Ema Pinho encontrou as sapatilhas que procurava numa loja online, a um preço mais baixo do que o normal. Tentou comprá-las, mas recebeu um e-mail a dizer que o pagamento tinha falhado. O dinheiro, porém, saiu da conta e as sapatilhas nunca chegaram. O site onde fez a compra, que desapareceu pouco tempo depois, era réplica do de uma marca conhecida. Foi burlada.

João Falamino foi vítima de um esquema diferente. Trocou um bilhete para um festival de Verão com uma rapariga no Facebook, mas, depois de enviar o seu, recebeu um ingresso que veio a descobrir ser falso. Ainda tentou falar com ela de novo, mas acabou por ser bloqueado. Uns dias mais tarde, encontrou o primeiro bilhete a ser vendido online.

Os dois têm 23 anos e os seus casos não são únicos. Apesar de serem apelidados de “nativos digitais” ou “imersos digitais”, estudos indicam que jovens da “Geração Z” – que nasceram, sensivelmente, entre 1995 e 2012 – são mais susceptíveis a burlas online.

Um relatório da Deloitte, com dados dos Estados Unidos, diz que têm três vezes mais probabilidade de cair em esquemas do que os “baby boomers” (nascidos entre 1946 e 1964). Outro estudo detalha que têm mais tendência para ser vítimas de “phishing [captura de informação pessoal a partir de e-mail], roubos de identidade, esquemas românticos e cyberbullying”.

“É a geração que sabe mais [sobre a Internet]. Já nasceram nesse mundo, e isso é positivo. Mas, por outro lado, isso dá-lhes um excesso de confiança muito grande”, explica Samuel Lins, professor da Faculdade de Psicologia e Ciências da Educação da Universidade do Porto e especialista em Psicologia e Comportamento do Consumidor. “O excesso de confiança permite que sejam mais incapazes de identificar esses esquemas fraudulentos.”

Também reflectem menos antes de comprar. “São mais impulsivos do que gerações mais velhas, tanto em termos de querer fazer as coisas mais rápido, sem pensar, mas também no que diz respeito às compras. Comprar por impulso, de maneira simples, é comprar sem pensar, sem avaliar as alternativas, sem pensar nas consequências.”

Culpa e vergonha impedem queixas

Dias depois de comprar alguns jogos didácticos, para usar com os utentes, na aplicação da Temu, Catarina Pinho, terapeuta ocupacional de 25 anos, encontrou no extracto bancário registo de “várias operações – que não tinha feito – na loja da Apple”. Quando, preocupada, foi averiguar o sucedido, o banco confirmou que o seu cartão tinha sido clonado e usado no estrangeiro.“Eu achei que não tinha sido dessa aplicação [da Temu], mas no banco disseram-me que sim.”

Posteriormente à publicação deste artigo, a Temu contactou o PÚBLICO para esclarecer que "segue o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) ao lidar com dados de cartão, ao encriptar dados em armazenamento e transmissão. Além disso, a Temu nunca vende informações de clientes e não recebe os detalhes dos cartões em transacções que utilizam meios de pagamento como PayPal, Google Pay e Apple Pay".

Também revelou que a empresa já "interpôs com sucesso procedimentos cautelares contra sites de phishing, frustrando efectivamente plataformas enganosas que representavam falsamente a plataforma de comércio electrónico". Assim sendo, é possível que neste caso a burla tenha sido levada a cabo por outro site a fazer-se passar pela Temu.​

A Apple acabou por devolver a Catarina todo o dinheiro que lhe tinham tirado da conta, mas a terapeuta ocupacional não deixou de fazer queixa à PSP. Mais de um mês depois, não voltou a ser contactada.

Em alguns casos, como o de Ema e João, as vítimas não chegam a falar com a polícia. “Não contactei as autoridades porque não sinto que estejam preparadas para lidar com este tipo de situações, visto que a culpa foi, em grande parte, minha”, justifica João Falamino.

Ema ainda perguntou no seu banco se devia “contactar as autoridades para ver se conseguia reaver o dinheiro”. A assistente que a atendeu disse que não valeria a pena, porque, “a partir do momento em que o dinheiro sai da conta, eles já não conseguem fazer nada para restabelecer o dinheiro”.

A vergonha e o sentimento de culpa deixa muitas vítimas – não apenas jovens – em silêncio. “Muitas vezes, as pessoas não sabem a quem recorrer porque ficam muito envergonhadas. Sentem-se uns tontos, desprotegidos”, explica Samuel Lins. “Ao partilharem com a família e os colegas, muito provavelmente não vão receber apoio.”

João Falamino sentiu-se “desiludido”, “visto que já tinha estado em contacto com burlões anteriormente”, mas não tinha tido dificuldades em detectá-los. “Eu costumo vender e comprar bilhetes na Internet e analisei o perfil com atenção. Não me pareceu falso: tinha vários amigos, a fotografia não me aparecia no Google Search by images do telemóvel, e as fotos e histórias em destaque que tinha já eram antigas e da mesma pessoa, então parecia-me legítimo”, explica.

