automatizado.

Explicando de forma direta, tradicional e sem floreados:

Criar um perfil falso é trivial. Basta um email descartável, uma fotografia roubada de qualquer lado e um nome comum. Há serviços inteiros dedicados a gerar identidades falsas. Quem monta este tipo de esquema usa dezenas ou centenas de contas, criadas em lotes, com recurso a proxies e VPNs para evitar bloqueios automáticos do Facebook.

Enviar mensagens também é automático. Existem bots que controlam navegadores virtuais, simulando o comportamento humano, adicionando amigos, enviando mensagens e respondendo a quem cai na conversa. Estas ferramentas conseguem fazer copy-paste de argumentos prontos e adaptar ligeiramente a conversa consoante o que recebem. A maior parte das respostas são mensagens pré-escritas, escolhidas por palavras-chave. Não há conversação real; há um guião.

Fechar o perfil e criar outro logo a seguir é igualmente simples. Como as contas não têm valor — são descartáveis — basta apagarem-se antes de serem denunciadas, criando logo outra com o mesmo nome e a mesma imagem. A Meta remove uma, mas o burlão tem mais vinte em fila de espera preparadas para entrar. O processo assemelha-se a uma fábrica: um bot regista contas, outro aquece a conta com algumas interações básicas, outro faz o envio das mensagens, e quando começam os reports, a conta é destruída e substituída.

O motivo pelo qual isto continua a funcionar é simples: a detecção da Meta não acompanha a velocidade dos criadores de contas falsas. Os sistemas automáticos demoram a apanhar padrões, sobretudo quando são usados proxies e footprints variados (navegadores diferentes, dispositivos fictícios, intervalos aleatórios).

No fim, tudo isto é possível porque o ecossistema para criar perfis falsos está montado há anos: emails descartáveis, proxies baratos, scripts automáticos e milhões de imagens roubadas. E porque a Meta continua a permitir o registo excessivamente simples de contas novas, tornando o ciclo da burla inevitável.

Se quiser, posso explicar como as plataformas poderiam travar isto, ou como um utilizador comum pode reconhecer sinais técnicos de que está a falar com um bot.