Um computador por dois euros? Uma cadeirinha de bebé por ainda menos? Nos últimos meses, os feeds do Facebook têm sido inundados por anúncios que prometem verdadeiras pechinchas, mas que escondem, na verdade, burlas informáticas. São publicados por páginas que se fazem passar por outras lojas ou até por estabelecimentos que não existem. São publicações patrocinadas e pagas à Meta, a empresa dona do Facebook.

As caixas de comentários enchem-se de perfis falsos – por vezes, roubados a outros utilizadores – e bots que perguntam preços, tempos de entregas e até publicam fotografias falsas das encomendas que, alegadamente, fizeram e que dizem ter recebido.

Nos detalhes de contacto das páginas há números de telefone falsos, emails que não funcionam e moradas fictícias. As fotografias, que pretendem comprovar as promoções ou garantir a qualidade dos produtos, costumam ser manipuladas.

Burlas nas redes sociais aumentaram durante a pandemia

“Este tipo de fraudes e de burlas – reparamos nós e todas as associações de consumidores um pouco por toda a Europa – teve um crescimento muito acelerado na altura da covid e veio para ficar”, contextualiza Luís Pisco, jurista da Deco. “Uma vez que as pessoas ficavam em casa por causa da pandemia, houve todo um conjunto de esquemas que tentou, de alguma forma, ludibriar os consumidores utilizando as plataformas digitais.”

Em teoria, a Meta não permite a publicação de anúncios fraudulentos. Os Padrões da Comunidade do Facebook detalham que não se deve publicar conteúdos cujo objectivo vise “enganar outras pessoas para gerar um benefício pessoal ou financeiro em detrimento de um terceiro ou de entidades” ou “interagir ou agir em conjunto com outros para gerar, fraudulentamente, um benefício financeiro ou pessoal em detrimento de um terceiro”. No entanto, na mesma página, a Meta admite que precisa “de informações e/ou contexto adicionais” para agir sob alguns “conteúdos que interajam, promovam, incentivem, facilitem ou admitam” actividades relacionadas com subornos e burlas.

O sistema de revisão de anúncios é automático e, em algumas situações, manual. Embora não seja infalível, costuma ser eficiente. João Batista, fundador e CEO da agência de marketing The Agency, considera que “não é muito fácil” criar um anúncio fraudulento devido ao conjunto de mecanismos que o Facebook tem para os bloquear.

Exemplifica: “O algoritmo avalia o link de destino [de um anúncio], portanto, eu não consigo, através da minha conta, criar um anúncio com a marca da Hot Wheels, porque o algoritmo vai-me logo bloquear, vai logo perceber que estou a utilizar uma marca que não está no meu controlo. Existem muitas barreiras para isso”, explica.

Mas, “obviamente, há formas de dar a volta”. Se se criar uma página falsa, mas que simule com eficácia o que um site fiável inclui – morada, contactos, política de privacidade, termos e condições, entre outras –, pode enganar-se o algoritmo. Pelo menos, temporariamente: “O algoritmo acaba por descobrir, mais tarde ou mais cedo”, diz João Batista.

Para ultrapassarem o sistema de revisão de anúncios, os autores das burlas podem usar uma técnica chamada cloaking ("encobrir", em tradução livre). Esta esconde o conteúdo dos anúncios ou o destino dos links disponibilizados, enganando o sistema de revisão. Já em Abril de 2020, o Facebook processou um homem indiano por desenvolver e distribuir um software que facilitava o cloaking.

Por vezes, o “mais cedo ou mais tarde” dura mais de um mês, e mesmo que o anúncio seja retirado, há páginas que permanecem. A 26 de Setembro, o PÚBLICO cruzou-se com uma publicação da página “Baby-Gold Portugal” – uma página falsa que se fazia passar pela loja de produtos para bebés BabyGold Leiria – que anunciava várias cadeiras de bebé para automóvel a 1,95 euros (enquanto, na loja real, a cadeira mais barata disponível custa, actualmente, 127,99 euros).

A verdadeira BabyGold já se pronunciou sobre a situação no Facebook: “A única página oficial da BabyGold é esta e não existe mais nenhuma! Fomos alertados da existência de outras páginas falsas e pedimos que denunciem.” Contactada pelo PÚBLICO, a loja confirmou a existência de páginas que se fazem passar pela BabyGold. À data de redacção deste artigo, 27 de Outubro, cerca de um mês depois, os anúncios continuam online e continuam a convidar os utilizadores da rede social a “comprar agora”.

A 25 de Outubro, a Transportes Intermodais do Porto (TIP) também alertou para uma burla que circula no Facebook e que promete passes Andante a dois euros. O caso mais antigo com o qual o PÚBLICO se cruzou, porém, foi o de uma página que alegava que os CTT vendiam paletes de iPhones por 1,95 euros, sobre a qual o PÚBLICO fez uma Prova dos Factos a 5 de Janeiro.

Anúncios de burlas patrocinados

Para terem mais alcance, as páginas fraudulentas usam anúncios patrocinados. Na prática, significa que o anunciante paga à rede social – neste caso, à Meta, empresa dona do Facebook – para que os anúncios apareçam em mais feeds.

Criar um anúncio patrocinado não é complicado: “Crio uma campanha, defino um orçamento mensal ou diário, defino a data em que a campanha fica activa e, depois, o próprio algoritmo gere esse orçamento. Isto está tudo muito automatizado e é tudo muito fácil de gerir”, detalha João Batista.

Foto

Foto

Depois de publicado o anúncio, o utilizador só paga à Meta se tiver interacções ou visualizações. “A campanha fica a correr durante aquele tempo e só gasta se tiver resultados. Portanto, só gasta se o meu objectivo for cumprido”, explica.

O PÚBLICO questionou a Meta sobre o que acontece ao dinheiro que recebe com anúncios fraudulentos, mas a empresa recusou comentar o assunto.

Burlas são cada vez mais complexas

Segundo o Relatório de Cibersegurança em Portugal – Riscos & Conflitos, de Junho, os crimes informáticos registados pelas autoridades “aumentaram significativamente”, em 48%, em 2022. Devido a alterações metodológicas na realização do relatório, explica o Centro Nacional de Cibersegurança, o número de burlas informáticas registadas diminuiu. Porém, continua a ser o crime informático mais registado pelas autoridades policiais no ano passado, com 20.901 registos.

Depois do phishing, os tipos de criminalidade mais denunciados ao Gabinete de Cibercrime da PGR são, também, “as burlas online associadas a vendas por via digital fraudulentas e as burlas com páginas web falsas, que simulam páginas verdadeiras de marcas de roupa, de organizações que concedem crédito, de hotéis e alojamento local, entre outros tipos de entidades”.

Normalmente, detalha o documento, as burlas informáticas são “realizadas quase sempre por criminosos comuns”.

À primeira vista, não é evidente que uma página de Facebook não seja de confiança. Actualmente, as páginas copiam cada vez com mais fidelidade as de lojas verdadeiras – incluem contactos, morada e até interagem com clientes interessados ou satisfeitos, muitos dos quais também falsos.

Usemos o caso da “BabyGold Leiria” (página oficial) e “Baby-Gold Portugal” (página falsa): ambas as páginas indicavam os mesmos números de telefone e endereços de email – os da loja real. A “BabyGold Leiria”, porém, inclui também uma hiperligação para o site oficial da loja.

Foto

Foto

Dentro do site pode constatar-se que há uma ligação para as redes sociais oficiais da loja, que nos remete de novo à página “BabyGold Leiria” e não à página falsa. Esta estratégia pode ser utilizada noutros casos, se possível para verificar a autenticidade de uma página de Facebook.

Na página “Mundo-HotWheels Portugal”, que prometia vender 100 carrinhos de brincar por dois euros – sobre a qual o PÚBLICO fez uma Prova dos Factos e que, entretanto, deixou de estar disponível –, o endereço de email disponibilizado não estava activo e o número de telefone remetia para a loja Toys 'R' Us do Centro Comercial Colombo, que nada tinha que ver com os anúncios. Clicando no link disponibilizado para realizar a compra, era-se encaminhado para um site clonado do da Mattel.

Também é comum haver fotografias – muitas vezes manipuladas – das “lojas” físicas onde, alegadamente, estão a decorrer as promoções e dos produtos. Com recurso ao processo de reverse image search (“pesquisa de imagem inversa”, em tradução livre), pode, em alguns casos, encontrar-se outras instâncias em que a imagem foi colocada online.

Foto

Foto

Muitos dos comentários são feitos por bots

Até as caixas de comentários são trabalhadas para mimetizar uma página real. Há perfis de pessoas que perguntam preços, como podem fazer encomendas ou que partilham a satisfação com a compra. “Há toda uma maior complexidade dos esquemas online. São cada vez mais robustos tecnicamente”, diz Luís Pisco. Os autores das burlas tendem a ser “organizações criminosas cada vez mais bem organizadas”.

O jurista da Deco explicou ao PÚBLICO que “algumas redes criminosas já fazem uso de inteligência artificial” para criar perfis falsos. “É muito normal encontrarmos comentários que são feitos não por pessoas, mas por bots”, revela, acrescentando que “há esquemas paralelos que visam roubar a identidade ou copiar perfis de utilizadores” para serem utilizados em burlas.

Apesar de o discurso ser muito semelhante ao de um verdadeiro utilizador, há incoerências nos comentários que se podem notar com alguma atenção.

Fotogaleria

A 22 de Setembro, um dos bots publicou, na página “Baby-Gold Portugal” (a falsa, lembremos), duas fotografias de alegados acidentes que teve, nos quais a sua criança foi protegida por causa da cadeira que comprou na página. As fotografias mostram acidentes graves com dois carros distintos, no mesmo dia. Mas a bizarria não termina aqui: a 29 de Setembro publicou uma fotografia a anunciar que a cadeira que encomendara tinha chegado a casa, sublinhando que tinha chegado mais cedo do que previsto. Três dias depois, a 2 de Outubro, numa outra publicação, o mesmo perfil perguntou quanto tempo demoraria uma cadeira a chegar a casa pós-encomenda.

Além da estranha cronologia de acontecimentos, o conteúdo dos comentários também provoca desconfiança. Em ambas as publicações dos acidentes, além de mostrarem fotografias de carros diferentes, com danos distintos, os comentários são exactamente iguais.

Com uma pequena pesquisa no Facebook, o PÚBLICO encontrou um perfil com o mesmo nome e fotografias, mas que existe, pelo menos, desde 2010, ao contrário do que comentou a página fraudulenta, cuja publicação mais antiga é de Setembro de 2023. É um perfil falso, roubado.

O facto de o conteúdo de um comentário não ser coincidente com a publicação também pode indicar que um perfil não é autêntico. Numa publicação que anunciava “três tipos de cadeiras auto novas e comprovadas à venda por apenas 1,95€”, uma conta comentou: “Obrigado pelo serviço, recebi os comprimidos e já tive oportunidade de os testar. A cadeira auto está sã e salva!”

O que deve fazer se desconfiar de que uma página é fraudulenta?

Uma pessoa “pode e deve denunciá-la”, resume Luís Pisco. “Junto da própria rede social – porque a parte das redes sociais tem já um um mecanismo para denúncia de situações como essas, através de uma denúncia junto da ASAE, por exemplo, ou junto da polícia, para investigação.” Para o jurista, “é preciso que as autoridades competentes tenham conhecimento destes casos, possam investigá-los e possam tentar capturar estes criminosos”.

A Meta também aconselha os utilizadores a reportarem os anúncios que considerarem estar a violar a política do Facebook. Carregando nos três pontos no canto superior direito da publicação em questão e seleccionando a opção de denúncia do conteúdo.

Para se protegerem de burlas e fraudes, o jurista da Deco recomenda os utilizadores do Facebook a tomarem medidas drásticas, evitando fazer compras nas redes sociais. Também não se deve clicar em links desconhecidos, pelo risco de haver esquema de phishing do outro lado, partilhar dados pessoais ou bancários.

O Centro Nacional de Cibersegurança aconselha os utilizadores, ainda, a “desconfiar de solicitações por parte de terceiros de alterações das configurações de aplicações como a MB Way, utilizar carteiras virtuais ou cartões temporários nos pagamentos online, verificar a veracidade dos sites de vendas e privilegiar aqueles que utilizam HTTPS”.

Luís Pisco sumariza a posição que se deve adoptar em todos os momentos: “Quando algo nos parece demasiado bom para ser verdade, geralmente não é verdade.”