Fergal Parkinson
Published on: August 29, 2024
Ao longo da última década, os serviços secretos russos têm sido associados a tudo, desde a tentativa de influenciar os resultados de sucessivas eleições ocidentais até à criação da desinformação que alimentou os tumultos que varreram o Reino Unido na semana passada.
Para a maior parte das pessoas, isto faz da Rússia um Estado pária que só pode ser condenado – mas para algumas pessoas da classe dos burlões digitais esta associação com o cibercrime faz do país um modelo admirável.
Isto talvez explique porque é que o maior grupo de telefones falsos alguma vez descoberto no Reino Unido usava a marca Russian Coms.
O grupo não tinha qualquer ligação com a Rússia, para além de aparentemente achar que o alcance malévolo do seu exército de bots nas redes sociais era muito fixe. Mas, como estratégia de marketing do submundo – lançada em plataformas como o Snapchat, o Instagram, o TikTok e o Telegram – funcionou evidentemente muito bem.
Porque, ao longo de um período de três anos, desde 2021 até à detenção dos seus organizadores em Londres no início deste ano, a Russian Coms tinha cobrado a centenas de utilizadores um pagamento inicial de cerca de 1350 libras, seguido de uma taxa de subscrição mensal de 350 libras – tudo pago em criptomoedas.
O grupo vendia aparelhos que pareciam telemóveis normais, mas que podiam ser utilizados para fazer chamadas falsas. As chamadas pareciam vir de um número à escolha, pelo que os destinatários podiam ser persuadidos de que estavam a ser contactados pelo seu próprio banco ou por outra organização de confiança.
Para além desta falsificação de números, os serviços adicionais incluíam uma função que podia alterar as vozes dos chamadores e suavizar os sotaques para os tornar mais credíveis – e uma função de “limpeza instantânea do aparelho” que permitia apagar todos os dados com um simples toque no telefone. Útil durante uma rusga policial.
A fraude mais comum em que eram utilizados consistia em falsificar o número do banco da vítima antes de a convencer de que a sua conta tinha sido objeto de uma atividade fraudulenta e de a persuadir a transferir os seus bens para outra conta para “salvaguardar” as suas poupanças. Em vez disso, o dinheiro desaparecia para sempre.
Também eram utilizados em fraudes românticas e noutras fraudes. E a escala das fraudes relacionadas com os telemóveis do gang era realmente extraordinária.
Foram utilizados para fazer mais de 1,3 milhões de chamadas para cerca de 500 000 números de telefone do Reino Unido. E, ao contrário de alguns esquemas de phishing baseados em SMS ou nas redes sociais, em que o rácio entre as pessoas abordadas e as enganadas é muito baixo, estes esquemas eram altamente direcionados e, por isso, igualmente altamente eficazes – com uma taxa de acerto assustadoramente elevada.
Conseguiram defraudar umas espantosas 170.000 pessoas só no Reino Unido. A perda média sofrida por cada um foi calculada em quase £9.500 – com algumas vítimas a perderem centenas de milhares de libras.
E isto foi apenas a parte britânica da operação.
A nível internacional, foram feitas chamadas para pessoas em 107 países diferentes, incluindo os EUA, a Nova Zelândia, a Noruega e a França.
Por isso, o desmantelamento do esquema foi um feito de que a Agência Nacional do Crime se orgulhava e que foi devidamente anunciado aos canais noticiosos no início deste mês, com algum fervor.
Mas a triste realidade é que outros bandos que oferecem o mesmo serviço não vão seguir as pegadas duvidosas da Russian Coms: é quase certo que já andam por aí a operar. E o pesadelo de ser enganado por alguém em quem pensas que podes confiar vai acontecer a muito mais pessoas.
Bem, a lição a tirar desta triste saga tem de ser: não acredites no número de telefone que aparece no ecrã do teu telemóvel. E diz aos teus filhos e aos teus pais que não acreditem. Diz-lhes e continua a dizer-lhes.
Penso que a maior parte das pessoas já compreendeu a ideia de que não deves partilhar um PIN bancário com ninguém, nem mesmo com o teu próprio banco. E também não deves acreditar que é o teu banco que te está a ligar só porque alguém o diz e o número de onde parece estar a ligar é o correto.
Não confiarias em alguém que aparecesse à tua porta a dizer que precisavas de transferir milhares de libras de uma conta para outra para as manter em segurança. Por isso, não deves acreditar numa pessoa que te diz o mesmo ao telefone só porque achas que reconheces o número de onde parece estar a ligar.
É frustrante para os especialistas em segurança de telemóveis, como nós, ouvir falar destes casos tristes – porque teríamos sido capazes de identificar cada uma destas fraudes numa fração de segundo: as nossas verificações instantâneas de dados de tel. com ao vivo podem e irão fornecer uma bandeira vermelha instantânea para números como este, que não são o que pretendem ser.
Mas a tua vítima comum nunca chega a verificar o número da chamada – é assim que os burlões se safam.
Os bancos estão tão bem familiarizados com estas fraudes que já não telefonam aos clientes, a não ser que seja com hora marcada, numa tentativa de minar a plausibilidade dessas chamadas.
Por isso, se alguém te ligar a dizer que é do teu banco, podes desligar o telefone. E se quiseres ter a certeza, liga de volta para o banco através de um número reconhecido – de preferência, o que está no verso do teu cartão bancário – e pergunta-lhe se acabou de te ligar. A resposta será que não. E a implicação será que podes ter acabado de te salvar de te tornares a mais recente vítima dos novos “Russian Coms”.
Last updated on Fevereiro 18, 2025
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
> Conversa com um especialista >
