Mercado abrirá em 7 h 21 min
  • BOVESPA

    108.976,70
    -2.854,30 (-2,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.668,64
    -310,36 (-0,60%)
     
  • PETROLEO CRU

    74,15
    -2,13 (-2,79%)
     
  • OURO

    1.750,90
    -3,10 (-0,18%)
     
  • BTC-USD

    16.207,14
    -354,65 (-2,14%)
     
  • CMC Crypto 200

    380,19
    -2,46 (-0,64%)
     
  • S&P500

    4.026,12
    -1,14 (-0,03%)
     
  • DOW JONES

    34.347,03
    +152,93 (+0,45%)
     
  • FTSE

    7.486,67
    +20,07 (+0,27%)
     
  • HANG SENG

    17.225,41
    -348,17 (-1,98%)
     
  • NIKKEI

    28.137,95
    -145,08 (-0,51%)
     
  • NASDAQ

    11.689,00
    -93,75 (-0,80%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,6069
    -0,0175 (-0,31%)
     

Golpe da vaga de emprego agora rouba identidade e oferece “certificado”

Uma evolução do já manjado golpe das falsas vagas de emprego adiciona um caráter de roubo de identidade e falsificações grosseiras de documentos como forma de dar aparência de legitimidade. As fraudes acontecem, em sua maioria, por meio de grupos no Telegram e seguem oferecendo altos ganhos em troca de cadastros em plataformas suspeitas de e-commerce.

É uma tentativa de fraude da qual já falamos diversas vezes aqui, atingindo grandes empresas como Magazine Luiza e Amazon. Por trás dos nomes conhecidos está um sistema de ganhos por afiliação, com os bandidos recebendo valores em troca de cadastros de usuários em uma suposta plataforma de e-commerce. As vítimas têm seus dados potencialmente roubados, enquanto, com a promessa de falsas comissões, também podem ser induzidas a realizarem transferências via Pix diretamente para os criminosos.

Das mensagens diretas via WhatsApp, iMessage e SMS, o golpe migra agora para os grupos no Telegram, com usuários sendo adicionados de forma aparentemente aleatória. Mais uma vez, o responsável pela fraude se apresenta como gerente de recursos humanos da Amazon e oferece a todos uma vaga de meio período, com trabalho que pode ser feito diretamente pelo celular e ganhos de R$ 50 a R$ 200 por apenas 10 minutos de dedicação por dia.

É a mesma proposta tentadora de sempre, agora com nome, sobrenome e até um suposto endereço físico. No golpe que foi acompanhado pelo Canaltech, depois que uma de nossas redatoras foi adicionada sem autorização a um grupo do tipo, porém, chamou a atenção a exposição de imagens, informações pessoais e documentos de uma mulher chamada Helen, que seria a representante da Amazon mas, provavelmente, nem sabe que sua imagem está sendo utilizada por criminosos.

O endereço é da Amazon, mas a vaga não

<em>Nova versão do golpe da vaga de emprego usa identidade real para aumentar legitimidade; Amazon confirmou que a pessoa não faz parte de seu quadro de funcionários (Imagem: Captura de tela/Canaltech)</em>
Nova versão do golpe da vaga de emprego usa identidade real para aumentar legitimidade; Amazon confirmou que a pessoa não faz parte de seu quadro de funcionários (Imagem: Captura de tela/Canaltech)

O papo sobre o golpe já é aberto com tentativas de comprovar de que a fraude é real. Ao abrir o canal, a pessoa do outro lado envia a imagem de um crachá com a foto de Helen, com direito a nome completo, cargo e até uma identificação interna, junto com um documento de certificação. A ideia é que o certificado serviria como comprovação de que o braço brasileiro da Amazon está autorizado a “combinar tarefas”, seja lá o que for isso, pela matriz americana da companhia.

A edição é grosseira. Entre erros de português e um carimbo claramente falso, em nome da varejista, estão selos da República Federativa do Brasil e da própria Amazon. O mesmo também vale para o crachá, que de documento de trabalho, também traz a indicação de que seria um comprovante de vínculo entre a pessoa em questão e a empresa multinacional.

