Blog Axur | Digital Risk Protection

Vagas falsas de emprego: tudo sobre o novo esquema criminoso

Escrito por André Luiz R. Silva | Jul 17, 2019 2:32:01 PM

Há poucos anos, quem enviava mensagens SMS de 160 caracteres certamente não imaginaria ver golpes via WhatsApp como a divulgação de vagas falsas de emprego, responsáveis por inúmeros prejuízos financeiros. Agora, a era das conversas on-line possibilita o uso um conteúdo bem mais rico – o que inclui tanto GIFs e emojis quanto sinalizações do uso de marca, tornando esses esquemas ainda mais especializados.

 

Perigos na vida real: prejuízos mais do que financeiros


Antes de mostrarmos as principais práticas de furto e ganho financeiro gerada por esses golpes, é importante destacar que muitos deles criam prejuízos importantes às vítimas e empresas atingidas. E o mais chocante é que esses problemas não se restringem à internet e às operações financeiras! O Ministério Público, inclusive, já atua em alguns casos.

Algumas lojas afetadas pela divulgação  de mensagens falsas com oferta de vagas já viram filas serem formadas por pessoas que estavam em busca de emprego. Só com o aviso dos funcionários é que, então, as pessoas se deram conta de terem sido enganadas. Além do constrangimento e da perda de tempo, alguns acabam perdendo dinheiro com o pagamento de supostos exames médicos ou uniformes, “vendidos” pelos estelionatários.

 

As formas das vagas falsas de emprego


A oferta de vagas falsas de emprego já existe faz bastante tempo, porém, ganharam força em sua divulgação devido às altas taxas de desemprego no Brasil e ao uso dos aplicativos de mensagens. O principal veículo para propagação dessas mensagens  é o WhatsApp – impressionantes 97% dos usuários brasileiros de smartphones têm o aplicativo instalado, segundo pesquisa da Mobile Time.

Assim, o golpe nada mais é do que uma forma de obter vantagem financeira, só que levando uma pessoa que quer muito um emprego se envolver em esquemas de compartilhamento via WhatsApp (acessível a um deslizar de dedo). Um exemplo dessa prática é a presença de uma “barrinha” que deve ser preenchida com o número de compartilhamentos necessários antes de “concluir” o cadastro:


A obrigatoriedade do envio a um número mínimo de contatos é a base dos ataques, mas é possível listar três principais formas pelas quais o ganho financeiro acontece:

Ataques que "só" pedem compartilhamentos

Os golpes “mais simples” são sites que pedem somente dados de nome e cargo pretendido. Aparentemente podem ser inofensivos, mas o uso indevido de uma marca já demonstra que ali pode existir uma tentativa de ganho financeiro – o que pode ocorrer por outras duas vias:

  • Com acesso às notificações do navegador: passando despercebido ao fazer o usuário clicar em “receber notificações” como se clicasse em outro botão inofensivo. Assim, esse tipo pode começar a enviar avisos para clicar em phishings usando o browser push notification, levando o usuário a perder dados sensíveis como senhas e números de cartão de crédito.
  • Compartilhamento simples: são os casos mais “inofensivos”, que levam a uma página onde o atacante espera que a vítima clique em propagandas. Nos casos que detectamos na Axur, a maioria das páginas de destino sequer mostrava um processo de seleção.

 

Pagamentos prévios

Nesses casos, o visitante é levado a efetuar um pagamento para que participe do processo de seleção. A alegação mais usada é a da necessidade de fazer o exame de admissão, processo exigido por lei na hora das contratações.

Existe, também, a obrigatoriedade do pagamento de “cursos preparatórios” que, depois, dizem recompensar quem os finaliza com uma vaga de emprego. Quando os dados financeiros obtidos por esse caminho são aqueles de cartão de crédito, fica aberta também a possibilidade de que compras fraudulentas comecem a ser feitas ou, ainda, que essas informações sejam vazadas e vendidas para terceiros.


Captura de dados pessoais

Quando o golpe é mais elaborado, são pedidos dados pessoais como endereço, telefone, CPF e outras informações “cadastrais”. O resultado? Os criminosos podem criar contas laranja para fazer lavagens de dinheiro (muito vendidas na deep e dark web) e também aplicar golpes mais específicos, como o envio de phishings ou estelionatos que seduzem a pessoa por “conhecê-la”.

 

Os golpes do Facebook e outras novas estratégias


As vagas falsas de emprego não se restringem ao WhatsApp! No Facebook, desde fevereiro de 2018 existe no Brasil a busca de empregos e possibilidade de que as páginas ofereçam vagas com o botão “candidatar-se”.

Se você entrar agora na página de empregos da plataforma, vai provavelmente encontrar alguma vaga que é falsa ou com chamadas muito extravagantes. Tudo a partir do cadastro de um perfil que usa a marca indevidamente, por imagem mesmo. Isso acontece pois a oferta falsa mostra de forma bem explícita as fotos de perfil e de capa de quem cadastrou a vaga – e muitos desses perfis atingem diversas marcas em diferentes períodos!

Assim, entram em cena também as graves infrações de perfis falsos. Em geral, é só clicando na imagem de perfil da página da vaga que se pode notar a fraude, pois eles não utilizam o nome da empresa pela qual tentam se passar (em um empenho para não serem detectados) e se restringem a chamadas como “Vagas especiais para você”. Nas páginas da vagas, esse nome fica abaixo da chamada da vaga, em cinza, e pode muito bem ser percebido como um “slogan”:

 

Como reconhecer as práticas mais comuns


Todo golpe feito na internet, em geral, tem seu ponto fraco – e é aí o momento adequado para que possam ser desmascarados. No caso das vagas falsas de emprego, podemos observar alguns padrões de comportamento:

  • Além do compartilhamento obrigatório, o salário dessas vagas é normalmente bem explícito, para poder atrair mais facilmente quem precisa muito do dinheiro
  • Alguns erros ortográficos são muito vistos, como frases longas ou falta de pontuação. Uma empresa que possui credibilidade (e é legítima), em geral, preza pela reputação e correção daquilo que comunica

Falsos relatos e comentários de quem “se candidatou” são também recorrentes, como uma maneira de tentar convencer ainda mais quem está em dúvida. No exemplo, duas pessoas comentam sobre “ser real” o processo (e, aliás, nenhum dos botões de reação é clicável):

 

Uma dica de solução


Cuidar de um negócio não é fácil, e é muito verdade que golpes como as vagas falsas de emprego podem atingi-lo a qualquer momento. Uma boa solução para evitar a formação de filas ou processos judiciais é o monitoramento proativo desses tipos de riscos digitais – que ocorrem, em sua maioria, na web superficial. Nós da Axur podemos ajudar: conheça nossa solução para Uso indevido de marca e veja como fazer uma proteção eficiente com alguns poucos cliques.