Os burlões estão a ganhar: 41,3 mil milhões de euros (47,8 mil milhões de dólares) perdidos em burlas, mais 15%

Com a pandemia da COVID-19, a indústria da burla cresceu a nível mundial. No nosso terceiro relatório sobre o estado global das burlas, 42 países foram analisados quanto ao número de pessoas burladas, ao montante de dinheiro perdido e à forma como os governos nacionais, as autoridades de defesa do consumidor e as autoridades policiais estão a combater as burlas.

Aumento do número de burlas

O número de burlas comunicadas aumentou de 139 em 2019 para 266 milhões em 2020. Este crescimento maciço deve-se principalmente à pandemia de COVID-19 e, em parte, ao facto de mais países terem começado a comunicar fraudes em linha.

Embora as definições e os métodos de comunicação de fraudes utilizados pelos diferentes países sejam muito diferentes, quase todas as nações registaram grandes aumentos no número de fraudes comunicadas. O Egipto (190%) e a Nigéria (186%) registaram o aumento mais dramático no número de burlas. Outros países em desenvolvimento, como o Irão, a Índia e o Paquistão, registaram igualmente um forte crescimento do número de burlas, de cerca de 90%, à medida que a população foi aderindo maciçamente à Internet. Apenas alguns países registaram pequenos decréscimos, incluindo a Bélgica, o Japão e a Suécia.

Figura: Crescimento do número de burlas comunicadas por país

O montante perdido aumentou de 36 euros (41,7 dólares) para 41 mil milhões de euros (47,8 dólares). É provável que o número de burlas e o dinheiro perdido sejam apenas uma pequena fração da dimensão real da fraude em linha. Dependendo do país, menos de 3% e até 15% dos consumidores denunciam uma burla. Com base num estudo anterior da ScamAdviser, a causa destes números reside no facto de 23% dos consumidores não saberem onde denunciar as burlas e 11% acharem que isso não fará qualquer diferença.

As burlas de investimento estão a aumentar

O dinheiro perdido por vítima e o tipo de burla diferem muito de país para país. Desde menos de 10 euros para lojas falsas, falsificadores e armadilhas de subscrição até várias centenas de milhares para ransomware, Business Email Compromise (BEC) e burlas de investimento/criptográficas.

Embora o phishing continue a ser o tipo de burla mais comum a nível mundial, a pandemia introduziu novas reviravoltas em burlas antigas. Em 2020, os burlões começaram por se concentrar em máscaras, respiradores e desinfectantes. Mais tarde, introduziram a "COVID-19 charities", o "pré-registo de vacinas" e "get your Corona government grant".

Surgiram também novas burlas. Como as famílias andavam à procura de um animal de estimação durante o confinamento, as burlas de animais de estimação, em que um cachorro encomendado nunca chegava, ganharam força. Os burlões também se tornaram melhores a fazer "up-selling". As burlas de entrega, em que a vítima começa por comprar um produto que nunca chega a ser enviado, e depois o mesmo burlão cobra-lhe "taxas alfandegárias", cresceram. Os burlões parecem ser capazes de transformar os últimos acontecimentos em burlas em poucas horas. Por exemplo, utilizaram os incêndios florestais na Austrália para fazer fraudes de beneficência e a crise dos contentores Evergreen para fraudes de investimento.

Algumas burlas parecem ser específicas de uma região. A Austrália registou um aumento de 140% nas burlas baseadas em ameaças, que normalmente envolvem burlões que ameaçam as vítimas com prisão, deportação ou ação legal, a menos que o dinheiro seja pago. Da mesma forma, a Malásia registou um aumento de 450% nas burlas "Macau", em que um falso banco, governo ou agente da polícia aborda a vítima com uma taxa que tem de ser paga em poucas horas, sob pena de sofrer consequências. A Suíça provou ser extremamente vulnerável às burlas de investimento, registando o montante mais elevado roubado por denúncia, superior a 25 000 euros.