A fraude segue com a apresentação de um contrato de trabalho, antes mesmo de alguém ter demonstrado interesse na “oportunidade” e um novo valor: de R$ 2.500 a R$ 8.000 mensais. Assim como no certificado anterior, o texto acompanha erros de português e até inconsistência nos dados da suposta empregadora; no cabeçalho, aparece a grafia correta e o CNPJ real do braço de varejo da companhia, enquanto no rodapé, ela é citada como “Amazon (Brasil) Mall Retail Co, Ltd.”, uma identificação que não existe.

<em>Endereço físico citado é da Amazon Web Services, não relacionada à operação de varejo, enquanto contrato é enviado antes mesmo de qualquer conversa com supostos interessados (Imagem: Captura de tela/Canaltech)</em>
Endereço físico citado é da Amazon Web Services, não relacionada à operação de varejo, enquanto contrato é enviado antes mesmo de qualquer conversa com supostos interessados (Imagem: Captura de tela/Canaltech)

No grupo, a suposta representante de RH ainda fala palavras que soam como música para muitos brasileiros em busca de emprego, como registro em carteira, contrato de trabalho e a possibilidade de trabalhar para uma grande empresa de qualquer lugar do Brasil. Até um endereço de São Paulo (SP) é citado, com direito a screenshot do mapa — ele pertence à Amazon, sim, mas à operação de Web Services da companhia.

O teatro é finalizado com depoimentos que teriam sido gravados por supostos funcionários do esquema, que agradecem à Amazon pelos ganhos obtidos pelo trabalho — nos dois exemplos vistos pela reportagem, os homens estão claramente lendo um texto que foi passado a eles. Por fim, o envio de mais uma imagem, talvez a mais grave de toda a fraude: uma foto em que Helen aparece exibindo sua carteira de motorista e expondo todos os seus dados pessoais. Aparecem o nome dos pais, CPF, data de validade e até uma assinatura de próprio punho.

<em>Falsa representante da Amazon usa selfie com documento pessoal para dar aparência de legitimidade ao golpe, expondo dados pessoais de alguém que, possivelmente, nem sabe que sua imagem está sendo usada na prática de fraude (Imagem: Captura de tela/Canaltech)</em>
Falsa representante da Amazon usa selfie com documento pessoal para dar aparência de legitimidade ao golpe, expondo dados pessoais de alguém que, possivelmente, nem sabe que sua imagem está sendo usada na prática de fraude (Imagem: Captura de tela/Canaltech)

A selfie chama a atenção por ser semelhante à solicitada por bancos e sistemas do governo federal para verificação de identidade no acesso a aplicativos, serviços ou abertura de contas. Da mesma forma, essa associação faz pensar no uso cruzado de imagens obtidas a partir de um dos tantos megavazamentos que assolaram o Brasil no último ano, ainda que a presença da foto específica em um dos bancos de dados que vieram a público não tenha sido confirmada.

A reportagem não pôde localizar Helen, cujas informações e sobrenomes foram suprimidos por motivos de segurança, nas redes sociais e sistemas públicos. O nome dela aparece vinculado a um CNPJ já baixado de uma empresa de transportes no interior de São Paulo. A reportagem tentou contato pelo e-mail listado no registro, mas não havia recebido resposta até a publicação.

Amazon alerta para fraudes e indica site oficial para vagas

Em contato com o Canaltech, a Amazon confirmou que Helen não faz parte do quadro de funcionários da companhia. “Temos notado com bastante atenção o crescimento nas tentativas de golpes envolvendo supostos recrutadores que enviam mensagens usando o nome da empresa para oferta de falsas vagas de emprego ou solicitação de dados pessoais”, aponta Fabiano Arroyo, líder de recursos humanos para a operação da companha no Brasil.

Ele aponta que todos os processos de oferta de vagas de trabalho, solicitação de dados e demais tratamentos relacionados a emprego são realizados por meio do site oficial da Amazon ou empresas de recrutamento e seleção oficialmente contratadas para esse fim. “Jamais fazemos contato ou pedimos informações pessoais por SMS ou WhatsApp”, completa Arroyo.

A recomendação do especialista é para que os usuários sempre confirmem supostos convites para oportunidades de emprego, buscando sites oficiais das empresas e outros meios de contato. O ideal é clicar em links ou fornecer informações pessoais apenas quando essa abertura for efetivamente confirmada, evitando entregar dados para criminosos ou correr o risco de contaminar o computador ou celular com malware.

Fonte: Canaltech

Trending no Canaltech: