Hackers for Hire Scam: Como perdi 2.330 dólares

Há alguns dias, recebemos um e-mail de uma pessoa que queria partilhar a sua experiência de ter sido enganada por vários sítios Web diferentes que afirmam fornecer serviços de pirataria informática. Esta pessoa decidiu procurar a ajuda de hackers para ter acesso a informações privadas e acabou por pagar caro. Entrou em contacto connosco para ajudar a avisar outras pessoas sobre este esquema.

Neste artigo, detalhamos a sequência de eventos que levou a pessoa a ser enganada seis vezes e a perder o equivalente a $2.330 em Bitcoin (BTC) durante alguns meses.

Todas as provas relevantes que comprovam a autenticidade destas alegações foram partilhadas connosco. Mantivemos a identidade da pessoa no anonimato devido à natureza sensível dos incidentes.

Hacker for Hire 1: InstaBitNetwork

Sítio Web

InstaBitNetwork.com

Montante burlado

$300

Detalhes da fraude

Começou com uma empresa com o nome InstabitNetwork na minha primeira tentativa. Entrei em contacto com eles através do e-mail ID info@instabitnetwork.com para saber se me podiam ajudar com o que eu precisava. Eles me garantiram que podem fazer isso e me pediram para fazer um pagamento de $ 300 em Bitcoin.

Transferi o montante utilizando o PayBis, após o que nunca mais responderam aos meus e-mails. Acompanhei a situação durante algum tempo e finalmente tive de desistir. Percebi que eles estão a enganar as pessoas.

Hacker for Hire 2: Find-a-Hacker

Sítio Web

Find-a-Hacker.com

Quantia enganada

$450

Detalhes do golpe

Na minha segunda tentativa. Mudei para uma empresa diferente chamada "Find-a-Hacker". No seu site, eles têm uma seleção de hackers para escolher. Entrei em contacto com um hacker chamado "Hotdeck" que usa o ID de correio eletrónico hotdeckhacker@yahoo.com.

Os seus honorários eram de 450 dólares para o trabalho. Criei uma conta e transferi o montante através de BTC, após o que não houve qualquer comunicação por parte de Hotdeck, nem do administrador do Find-a-Hacker (admin@find-a-hacker.com). O site parece estar atualmente em baixo.

Hacker For Hire 3: HackerList

Sítio Web

HackerList.co

Quantia fraudada

$680

Detalhes da burla

Na terceira tentativa, fui contactado por uma empresa chamada HackerList (www.hackerlist.co). A diferença com estas pessoas é que afirmaram que só cobrariam depois de apresentarem provas

Voltaram a contactar-me passados 3 a 4 dias para me informarem que o trabalho estava concluído. Partilharam algumas informações básicas como o nome da pessoa, o ID de e-mail e alguns nomes de pastas eliminadas que correspondiam à organização onde o alvo trabalha.

Acabei por transferir 680 dólares para eles, após o que nunca mais me responderam. O sítio Web também já não está ativo.

Hacker For Hire 4: DiscreetHackers

Sítio Web

DiscretoHackers.com

Montante burlado

$250

Detalhes da fraude

Na quarta tentativa, contactei a DiscreetHacker. A empresa afirma que efectua verificações de antecedentes e faz testes a todos os hackers listados no seu site.

Entrei em contacto com um hacker cujos dados são os seguintes:

Nome de utilizador: khalidSadeen
Correio eletrónico: khalidsadeen8@gmail.com
WhatsApp: +15596407090
WeChat: khalidmo2020

Disse-me que lhe podia dar 250 dólares como adiantamento e o resto mais tarde, quando tivesse o dinheiro. Concordei e fiz a transferência, após o que nunca mais recebi uma resposta.

Hacker for Hire 5: HannibalHackers

Sítio Web

HannibalHackers.su

Montante burlado

$200

Detalhes da Fraude

Chegou a minha 5ª tentativa com o HannibalHackers. De alguma forma, eles abordaram-me e disseram-me que podiam fazer o que eu precisava. Eles pediram $ 200 adiantados e outros $ 200 teriam que ser pagos mais tarde.

Depois de eu ter transferido o montante, mantiveram-se em contacto durante algum tempo. Mais tarde, disseram-me que eram incompetentes e que não podiam avançar. Pediram-me que transferisse mais 200 dólares para contratar outro hacker. Recusei, pois não tinha o dinheiro.

Hacker para aluguer 6: Izaum

Sítio Web

Izaum.com

Montante burlado

$450

Detalhes da fraude

Na minha 6ª tentativa, fui enganado pelo Izaum. No início, disseram-me que só tinha de efetuar o pagamento depois de me mostrarem provas de que o trabalho estava concluído. Mais tarde, mudaram de tom e enviaram um e-mail acusando-me de não ser um cliente genuíno.

Pediram-me para pagar 300 dólares e eu efectuei o pagamento. No prazo de 6 horas, disseram-me que o trabalho estava concluído, mas que demoraria pelo menos 24 horas a aceder aos dados, pois a velocidade de transferência dos ficheiros era lenta. Teria de pagar mais $150 para acelerar o processo. Também efectuei este pagamento e depois deixaram de responder. Cobraram um total de $450.

Todas estas pessoas estão a enganar os outros sem dó nem piedade. Conseguir as pessoas certas para esta tarefa está a tornar-se muito difícil. Normalmente, não escrevo nada, mas sinto que os outros não devem sofrer como eu.

O que podemos aprender com isto?

Embora seja, sem dúvida, questionável que alguém se aproxime dos hackers de chapéu preto por qualquer motivo, não devemos perder de vista o panorama geral. Independentemente da situação em que uma pessoa se encontre, há golpistas que procuram tirar partido dela. A maior parte dos sítios Web mencionados neste artigo estão a funcionar abertamente e até estão presentes no Google. Há algumas lições a aprender com o que esta pessoa passou.

Nunca confie em estranhos na Internet

A lição mais importante é não confiar em estranhos na Internet. Nunca se sabe se a pessoa do outro lado é genuína, ainda mais num tipo de trabalho que envolve hacking sem ética. Como podemos ver nesta história, os burlões sabem que as pessoas desesperadas são as mais vulneráveis e não têm vergonha de as explorar.

Embora a devida diligência tenha sido difícil neste caso em particular, os clientes são aconselhados a tomar sempre todas as medidas para verificar se uma pessoa ou empresa com quem estão a lidar online é genuína.

O mesmo burlão, nome diferente

Em duas das tentativas, a pessoa referiu que os piratas informáticos a abordaram. É provável que se trate de um dos anteriores burlões a tentar enganar a mesma pessoa para obter mais dinheiro.

É bastante comum os burlões abordarem a mesma vítima várias vezes usando identidades diferentes e novos pretextos. Por exemplo, um burlão de investimentos pode abordar a vítima novamente, fingindo ajudá-la a recuperar o seu dinheiro, mediante o pagamento de uma taxa.

Os burlões também são conhecidos por manterem "listas de vítimas" que vendem a outros burlões. Depois de ter sido enganado, tem de ser ainda mais cauteloso, uma vez que se torna um alvo de repetidas burlas.

Métodos de pagamento inseguros

As criptomoedas, como a Bitcoin, estão agora a ser preferidas pelos burlões devido ao facto de os pagamentos serem muito mais difíceis de rastrear. Em todos os incidentes, os hackers exigiram o pagamento em Bitcoin, sabendo que haveria pouco recurso para a vítima depois de se aperceber que tinha sido burlada. Além disso, os burlões ficam anónimos, uma vez que as suas identidades podem ser mantidas ocultas.

É mais seguro efetuar pagamentos utilizando métodos como cartões de crédito ou PayPal, que oferecem uma maior probabilidade de reverter a transação.

Agradecemos a esta pessoa por ter contado a sua história para que outros possam saber o que se passa com estes supostos "hackers de aluguer". Normalmente, estes casos não são ouvidos porque as pessoas têm medo e vergonha de falar sobre este tipo de incidentes. Leia o artigo abaixo para saber como pode reconhecer as burlas e ter uma experiência online agradável.

Como reconhecer uma burla

Formas seguras de pagar online