Há também uma clara tendência para personalizar as burlas com base em dados recolhidos através de piratas informáticos e da utilização de línguas locais. A Finlândia, por exemplo, registou um aumento de 15% nas fraudes em linha, em que os esquemas de phishing são cada vez mais traduzidos para finlandês.

A COVID-19 também introduziu aumentos aparentemente não relacionados de "fraudes com cartas de condução" e "extorsões na redação de teses". As enormes filas de espera para fazer o exame da carta de condução na Alemanha e na Irlanda tornaram as pessoas mais propensas a encomendar uma carta de condução falsa em linha. O mesmo se aplica aos estudantes de todo o mundo que procuram apoio para escrever um trabalho académico ou uma tese. Em ambos os casos, o documento nunca chega e é pouco provável que a vítima denuncie a burla às autoridades.

Com a economia de "juro zero" e o tédio, muitos - especialmente os homens - mostraram-se vítimas de "oportunidades de investimento". Estas burlas, também designadas por "golpe do porco", podem durar 3, 6 ou mesmo 12 meses. O burlão estabelece uma relação de confiança, por vezes romântica, com a vítima antes de a convidar a investir numa "oportunidade incrível".

Os países estão a tornar-se criativos

Para combater as burlas, muitos países recorreram a campanhas anuais de sensibilização mais agressivas. No entanto, os resultados parecem ser díspares. À medida que os temas das burlas vão mudando (por exemplo, burlas relativas a animais de estimação, subvenções COVID), os cidadãos de todo o mundo parecem continuar a cair nelas, apesar dos avisos anteriores.

Uma estratégia aplicada pela polícia irlandesa parece ser uma estratégia mais barata e mais eficaz. Todas as semanas, um novo tipo de burla é publicado nas redes sociais e enviado para os meios de comunicação social locais e nacionais. Esta estratégia ajuda a manter o cibercrime na mente dos consumidores que podem ser vítimas de várias burlas.

Por vezes, mudanças simples podem ter grandes impactos. O governo do Irão, por exemplo, tornou obrigatória a autenticação de dois factores nas aplicações bancárias. Como resultado, o número de fraudes de phishing bancário caiu 90% num ano.

O Center for Cybersecurity Belgium (CCB) lançou um endereço de correio eletrónico para denunciar mensagens de phishing. Este endereço provou ser um enorme sucesso. Em 2020, o CCB recebeu 3,2 milhões de mensagens electrónicas. Os dados recolhidos são utilizados para alimentar os filtros da Internet, protegendo os cidadãos belgas de domínios maliciosos.

Da mesma forma, o governo de Taiwan lançou uma iniciativa de dados abertos, partilhando dados relacionados com a cibercriminalidade com organizações governamentais, organizações sem fins lucrativos e organizações comerciais para combater a fraude em linha.

Alguns países estão a tentar novas abordagens. Por exemplo, o Paquistão está a formar CyberScouts, que podem ser agentes da polícia, bem como estudantes e jovens. Objetivo: incutir a consciência do cibercrime nas comunidades locais.

A esquadra japonesa de Minami lançou a operação "Finja-se enganado". Este novo programa de combate ao crime pede às pessoas que tenham sido contactadas por alguém que alegue ser um familiar ou amigo a precisar de dinheiro, que avisem a polícia. A vítima potencial e a polícia trabalham então em conjunto para apanhar o burlão. A vítima alvo recebe uma recompensa de 10 000 ienes (77 euros).

Demasiado pouco, demasiado tarde?

Nos últimos anos, a atenção dos governos tem-se centrado principalmente nos "cibercrimes de maior dimensão", nos hacks, nos ataques DDOS, no BEC e no ransomware. No entanto, esta situação está a mudar rapidamente, em alguns casos porque um (primeiro) ministro caiu publicamente num esquema de phishing, como aconteceu no Paquistão e na África do Sul.

Em termos de dinheiro perdido, as burlas representam atualmente 5% do total da cibercriminalidade, estimada pela McAfee em 815 mil milhões de euros (945 mil milhões de dólares) em 2020. Em termos de volume, as burlas em linha são uma parte muito maior da cibercriminalidade. De acordo com o Group-IB, as burlas e o phishing são responsáveis por 73% de todos os ciberataques.