Quando recebeu o bilhete, reparou que tinha uma imagem que “parecia baça, com pouca qualidade”. Porém, como o seu bilhete original era da Ticketline, e o que tinha recebido era da SeeTickets, “não tinha como comparar.”

Tentou verificar a autenticidade do bilhete pondo-o à venda na Ticketswap e não conseguiu, porque a plataforma não lia “nenhum código QR ou de barras”. Experimentou, mais tarde, pôr o bilhete original à venda. “Este bilhete já está a ser vendido nesta plataforma”, recebeu de volta.

Para alertar possíveis compradores, fez publicações nas redes sociais a desencorajar a compra daquele bilhete e a explicar a situação. No final de contas, arranjou forma de ir ao festival no dia para o qual tinha ingresso originalmente e, por chegar cedo, ainda conseguiu usá-lo. “Provavelmente alguém ficou prejudicado, nomeadamente quem comprou o bilhete da Ticketswap”, reconhece, “mas por lá conseguem pedir ajuda e denunciar a burla e podem ser reembolsados ou compensados, e chegar ao burlão.”

Burlas cada vez mais sofisticadas

Em Portugal, a burla informática ou de comunicações foi, segundo o Centro Nacional de Cibersegurança, em 2022, o crime informático mais registado pelas autoridades policiais em 2022 – 20.901 registos. Entre as tipologias mais denunciadas ao gabinete do cibercrime da Procuradoria-Geral da República estão as páginas web “falsas”, as burlas no mercado imobiliário, esquemas com criptomoedas e “defraudações na utilização de plataformas de vendas online”.

Foto

Foto

“Estes esquemas de que estamos a falar são cada vez mais apurados”, revela Carolina Esteves Soares, técnica operacional da Linha Internet Segura. “Mesmo nos e-mails de phishing, temos observado uma melhoria na escrita. Porque neste momento eles também já recorrem a uma série de ferramentas adicionais, muitas delas através da inteligência artificial.”

À primeira vista, o site que Ema Pinho, estudante de Psicologia Clínica, utilizou para comprar sapatilhas parecia oficial. Agora, em retrospectiva, reconhece detalhes que lhe passaram ao lado: “O site era puma.pt, ou algo do género, e normalmente sites [de lojas] internacionais terminam sempre em ‘.com’”, diz. Como o preço era só um pouco mais baixo do que em outras plataformas – “20 euros, no máximo” –, também não achou estranho.

O aumento da sofisticação dos esquemas é apontado como um dos “principais desafios ao ciberespaço de interesse nacional em 2023 e 2024”, segundo o relatório Riscos & Conflitos do Centro Nacional de Cibersegurança, assim como “a dificuldade em imputar responsabilidades” pelos crimes e “a falta de literacia”.

Samuel Lins defende que é preciso consciencializar os jovens para criar hábitos de segurança como “fazer [login com] autenticação em dois níveis” ao entrar numa rede social ou “verificar se um site é confiável” antes de o abrir. No entanto, é importante não colocar toda a responsabilidade nos jovens que são vítimas de burlas.

“O papel das políticas públicas, das acções governamentais, das leis de defesa do consumidor é muito importante. Essas burlas não são feitas por si só, são pessoas que estão por trás destes crimes. Essas acções governamentais também precisam de avançar”, explica.

A título individual, há vários hábitos de higiene informática que se aconselham. Para evitar esquemas de phishing, detalha Carolina Esteves Soares, convém evitar colocar nas redes sociais – principalmente se o perfil for público – informações como o nome completo, a morada ou o local de trabalho. Utilizar dois perfis, um público, com menos informação disponível, e um privado, também pode ser uma boa solução.

A técnica operacional da Linha Internet Segura também aconselha a utilizar “um e-mail que não seja o nosso e-mail principal para colocarmos, por exemplo, em sites de comércio online”. “Se acontecer alguma coisa naquele site, não é um e-mail que eu utilizo para o meu trabalho ou para a escola ou nas Finanças.”

Aproveita ainda para lembrar que uma pessoa que caia numa burla informática pode recorrer à Linha Internet Segura para receber ajuda: “As pessoas que não nos quiserem ligar porque estão com vergonha ou não conseguem, podem contactar-nos por chat ou por e-mail. Acompanhamos as pessoas à polícia, fazemos mesmo contactos com o banco, prestamos apoio psicológico em gabinete.”

João Falamino aconselha quem queira comprar e vender bilhetes online a usar a Ticketswap (e não as redes sociais), já que a plataforma “analisa o bilhete e certifica-se de que é verdadeiro e de que não está a venda lá nem que esteve”. Reconhece, porém que a opção mais viável é fazer a troca ou compra em mão, “frente a frente”. “Se do outro lado não forem receptivos a nenhuma das opções, provavelmente é burla.”

Artigo actualizado às 20h22 de 20 de Dezembro para incluir informação adicional fornecida pela Temu