Como identificar e evitar fraudes por email

As pessoas têm mentido para se enganarem desde que começamos a nos comunicar. Nos dias passados, o vigarista teve uma chance de enganar sua marca e depois teve que sair da área para evitar ser caçado por uma multidão de linchadores, uma vez que a trama nefasta foi revelada. Vigaristas tiveram que viajar para longe para encontrar novas vítimas e evitar serem capturados. Hoje em dia, é muito mais fácil para esses golpistas. A maior parte do mundo tem Internet e, portanto, e-mail, que serve para fornecer um suprimento interminável de metas que podem ser coletadas com segurança a milhares de quilômetros de distância.

Por que os golpes de email são tão populares?

Qualquer golpe tem que valer a pena ou não vale a pena. Um golpe que vale a pena tentar deve ter alguns critérios:

1. Uma chance razoável de sucesso
2. Alguma proteção contra ser descoberta e capturada
3. Prático em termos de custo e tempo

O email atinge tudo isso em quase todos os casos.

Uma chance razoável de sucesso

O termo “razoável” é um alvo em movimento. Se um certo golpe tem uma chance de um por cento de sucesso, não é razoável que o golpista viaje de cidade em cidade e passe alguns dias cada um na esperança de atingir essa marca de um em 100. Nessas condições, o fraudador desejaria uma chance muito maior de sucesso e provavelmente descartaria qualquer golpe com uma chance tão baixa de sucesso..

No entanto, ao usar o email, o golpista tem a capacidade de tentar o golpe literalmente em milhares e possivelmente milhões de destinos em um curto período de tempo. Uma taxa de sucesso de um por cento em um conjunto de milhões de metas torna praticamente qualquer golpe “razoável” a ser seguido.

Alguma proteção contra ser descoberta

O e-mail fornece um véu quase impenetrável para se esconder atrás. Os golpistas de email não estão usando suas próprias contas de email para perpetrar a fraude. Eles estão usando contas de e-mail descartáveis ​​ou roubadas que não podem ser rastreadas facilmente até elas. Em muitos casos, os golpistas também operam em países com pouca ou nenhuma lei ou sofisticação na Internet. Mesmo que fosse possível identificá-los, as chances de que a polícia local processasse são pequenas.

Seja prático em termos de custo e tempo

Embora o custo do uso da Internet varie amplamente em todo o mundo, não é tão caro que seja impraticável usar para esses tipos de fraudes. Nos países do primeiro mundo, quase todas as famílias possuem serviço de internet. Mesmo em países menos desenvolvidos, os cafés Wi-Fi estão disponíveis para grande parte da população. Muitos desses contras de e-mail são cometidos por pessoas que nem têm internet em casa. Eles tomam emprestado o wifi de outros lugares ou usam cibercafés em suas cidades. Isso eleva os custos indiretos a um nível muito baixo, mesmo gratuito em alguns casos.

Uma vantagem adicional é que leva muito pouco tempo para enviar um grande número de emails. Se a mensagem já estiver digitada e pronta para ser usada, é possível que um scammer envie um e-mail em alguns segundos de um cibercafé e depois desapareça.

Identificando e evitando os golpes de email mais comuns

Fraudes por email e phishing são duas coisas muito semelhantes, mas tecnicamente diferentes. O objetivo do phishing geralmente é obter acesso às informações, enganando alguém para divulgar suas credenciais para algum site importante, como email ou banco. Geralmente, há um longo jogo trabalhando com phishing, porque obter acesso à conta de alguém geralmente não é o objetivo final; em vez disso, é comum usar essas informações para perpetrar fraudes ou chantagens. Por outro lado, os golpes por email são um jogo mais curto. O objetivo de uma fraude por email geralmente se limita a tentar induzir alguém a enviar dinheiro ao fraudador..

Muitos golpes tentarão direcioná-lo para um site fraudulento em algum momento. O uso de um navegador compatível com a Navegação segura do Google, como Google Chrome, Apple Safari ou Mozilla Firefox, pode alertá-lo se você for direcionado a um site de fraude conhecido. A Navegação segura lida apenas com a sua atividade na web. Não é possível alertá-lo sobre a segurança de qualquer email específico que você recebeu.

