SharkWeb - Ou como evitar ser mordido em alto-mar!

Navegar na Web é cada vez mais uma atividade de risco, com consequências nefastas para os utilizadores e empresas que não respeitam as regras de segurança ou que menosprezam os perigos deste "meio" cada vez mais hostil. Um verdadeiro SharkWeb!

SharkWeb - Ou como evitar ser mordido em alto-mar!

Vem este texto a propósito de um perigo, que não é novo, mas que tem vindo a ganhar cada vez maior impacto na Internet: "perfis falsos ou erróneos que suportam esquemas fraudulentos ou ilegais". Enfim, todo um mundo de mentiras em que nunca sabemos quem se esconde por detrás, se um peixinho ou um tubarão!

Se até recentemente o campeão de perfis falsos era o Facebook (com mais de 80 milhões), o Linkedin (ainda sem números conhecidos) está na moda para hackers, gente de carácter duvidoso, empresas fraudulentas, etc.

Não existem profissões imunes ao risco, porque cada vez é maior a nossa dependência desta ferramenta fantástica mas que, como qualquer outra, pode ser usada para fins ilícitos ou perigosos. No meu caso, enquanto consultora imobiliária, fui abordada por indivíduos que, através do Facebook e do Linkedin, me propuseram a compra de imóveis de valor muito elevado, em nome pessoal ou de investidores no segmento do luxo.

No meu caso não existiram quaisquer danos, mas não faltam exemplos de outros colegas que foram burlados (ver https://goo.gl/tSIfDz) e é sabido que nem sempre o revelam em público, por vergonha, por receio, ou para preservar a imagem profissional.

Já que esta "não é a minha praia", solicitei ajuda técnica especializada e dessas experiências resultou algum conhecimento que gostaria de partilhar convosco.

Quem se esconde por detrás de um perfil falso?

As motivações são várias, com grau de desonestidade variável:

  • No caso do Linkedin, para recrutar e empregar pessoas com fins menos lícitos ou diferentes do anunciado;
  • Para esconder a identidade do próprio, dos seus contactos pessoais e profissionais, evitando assim ser reconhecido enquanto procura uma nova oportunidade de emprego, ou pretende assumir uma faceta / atividade que não quer que seja conhecida (relacionamentos amorosos, pedofilia, p.ex.);
  • Para se apropriar indevidamente da identidade de alguma figura pública, normalmente um artista, com fins recreativos ou outros menos éticos.
  • Para melhorar através de um perfil "falso ou manipulado", as probabilidades de angariar um maior número de fãs e ligações, conseguindo assim um melhor desempenho para o fim pretendido.
  • Para dar suporte a negócios fraudulentos ou burlas qualificadas lesando pessoas e organizações.
  • Para disseminar notícias falsas ou manchar a reputação de pessoas / organizações.

O que fazer para descobrir se estamos perante um perfil falso?

Não existe uma fórmula 100% eficaz. Estamos sempre a falar no plano dos indícios e das suspeitas, de qualquer modo estas são algumas pistas que o poderão ajudar nessa tarefa:

  • O nome da pessoa suspeita, ser demasiado exclusivo, pouco usual, ou invulgarmente banal. Nomes que apontam para uma nacionalidade diferente do idioma nativo, são também um bom indício.
  • Perfil muito incompleto, ou produzido em função de uma perspectiva única, comercial ou similar, como se aquela pessoa não tivesse vivências e experiências profissionais fora dessa área.
  • Foto de perfil falsa. A primeira ação deverá ser descobrir se a foto é usada em mais algum sítio. Muitas vezes são utilizadas para o perfil da conta, fotos com origem em bancos de imagens, ou retiradas da Internet, frequentemente relacionadas com actores ou modelos do mundo da moda. Se a foto lhe parecer muito bem produzida ou de uma beleza invulgar, é um bom indício dessa prática. Pode arrastar a foto do perfil suspeito para o seu ambiente de trabalho e depois arrastá-la para o Google Images e pesquisar. Este serviço da Google irá encontrar outros locais na Internet onde essa foto é usada e poderá assim averiguar da veracidade da mesma.
  • Uma das práticas usadas neste tipo de contas do Linkedin, passa por aderir a um elevado número de grupos, que excede largamente o número de contactos da própria conta.
  • Outra pista, tem a ver com a ausência de recomendações no Linkedin. Ou quando estas aparecem em número diminuto, ou provenientes de outros perfis também eles próprios suspeitos.
  • Quando o esquema montado por estes indivíduos é complexo, é usual encontrar não um mas vários perfis falsos a colaborar entre eles (em várias redes sociais), ou até "websites de fachada". Ora, uma forma de descobrir quem está por detrás destes sites é interrogar um serviço de pesquisa adequado, de modo a obter os dados de registo desse domínio. O que é um domínio? P. ex. linkedin.com é um domínio. Assim, entre outros, poderá entrar no site http://www.betterwhois.com, inserir o domínio do site duvidoso e após preencher o captcha, pesquisar. Irá aparecer diversa informação acerca desse domínio, bastando consultar os dados do proprietário do site nos campos a começar por Registrant (Registrant Organization, etc.). Se essa informação estiver omissa, é um sinal suspeito, pois isso só acontece quando quem registou esse domínio, pediu explicitamente para esconder tais dados.
  • Leia os comentários e os posts dessa conta, procurando discrepâncias, incoerências ou factos que ajudem a corroborar ou desmistificar o perfil do impostor.
  • Procure na Google pelo nome dessa pessoa ou empresa, ou pelo endereço de email caso lhe tenha sido fornecido, tentando obter mais dados.

O que fazer em caso de suspeita?

O primeiro passo será confrontar diretamente a identidade suspeita, através de mensagem, questionando-o acerca das dúvidas resultantes da sua investigação prévia.

No meu caso pessoal, numa das situações o individuo nem sequer respondeu e este é o comportamento mais habitual. Na outra, respondeu de forma hostil mas afastou-se de seguida desconectando-se do meu perfil.

Pode denunciar o perfil suspeito usando o próprio site do Linkedin (https://goo.gl/RW0RGQ) ou do Facebook.

É também aconselhado avisar do sucedido a sua rede de contactos, no caso de existirem ligações comuns com o perfil suspeito.

Lembre-se, em caso de dúvida mais vale desfazer a ligação com esse perfil e evitar assim males maiores.

Caso as práticas envolvidas no relacionamento com esta entidade apontem para algum tipo de fraude, poderá denunciar essa pessoa ou entidade ao DCIAP - Departamento Central de Investigação e Acção Penal do Ministério Público, de forma anónima ou identificada.

Termino com um pequeno texto de alguém que, sendo um profissional especialista em segurança nesta área, me referiu:

Infelizmente não há muito a fazer. A sensibilização para estes fenómenos continua a ser a melhor forma de combate. As pessoas são de facto a melhor "firewall" que podemos ter. A divulgação das formas de abordagem continua a ser imprescindível para a criação de uma consciência coletiva. 

Tags: 
Mediação Imobiliária
Segurança
Avalie o artigo: 
Média: 4 (1 voto)

Siga-me nas redes sociais

Copyright © Ana Mação 2016  |  Produzido por CARLOS MAÇÃO

Este site usa cookies, para melhorar a sua experiência de navegação.
Ler
Aceitar