Caímos em golpes da internet e quase ficamos ricos três vezes. Só que não.
Por Rafael Romer | 15 de Agosto de 2014 às 15h15
Todos os dias, a caixa de entrada do e-mail da redação do Canaltech é inundada por mensagens de golpe com as ofertas mais insanas de fortunas sem dono. Geralmente, todos esses e-mails vão direto para a caixa de spam e ficam por lá até sumir.
Mas resolvemos nos divertir um pouco e responder algumas dessas mensagens. O resultado disso é que só nas últimas duas semanas, já ganhamos em uma loteria holandesa, ajudamos um embaixador da Tunísia e fizemos uma falcatrua milionária com um banqueiro de Hong Kong. Se todos os negócios tivessem ido para frente, já estaríamos R$ 52 milhões mais ricos.
Como vocês podem imaginar, nenhuma das negociações chegou ao fim (#chateados). Mas entre o absurdo de algumas histórias e a tosqueira absoluta de outras, os golpes renderam boas risadas. Que a zoeira comece:
Quando a mulher mais rica da África do Sul quer te ajudar a fazer filantropia
A ideia para esse texto, na verdade, partiu de uma sugestão do leitor do Canaltech Rodrigo Afonso, que nos contou como quase foi vítima de um golpe elaborado, que também chegou a ele por e-mail. Rodrigo não é exatamente um neófito em tecnologia para ser enganado facilmente. Pelo contrário, ele é um dos responsáveis pela infraestrutura de TI de um grande grupo brasileiro, mas se surpreendeu pelo nível de complexidade do golpe.
O primeiro e-mail da suposta ricaça africana foi recebido por ele no último dia 21 de julho, assinado por Wendy Appelbaum. A mensagem dizia que a remetente estava em estágio terminal de um câncer de esôfago e estava deixando quantias de dinheiro para caridade. Com um "googlada", qualquer um descobre que Wendy é, sim, considerada atualmente uma das mulheres mais ricas da Africa do Sul.
A história poderia parecer estranha, não fosse por um detalhe. Poucos dias antes de receber o e-mail, um perfil Wendy Appelbaum adicionou Rodrigo na rede social profissional LinkedIn. Em seu perfil, Rodrigo mantém uma série de informações sobre projetos sociais com os quais trabalha.
"Eu recebo esse tipo de e-mail quase que diariamente", afirmou em entrevista ao Canaltech. "Mas esse caso me chamou a atenção porque a pessoa já tinha pesquisado ao meu respeito e por isso estava fazendo contato comigo. Coincidentemente, naquele final de semana eu tinha inserido algumas informações no LinkedIn sobre trabalhos sociais que faço".
Dias antes de enviar um e-mail para Rodrigo, golpista adicionou seu perfil do LinkedIn (foto: Rodrigo Afonso)
Até aí, a conta fechava. Wendy teria visto o perfil de Rodrigo e pensado que ele poderia ser um bom candidato para receber um ~aporte social~. Responder era de graça, então Rodrigo mandou um e-mail pedindo mais informações sobre a oferta.
"Do mesmo jeito que eu me predisponho a doar meu tempo e dinheiro para outras pessoas, por que não alguém com mais poder aquisitivo não poderia ter esse mesmo interesse?", questionou. "Eu estava pensando assim: 'é falso, mas e se for verdade?'".
A resposta chegou no dia seguinte. Na mensagem, Wendy elogiou o trabalho social de Rodrigo, garantiu que a proposta era verdadeira e afirmou que via na possibilidade de ajudar projetos sociais ao redor do mundo uma maneira de deixar um legado positivo após sua morte. Rodrigo estaria entitulado a uma "grande quantidade do dinheiro", do qual poderia retirar 10% para si próprio. Para começar o processo, bastava enviar o nome completo, endereço e país de origem. Informações inocentes o suficiente, por quê não enviar?
E-mail vai, e-mail vem, Rodrigo recebeu mais uma mensagem com uma história carregada de drama e digna de uma novela mexicana. Após um tratamento paliativo na África do Sul, Wendy estaria internada para tratamento na Escócia e já estava nas últimas. Por causa de uma hemorragia gastrointestinal e o estágio avançado do câncer, a garganta estava zoada e ela também não poderia se comunicar por telefone – ok, parece legítimo.
"Eu acho que é a vontade de Deus que eu O encontre em breve. Então eu decidi entrar em contato com você, uma pessoa de honra, e dar-lhe esse dinheiro para que você possa ajudar os outros no sofrimento. Espero que não falhe", escreveu ela.