Com esse objetivo em mente, um golpe de e-mail pode assumir qualquer forma possível com chance de sucesso. Qualquer coisa que atenda aos critérios listados anteriormente provavelmente será tentada pelos golpistas de e-mail. No entanto, os golpes por email que comprovadamente funcionaram antes satisfazem melhor os critérios. Sabe-se que esses golpes têm uma chance razoável de sucesso e os que vimos repetidos repetidamente se enquadram mais ou menos nas seguintes categorias.

Taxa de adiantamento

A estrutura de um esquema de taxa de adiantamento é a seguinte: você recebe algo inesperado (dinheiro, carro, barco etc.) por algum motivo (ganhou na loteria, parente morto, conta bancária obsoleta etc.). O golpista deseja providenciar para que essa coisa desejável seja entregue a você, mas para fazer isso, você terá que pagar alguma taxa com antecedência. Geralmente, as taxas são explicadas como taxas de remessa ou taxas legais. O scammer promete enviar o item assim que a taxa avançada for paga.

Os golpes mais comuns que se enquadram na fraude avançada são:

• Ganhos na loteriaO argumento básico é que um golpista informa que você ganhou na loteria em algum país, possivelmente no seu. Os ganhos são substanciais, mas não podem ser pagos a você até que alguma taxa seja paga. A taxa é geralmente descrita como uma taxa legal ou transferência de dinheiro e deve ser paga antecipadamente. A matemática é atraente: pague US $ 5.000 em taxas antecipadas para obter US $ 1.000.000 em ganhos. No entanto, uma vez paga a taxa de adiantamento, os ganhos nunca chegarão.
• Os golpes por e-mail originários da Nigéria atingiram proporções tão épicas que o príncipe nigeriano tornou-se um ponto crítico da cultura pop ocidental. O termo 419 refere-se à seção do código penal nigeriano que cobre fraudes. Os golpes 419 são idênticos na intenção do golpe vencedor da loteria, pois você deve pagar alguma taxa para liberar uma quantia maior de dinheiro. Os primeiros 419 golpes geralmente envolviam a história de que um parente rico e desconhecido havia morrido e deixado dinheiro. Com o tempo, no entanto, os 419 golpes realmente pressionaram a credulidade até das pessoas mais ingênuas.

Prevenção

A transação começa com uma solicitação do scammer para você enviar dinheiro a eles. Em quase todos os casos, situações como essa serão fraude em algum grau. Sua melhor defesa é simplesmente não se envolver e relatar a tentativa à sua agência de aplicação da lei.

Se houver algum motivo legítimo para você se envolver com isso, faça uma pesquisa completa na internet sobre a empresa e encontre outras pessoas que já lidaram com eles. Não use nenhuma referência fornecida pelo scammer, pois elas quase certamente não existem ou também estão envolvidas na fraude e confirmarão tudo o que você solicitar para que você possa enviar dinheiro. As referências off-line também são úteis – é muito fácil produzir um site, mas é muito mais difícil plantar uma entrada em uma lista telefônica ou em listagens de licenciamento governamentais. Faça uma verificação completa usando o maior número de recursos possíveis antes de enviar qualquer dinheiro.

Pagamento em excesso

A principal diferença entre o golpe de pagamento em excesso e o pagamento de taxa avançada é que o golpe de pagamento em excesso não pede dinheiro antecipadamente. Em vez disso, o golpista enviará o dinheiro primeiro e depois solicitará que você devolva parte dele. Na maioria dos casos, os golpistas usam anúncios classificados e outros sites para identificar as pessoas que estão vendendo itens. O golpista entra em contato com o vendedor, faz uma oferta e envia muito dinheiro ao vendedor, citando algum motivo incomum para o pagamento a maior e dando instruções sobre como lidar com o excedente. O vendedor será instruído a reembolsar a diferença ao comprador ou enviá-la a terceiros para envio. O golpe ocorre porque o dinheiro enviado pelo golpista não é válido, talvez um cheque fraudulento. Todo o golpe depende do vendedor que distribui os fundos excedentes antes que eles descubram que o dinheiro original enviado é fraudulento.