Devido ao forte aumento das burlas, as empresas de segurança em linha estão a aumentar a sua escala. A Trend Micro, por exemplo, está a investir fortemente em novos serviços anti-scam, como a ferramenta de deteção de scams em tempo real Trend Micro Check. Em 2021, já bloquearam mais de 2,4 mil milhões de e-mails de phishing e visitas a sites fraudulentos.

As políticas dos países para combater as burlas são muito diferentes. Os países anglófonos parecem estar na vanguarda, com campanhas de sensibilização intensivas, denúncias em linha centralizadas em sítios como o Fraud UK e o ScamWatch Australia e unidades especiais de cibercrime centralizadas, como o IC3 do FBI e o Centro Antifraude canadiano.

Noutros países, a denúncia de burlas está fragmentada em iniciativas governamentais bem dispostas, parcerias público-privadas e unidades policiais locais com pouca ou nenhuma experiência em cibersegurança. Nos países em desenvolvimento, como o Quénia e o Paquistão, as vítimas têm por vezes de percorrer centenas de quilómetros para denunciar fisicamente uma burla numa esquadra de polícia local, sendo depois recusadas por um agente da polícia que afirma que a vítima "já devia saber".

Como podemos inverter a maré?

Em muitos países, as burlas são atualmente a forma de crime mais denunciada. Na Suécia, as fraudes representavam 5% de todos os casos de crime registados em 2000. Atualmente, este valor é de 17%. No Reino Unido e nos EUA, as burlas são, em 2021, a forma de crime mais comum. Por último, Singapura afirma que 44% de todos os crimes comunicados estão relacionados com burlas em linha.

O Fórum Económico Mundial estima que 0,05% de toda a cibercriminalidade é processada. Isto torna as burlas, que são ainda mais subnotificadas do que os "grandes cibercrimes", um negócio muito lucrativo.

Embora muitos países em desenvolvimento estejam agora a concentrar-se na sensibilização das suas populações para o cibercrime, os países mais industrializados aprenderam que a educação por si só não é suficiente.

A Espanha, com a sua iniciativa 017, acessível por telefone, WhatsApp e Telegram, e os Países Baixos, que facilitam a denúncia em linha, registaram um forte aumento das denúncias de cibercrime. Embora esta situação possa não ser bem vista nas estatísticas policiais, a existência de melhores dados é o primeiro passo para combater a criminalidade.

O próximo passo é aumentar a partilha de dados a nível nacional. Nos EUA, a Comissão Federal do Comércio está a assumir um papel de liderança na recolha de todos os dados relacionados com esquemas fraudulentos, recolhendo e partilhando dados com 3000 agentes da autoridade federais, estatais e locais em todo o país. Do mesmo modo, a ScamWatch Australia está a intensificar a cooperação com as autoridades policiais australianas, a Comissão de Regulação Financeira, bancos, operadores de telecomunicações e empresas de redes sociais.

Na Europa e na Austrália, a nova legislação está a tornar os bancos mais responsáveis pelas fraudes de phishing e de investimento. Se a burla pudesse ter sido evitada pelo banco, as vítimas têm de ser indemnizadas pelos prejuízos sofridos. Este facto levou as associações bancárias a financiar campanhas anti-phishing. De acordo com vários países, a próxima ação a tomar deve ser a de os gigantes da tecnologia assumirem maior responsabilidade, utilizando os seus próprios dados para melhor identificar e prevenir as burlas.

Embora os EUA, o Canadá e a Austrália tenham começado a partilhar dados sobre fraudes entre si, a maioria dos países ainda não o fez. No entanto, a partilha de dados sobre fraudes em linha a nível mundial é a única solução real para inverter a maré da epidemia mundial de fraudes, uma vez que permite uma identificação, prevenção, investigação e ação penal mais rápidas. Há ainda muito trabalho a fazer.

O relatório completo será apresentado na Cimeira Mundial sobre Fraudes em Linha.