A partir de então, Rodrigo deveria tratar diretamente com Robin Van Heusen, um representante da suposta empresa holandesa Van Klausen Securities, onde o dinheiro estava depositado em um cofre "há alguns anos" (por isso a data do documento ser de 2009). E aí veio o primeiro sinal de que alguma coisa poderia estar errada.
"Pode haver uma pequena taxa de processamento devido ao fato de eu ter sido hospitalizada há algum tempo e sem cumprir as minhas obrigações financeiras com eles. Não se preocupe, vamos cuidar disso", alertou a mensagem. Xiiihhh...
Depois de responder, Rodrigo recebeu um suposto certificado de depósito que "comprovava" que o dinheiro estaria na empresa. Por sugestão de sua esposa, ele resolveu fazer uma checagem na história. Aí o trem desandou.
Certificado de depósito recebido por Rodrigo (foto: Rodrigo Afonso)
Com algumas buscas, ele encontrou um podcast da rádio sul-africana Classic FM que teve a participação especial de... TAN DAN! Wendy Appelbaum! Feliz e saudável, Wendy discutiu sobre azeites e vinhos de sua vinícola DeMorgenzon. E melhor: o podcast foi ao ar no dia 11 de julho de 2014, um fato surpreendente para quem dizia estar em estágio terminal de um câncer.
Mais alguns cliques, e Rodrigo descobriu duas postagens (aqui e aqui) no fórum Scam Warners, site que compila informações sobre esse tipo de golpe. Ambas citavam a suposta empresa holandesa Van Klausen Securities em duas outras tentativas de golpe diferentes.
Depois disso, Rodrigo compilou as informações em um último e-mail e respondeu aos golpistas. Ele tentou ainda detectar pelo cabeçalho do e-mail qual era a origem da mensagem, mas foi redirecionado para diversos destinos diferentes. "Eu não consegui rastrear, sempre tem o IP de autenticação, mas aquele usava algum programa de bloqueou essa informação", disse.
Wendy nunca mais respondeu. Todos esperamos que ela esteja se recuperando.
Loteria holandesa
Você não adora quando seu e-mail é aleatoriamente sorteado para receber um prêmio de € 1 milhão? Nós também!
Esse foi a premissa do primeiro e-mail de golpe que recebemos, da Ana Paula Filipe, representante da Online Lotto Agency. De acordo com a mensagem, nosso e-mail havia sido selecionado de uma lista de "usuários de e-mail da internet" e precisávamos reivindicá-lo no período máximo de uma semana através do nosso número vencedor, OL/456/050/006.
Senhora Ana Paula, não quero duvidar da seriedade do seu trabalho ou da empresa que você representa, mas jogando "Online Lotto Agency" no Google, quase todo os resultados da primeira página já se referem a golpes de loteria online. De qualquer forma, respondemos.
A tréplica foi ligeiríssima e nos parabenizou pelo prêmio. Anexo estava um longo formulário com uma boa aparência, e que pedia nossos dados.
Até estranhamos a data de rodapé do formulário ser de 2003, mas preenchemos tudo, cruzamos os dedos, acendemos uma vela e começamos a dar F5 na página da nossa conta bancária só esperando o milhão cair.
Mas não caiu. Recebemos uma resposta de outra representante da loteria, Marleen Woerden, que encaminhou um novo documento da firma de advocacia "Adam Wit Law Chambers", nosso representante legal para a transação. Assim como o anterior, o documento tinha uma aparência minimamente legítima, com assinatura e carimbo - mas sem data no rodapé.
E aí os golpistas deram o primeiro sinal do bote. Para receber o prêmio, deveríamos estar na sede do SNS Bank, em Amsterdã, até o dia 5 de agosto. Também aconselhavam que não falássemos para ninguém do prêmio.
Buscamos pelas infos na internet e quase tudo bateu: o banco SNS realmente existe. O endereço indicado é um centro empresarial na zona sul da capital holandesa. Mas a firma Adam Wit Law não tem sequer um site e os e-mails apontados (adamwit2@aol.com e adamwit@lawyer.com) são ambos de domínios gratuitos.
Segundo o documento, se não pudéssemos estar lá na data, a Adam Wit Law mandaria um representante em nosso lugar para receber o prêmio. Claro, por uma pequena taxa administrativa de € 690.