Prevenção

Lembre-se de que a principal característica desse tipo de fraude é enviar muito dinheiro e solicitar que parte dela seja reembolsada ou enviada a terceiros por algum motivo. O scammer pode introduzir essa ideia durante o contato inicial quando indicar que deseja comprar o que você está vendendo ou pode não ficar aparente até o pagamento chegar. Em ambos os casos, não deve haver motivo legítimo para que o dinheiro seja canalizado através de você para terceiros.

Também é útil parar e pensar um pouco sobre pagamentos em excesso. Se a situação foi revertida e você estava comprando algo de alguém que nunca ouviu falar antes e não tinha motivos para confiar, faz sentido enviar dinheiro a essa pessoa com antecedência? Não importa muito dinheiro e peça para eles retornarem ou encaminharem uma parte dele? O mundo não é um lugar tão confiável que uma transação como essa deva parecer normal.

Alívio de desastre e puxar as cordas do coração

Essa classe de fraude envolve puxar as cordas do coração das pessoas para induzi-las a enviar dinheiro para algum tipo de fundo de auxílio a desastres ou salvar um grupo de filhotes que estão em perigo mortal. A parte crítica desse golpe é criar uma sensação de urgência incrível. Se a marca não enviar esse dinheiro agora, algo terrível acontecerá às pessoas ou cachorros que sofrem. O golpe conta com o fato de que, uma vez que nossas emoções estão totalmente engajadas, nossas habilidades de pensamento crítico tendem a diminuir e somos mais suscetíveis a cair presas.

Em muitos casos, o fraudador criará emails e possivelmente um site que se pareça com uma organização de caridade legítima. Em outros casos, o golpista criará um nome de caridade convincentemente falso.

Prevenção

Se você deseja doar dinheiro para um esforço de ajuda, é melhor doar diretamente a uma organização respeitável do que responder a um e-mail. Entrar em contato com uma organização como a Cruz Vermelha ou o Exército de Salvação diretamente garantirá que seus fundos não acabem nas mãos de um fraudador. É também a única maneira de garantir que você receba um recibo de caridade adequado por sua doação.

Se a organização no email não for conhecida por você, siga a regra de ouro: faça extensas verificações de antecedentes. Todas as organizações de caridade precisarão ser registradas no respectivo governo para serem elegíveis para emitir recibos de impostos. Verifique as listas do governo aplicável de que a instituição de caridade pretende ser para ver se ela realmente existe.

Trabalhar com fraudes domésticas

O trabalho de fraude doméstica obtém sua própria categoria devido à complexidade do esquema. Algumas fraudes com taxas antecipadas usam o trabalho em casa como seu mecanismo; exigindo que os funcionários em potencial paguem uma taxa avançada pelos materiais antes do emprego. Mas isso não é a mesma coisa que trabalhar com fraudes domésticas.

Algumas culturas consideram que trabalhar em casa é o objetivo final. Ser capaz de ganhar a vida a partir de sua própria casa sem ter que lidar com o deslocamento ou com colegas de trabalho desagradáveis ​​é uma idéia muito popular. Portanto, muitas pessoas são muito suscetíveis ao trabalho em casa que normalmente não resistem a muito escrutínio. No entanto, existem alguns sinais reveladores de que o trabalho provavelmente não existe, que abordarei na próxima seção.

Prevenção

Existem muitos sinais indicadores para se trabalhar com fraudes domésticas:

• É necessário dinheiro adiantado para começar a trabalhar. Embora não seja incomum ter que fornecer algumas coisas antes do emprego, como uma verificação de antecedentes criminais que você pode ter que pagar, pagar por qualquer coisa diretamente relacionada à realização do trabalho em si é um sinal de alerta.
• O trabalho paga muito mais do que parece valer a pena. Anúncios que afirmam que você pode ganhar US $ 2.000 por semana são difíceis de acreditar. Vivemos na era das linhas de montagem e robôs. Se o trabalho envolver algum tipo de trabalho manual repetitivo, um robô poderia fazer isso muito melhor do que um humano, por isso não faz sentido pagar aos humanos para fazê-lo..
• O trabalho indica que você fará um trabalho que normalmente exigiria ensino superior em um ambiente de escritório. Os trabalhos relacionados à transcrição de prontuários médicos são abundantes, mas a maioria dos consultórios médicos usa serviços conhecidos para fazer esse tipo de trabalho, pois pode haver riscos muito altos se algo for transcrito incorretamente. Embora algumas empresas de transcrição médica possam usar trabalhadores domésticos, elas geralmente precisam passar por alguma avaliação de idioma e competência, em vez de apenas responder a um email.
• O trabalho exige que você compre kits de algum tipo que você possa revender ou use para construir itens para revenda. Se o trabalho envolver revenda direta, como vender cosméticos para amigos, faz mais sentido que seus amigos aceitem o mesmo emprego e obtenham a taxa de atacado em vez de comprar de você no varejo. Se o trabalho envolve a construção de itens à venda, lembro que as coisas são feitas por robôs e linhas de montagem hoje em dia com muito mais eficiência do que os humanos podem.

