Um novo esquema no Reino Unido tira partido do WhatsApp e de outras tecnologias de comunicação com as quais os criminosos se fazem passar por um familiar a precisar de dinheiro e pedem uma transferência de dinheiro. Os burlões, fazendo-se passar por alguém conhecido, escrevem mensagens onde contam que perderam o telefone original e estão a entrar em contacto por um número alternativo e que precisam de dinheiro rapidamente para pagar uma conta ou uma prestação de um empréstimo. Há muita engenharia social envolvida nestes esquemas, com a utilização repetitiva de termos como ‘mãe’ ou ‘pai’ nas comunicações de forma a gerar empatia nas vítimas.
O The Guardian conta a história de Paula Leonard (nome fictício) que caiu no engodo e foi convencida pela “filha” a transferir duas tranches de 1523 e 1345 libras para pagar uma conta. A “filha” conta que estava sem conseguir aceder ao banco online por ter mudado de telefone recentemente e que não tinha como pagar estes montantes. Como a mãe caiu no engodo duas vezes, o burlão tentou a sorte uma terceira, explicando que havia mesmo uma penhora prestes a cair e que precisava de mais 1276 libras. Como a filha está longe, nos EUA, e as mensagens estavam carregadas de termos carinhosos, Paula, de 75 anos, esteve prestes a realizar uma terceira transferência, mas acabou por detetar a fraude ao comunicar com a filha por email que lhe contou não ser ela a pedir o dinheiro. Ao perceberem que a mulher já tinha percebido que estava a ser roubada, os criminosos voltam a enviar mensagens escritas e fotos, agora de um outro número, com o texto “Peço desculpa pelo meu filho Joshua que lhe fez isto e estou a tentar fazer tudo para que possa ter o seu dinheiro de volta”. Esta terá sido uma nova tentativa dos burlões para voltar ao contacto com a vítima, desta vez fazendo-se passar por uma outra pessoa.
Segundo o Lloyds Bank, o número de vítimas deste tipo de burlas disparou no ano passado, com os criminosos a conseguirem uma média de 1950 libras em cada ataque com sucesso. Jake Moore, da ESET, explica que “estes burlões estão bem cientes de que ao integrar um elemento psicológico no esquema, aumentam bem as suas probabilidades de sucesso, face a outras tentativas como emails de phishing enviados aleatoriamente”. Bases de dados com afiliações, datas de nascimento, números de telefone e até localizações geográficas aproximadas podem ser facilmente compradas na dark web e ajudam os piratas a construir a sua teia antes de lançarem o ataque.
Charlie Shakeshaft, da Individual Protection Solutions, apelida este novo método de ser particularmente sinistro: “o instinto natural das pessoas é preocupar-se com os seus filhos e tirar partido disso, para roubar dinheiro de uma vítima, é puramente maléfico”.
A WhatsApp lançou uma campanha no ano passado chamada “Stop. Think. Call”, com a qual pretende encorajar os utilizadores a contactar por outros meios os seus amigos e familiares, se receberem um pedido invulgar e urgente de transferência de dinheiro: “desenhamos o WhatsApp para proteger os utilizadores de contactos indesejados e é por isso que, sempre que se recebe uma mensagem de alguém que não está nos contactos, recebemos a pergunta se queremos bloquear ou reportar. Depois revemos os relatórios de abuso e se descobrirmos que uma conta quebrou os nossos termos de serviços, banimos esse número”.