Queriamos forçar os caras até onde conseguíssemos, então afirmamos que OLHA SÓ QUE COINCIDÊNCIA, estaríamos em Amsterdã no dia 5 e gostaríamos de pegar o prêmio ao vivo. A resposta veio pouco tempo depois e até nos surpreendeu, pedindo que enviássemos o nosso itinerário de voo para que nos buscassem no aeroporto. Infelizmente, tivemos que parar a brincadeira por aí – afinal, ninguém tem dinheiro sobrando para fazer um bate-volta em Amsterdã só para tomar um golpe, infelizmente.
Dr. Brarhoumi Mohammed, o embaixador disléxico
Ao contrário do elaborado golpe que quase vitimou Rodrigo, esse não foi o caso do e-mail que recebemos do "Embaixador e Vice Presidente Mundial da Organização Internacional dos Direitos Humanos, o Dr. Brarhoumi Mohammed". Pessoalmente, meu favorito.
Acompanhem o drama, por favor:
Eu entendo que o Dr. Mohammed estava em uma situação complicada e precisava de alguma ajuda para receber uma quantia de "dólares 15m" (15 metros de dólar, aparentemente) do "Becary" Banco de Gana, mas ele não poderia ter tomado um pouco mais de cuidado na hora de escrever a mensagem? Fiquei confuso.
Mas bem, respondi a mensagem e pedi mais detalhes sobre a transação. A resposta veio apenas uma semana depois. Fiquei pessoalmente ofendido com o tempo que o Dr. Mohammed levou para responder meu contato, cheguei a cogitar que nosso negócio não daria certo. Ao menos ele foi educado.
"Como você está fazendo hoje e seu trabalho e família. Eu sei que eles estão fazendo muito bem e eu espero que você vai entender melhor" (sic), escreveu. "Minha oração é que o bom Deus vai nos usar para o melhor dessa operação, eu estou fazendo o que é exigido de mim para dar-lhe o direito ao beneficiário de fundos (sic)". Amém.
No e-mail, ele detalhou a situação e explicou que eu precisaria entrar em contato com o banco, em Gana, para receber um formulário que me daria acesso ao fundo de US$ 15 milhões. Logo em seguida o fundo seria transferido para minha conta. Ele também me passou a importante informação que não poderia falar comigo por telefone "porque eu não queria que a administração do banco para saber que estou beneficiando deste dinheiro" (sic).
VP Mundial da Organização Internacional dos Direitos Humanos, mas querendo passar a perna no banco, né? Seu picareta.
Ao fim da mensagem ele pediu para preencher um formulário anexo, mas o e-mail não tinha nada anexado. Respondi a mensagem da forma mais tosca o possível:
Honestamente, o e-mail seguinte do Dr. Mohammed me fez passar mal de rir. Apesar de ter ignorado completamente minha sugestão de vir dar "um pulo no Brasil e dar um tapa na pantera", ele esclareceu que os erros e a demora para responder se deram pelo fato de ser um homem muito ocupado. Compreensível.
Mas para comprovar sua honestidade, ele encaminhou duas fotos dele mesmo (uma delas com uma incrível resolução de 259 x 197 pixels) e uma terceira imagem que eu não sei nem por onde começar a explicar:
Photoshop Over 9000
Pesquisei sobre "Pagsalabuk subanen" e descobri que o termo é o nome de um festival anual promovido por populações imigrantes da Malásia nas Filipinas. Oi? Olhando mais de perto na imagem, também reparei em um detalhe: no canto superior esquerdo da foto, estava o brasão das armas da Argentina. Ativei o modo Sherlock Holmes e fui atrás de algumas informações sobre quem seria Barhoumi Mohammed.
Cheguei a esse perfil do Facebook, a mesma pessoa das fotos enviadas no último e-mail. O perfil tinha só algumas imagens e poucas curtidas (uma delas é a página "Brasil Live"). Procurei então pela tal "Order of the Royal Honor" (literalmente, a Ordem da Honra Real), nome de um site que aparecia na capa do perfil. Lá, busquei por "Barhoumi". Ele realmente estava lá e, aparentemente, seria o "embaixador para a América e países árabes" da ordem. Só um problema: no site, a página de Mohammed apontava para outro perfil do Facebook como contato – esse sim, com várias informações e fotos, inclusive as mandadas por e-mail para mim (talvez a origem das fotos do golpista estivesse aí).