Para evitar se tornar vítima de fraude doméstica, procure os sinais indicadores. Você também deve fazer pesquisas sobre a empresa em questão. Se eles têm um histórico de fraudes com as pessoas, é provável que haja queixas sobre essa empresa na internet. Por outro lado, se não houver nenhum traço da empresa, isso também é um sinal de alerta. Praticamente toda empresa possui algum tipo de site ou endereço de e-mail; portanto, uma empresa sem presença visível na internet é incomum. Especialmente se você considerar que esta empresa está usando e-mail para entrar em contato com você.

Fraude do CEO

A fraude do CEO envolve identificar a pessoa ou pessoas dentro de uma empresa que são responsáveis ​​pelo dinheiro e, em seguida, tentar fazer com que elas transfiram dinheiro personificando alguém com autoridade para fazê-lo, ou seja, o CEO.

É muito fácil para os golpistas usarem serviços como o LinkedIn para procurar todos os funcionários de uma determinada empresa e, em seguida, procurar cargos para determinar quem tem controle sobre o dinheiro e quem tem autoridade para direcionar transferências de fundos. A partir daí, a tentativa de fraude pode variar de muito complexa e difícil de entender, a muito básica. O golpe básico é enviar uma solicitação à pessoa que está recebendo dinheiro instruindo-a a transferir algum dinheiro para uma conta bancária. Embora isso possa parecer muito básico, muitas empresas transferem dinheiro como rotina para que uma solicitação como essa não pareça inadequada. As instruções geralmente afirmam que o dinheiro é para um acordo importante que será fechado muito em breve. Sempre há alguma urgência na transferência imediata dos fundos, a fim de evitar perdas maiores para a empresa. Os golpistas esperam que a pessoa que recebe o dinheiro não tenha o tipo de relacionamento com o solicitante para verificar se a solicitação é incomum e que a atenderá imediatamente..

Prevenção

Recentemente, vi uma tentativa frustrada de fraude do CEO. Não funcionou porque a pessoa financeira nesta empresa tinha um relacionamento bom o suficiente com o CEO para observar que o CEO normalmente não assinava seus e-mails dessa maneira, entre outros pequenos detalhes. A pessoa que recebeu o dinheiro simplesmente pegou o telefone e confirmou com o CEO que não era um pedido válido e economizou uma grande quantia de dinheiro para a empresa..

A melhor defesa contra a fraude do CEO é garantir que sua empresa tenha um procedimento definido para transferências de fundos que inclua verificações duplas para garantir que a solicitação seja válida. Outro fator que ajuda a derrotar esse tipo de fraude é promover boas relações de trabalho em todos os níveis. Se um local de trabalho dá suporte a perguntas, é mais provável que a pessoa que está com o dinheiro incline-se da mesa para o colega de trabalho e diga que isso parece certo para você? ou atenda o telefone e ligue diretamente para o suposto solicitante.

Como responder e denunciar golpes de email

A primeira regra é não responder a algo que você acha fraudulento. Se isso acontecer no trabalho, informe-o à equipe de segurança e ao supervisor e deixe a empresa descobrir o melhor curso de ação.