A tal da Ordem da Honra Real, aliás, merece um destaque à parte. Registrada em Málaga, na Espanha, em nome de H.E Don Antônio De Pleguezuelos Y Velasco, o site parece estar dedicado única e exclusivamente a distribuir títulos de nobreza para qualquer pessoa que esteja disposta a pagar uma quantia em dólares ou euros.
Mas logo que respondi o terceiro e-mail para Mohammed, recebi a última mensagem e decretei encerrada a brincadeira de cair no golpe:
Meu priminho de três anos consegue simular um documento de banco mais legítimo do que esse, Sr. Mohammed. Francamente.
Fortuna de petróleo sem dono
Aparentemente, há uma lei muito bizarra no sistema financeiro de Hong Kong que permite que, caso um cliente milionário de um banco seja morto na Guerra do Iraque, qualquer executivo da instituição pode oferecer todo o dinheiro por e-mail para o primeiro estranho que aparecer na frente.
Essa foi a premissa surreal da mensagem que nos foi enviada por "Peter Wong", diretor executivo do Hang Seng Bank de Hong Kong. Segundo ele, o milionário iraquiano do setor de petróleo Aziz Musa Numan investiu uma quantia de US$ 18,3 milhões no banco em 2001, mas, por uma fatalidade, acabou sendo morto durante um bombardeio na Guerra do Iraque, em 2003.
Com os juros, hoje o valor já estaria somando US$ 22,5 milhões e, por estar sem dono, passaria para o governo de Hong Kong em breve. A falcatrua seria a seguinte: Wong me colocaria como herdeiro direto de Aziz Musa Numan e garantiria o fechamento do processo antes que o dinheiro fosse embora. Ao final, me passaria 30% do valor e ficaria com o restante.
"Vou dar-lhe o modus operandi para concluir esse processo", escreveu. "Não traia minha confiança se você não estiver interessado. Sou um homem de família e esta é uma oportunidade de proporcionar novas oportunidades a ela. Aguardo a sua resposta".
No e-mail seguinte, Wong pediu uma série de informações como número do passaporte e endereço. Passamos tudo direitinho (Rua Bobo Alegre, 75 - Bairro Zoação - São Paulo/SP) e aproveitamos para perguntar como ele havia chegado até nós. Afinal, não é todo dia que uma fortuna dessas cai no nosso colo, não é mesmo?
Wong esclareceu que recebeu os dados através do "ministério do comércio" local, que aparentemente mantém uma base de dados aleatória de estrangeiros. Dessa vez, o executivo pediu uma foto-cópia do passaporte ou carteira de motorista e afirmou que mandaria fotos próprias e da famíla para provar que ele também era ~um cidadão de bem~. Enviamos uma copia mal-feita de um documento qualquer.
No último e-mail que recebemos de Wong, o banqueiro já parecia preocupado com o futuro da transação. Ele insistia que mandássemos um documento válido e afirmou que havia investido muito tempo no processo, não dormia há dias e não queria arriscar sua carreira de 22 anos no Hang Seng Bank. Para completar o drama, enviou uma imagem de sua identificação do banco:
Fiquei tão emocionado com o trabalho artístico e de design do documento que nem sabia por onde começar.
Obanco Hang Seng é uma instituição financeira verdadeira de Hong Kong, parte do grupo HSBC. Jogando o endereço do cartão no Google, também é possível visualizar uma agência do banco Hang Seng no Street View. Entrei no site do banco e até encontrei Peter Wong entre os executivos do conselho de diretores da empresa.
Uma coisa não batia, no entanto. O documento enviado no e-mail diz ter sido emitido em janeiro de 2005. Peter só assumiu o cargo indicado em maio daquele ano. Sinto muito, senhor Wong, mas não queria mais levar nossos negócios adiante.
Desconfie sempre!
De acordo com o especialista em segurança Mariano Sumrell, diferente de e-mails carregados com virus, trojans e malwares, esse tipo de ataque foca menos na tecnologia e mais na engenharia social, utilizando o e-mail como forma de encontrar as vítimas.
"Com o e-mail você consegue encontrar vítimas do mundo todo e é por isso que esses golpes dão resultado", explicou. "Você manda para milhões e milhões de pessoas, um percentual pequeno responde, mas rende muito dinheiro".
E justamente por serem direcionados para o público mais amplo possível, os e-mails costumam ser carregados de erros e generalismos, e não costumam enganar muita gente.
Para evitar esse tipo de golpe, não há muito segredo: a regra geral é desconfiar de tudo que acaba na sua caixa de entrada e tem um remetente desconhecido.