Se o email fraudulento aparecer no seu email pessoal, a melhor maneira de agir é excluí-lo ou marcá-lo como spam se o seu provedor de email tiver essa opção. Você também pode denunciá-lo às suas agências policiais. Isso pode ser uma etapa útil, porque essas agências geralmente operam sistemas de alerta, por meio dos quais podem alcançar um número maior de pessoas para que saibam que esse golpe está acontecendo agora. Também ajuda essas agências a entenderem o quão profundo e amplo é um golpe que pode ajudar a rastrear as pessoas por trás dele.

Relatórios no Canadá

A Polícia Montada Real do Canadá (RCMP) é a força policial federal do Canadá. Ele fornece informações sobre relatórios de fraudes. Também indica que todos os tipos de fraude devem ser relatados ao Canadian Anti-Fraud Centre, que coleta informações sobre fraude em massa e roubo de identificação no Canadá.

Relatórios nos Estados Unidos

O Federal Bureau of Investigation (FBI) opera o Internet Crime Complaint Center (IC3), que é um local central para a denúncia de fraudes na Internet. O IC3 pode compartilhar sua queixa com os órgãos policiais responsáveis ​​por uma queixa.

Reportagem no Reino Unido

O ActionFraud é o centro nacional de denúncia de fraudes e fraudes por email no Reino Unido e trabalha com o National Fraud Intelligence Bureau.

O que os provedores de serviços da Internet estão fazendo para ajudar?

Os Internet Service Providers (ISP) e o Email Service Provider (ESP) normalmente executam um extenso software anti-spam. Este software analisa as mensagens de e-mail recebidas e determina a probabilidade de serem spam. Os e-mails considerados spam são geralmente colocados na pasta Spam ou Lixo eletrônico, enquanto os e-mails seguros são colocados na sua caixa de entrada.

Muitos dos fatores usados ​​para analisar um email são feitos nos bastidores e nem os vemos em ação. Os filtros de spam procuram coisas como:

• O email foi originado de um servidor de email autorizado? Os proprietários de domínio podem designar quais servidores têm permissão para enviar email em nome de seu domínio usando os registros DNS do Sender Protection Framework (SPF).
• O servidor de envio de email tem reputação de enviar spam de email?
• É provável que o conteúdo do email seja spam?

Algumas dessas verificações requerem colaboração para serem executadas. Por exemplo, seu provedor de email único pode não ter informações suficientes para saber se o servidor de email que enviou o email tem reputação de enviar spam. Da mesma forma, julgar o conteúdo de um email como spam pode ser complicado, porque algumas pessoas realmente procuram hipotecas de baixa taxa e medicamentos prescritos. Esses tipos de verificação são feitos usando listas compartilhadas, como as listas negras do Spamhaus. O Spamhaus possui um grande banco de dados de características associadas ao spam de e-mail; portanto, se um e-mail compartilhar algumas dessas características, há uma chance bastante razoável de que seja algum tipo de spam..

Dito isto, os remetentes de spam são criativos e estão muito motivados para obter o golpe de e-mail na sua caixa de entrada, evitando esses filtros de spam. Não há como garantir que todos os emails em sua caixa de entrada sejam seguros. Seu bom senso e paranóia é a última linha de defesa.

Onde ficar por dentro dos novos golpes de e-mail

As fraudes por email são muito fluidas e mudam rapidamente. Alguns se espalham e chegam aos principais noticiários e jornais da mídia, enquanto outros são menores e vão e vêm sem muito alarde. Devido a isso, é muito difícil para qualquer organização acompanhar uma lista dos golpes atuais em ação. Portanto, é importante reconhecer as características de um golpe, em vez de tentar identificar características específicas de qualquer golpe..

Os governos de muitos países mantêm algum tipo de departamento de fraude e podem publicar golpes conhecidos como alertas que você pode monitorar.

O Canadian Competition Bureau publica The Little Black Book of Scams periodicamente. Não está claro com que frequência ela é atualizada; portanto, pode não ser tão boa quanto uma lista de alertas atual. No entanto, parece ser o único tipo de informação de alerta de fraude que o governo canadense produz.

A Comissão Federal de Comércio dos Estados Unidos opera uma página de alerta de fraude e o IC3 possui um feed RSS de alertas aqui.

O site do Reino Unido sobre ação e fraude lista os golpes atuais aqui.

“Fugindo do príncipe nigeriano Email” de Jamil Velji licenciado sob CC Attribution-Share Alike 3.0