O e-mail com a logomarca da Justiça do Trabalho tinha detalhes de um processo contra a empresa calçadista de Estância Velha. Dizia que a próxima audiência havia sido adiada e que era necessário acessar o link para mais informações. Como estava a par da ação e os dados eram reais, a secretária da fábrica acreditou e clicou. O computador foi invadido e R$ 100 mil acabaram sendo desviados da conta bancária.
FAÇA PARTE DA COMUNIDADE DO ABCMAIS NO WHATSAPP
Foto: Gabriel Renner
“É fácil classificar a pessoa como ingênua, mas esses bandidos são muito convincentes”, diz o dono da firma, em defesa da funcionária. Ele pede anonimato. A empresa caiu em uma modalidade de golpe cada vez mais difundida e aperfeiçoada por cibercriminosos.
É o phishing, trocadilho para a palavra “fishing” que significa “pesca” em inglês. Os vigaristas se passam por entidades legítimas para transmitir credibilidade e fisgar vítimas. Podem ser mensagens genéricas, disparadas a milhares de endereços eletrônicos, ou conteúdo com alvo específico.
Dados sensíveis
No caso de Estância, os golpistas pesquisaram uma ação trabalhista da empresa e enviaram o phishing com informações precisas. “Imagina se você é a secretária, que sabe do processo, que tem audiência próxima, e dá de frente com um e-mail cheio de detalhes com o brasão da Justiça do Trabalho. Daí tem uma mensagem dizendo que há uma nova data de audiência e que para saber mais é preciso clicar no link”, relata o empresário.
A funcionária “mordeu a isca”. Ao abrir o link, deu entrada no computador para um vírus espião capaz de chegar a dados sensíveis da fábrica, como senhas bancárias.
Apesar de não haver estatística específica sobre a incidência do golpe, boletins de ocorrência recentes apontam para um crescimento no Estado. O Tribunal Regional do Trabalho do Rio Grande do Sul (TRT-RS), por exemplo, emitiu em seu site oficial, no mês passado, dois alertas de golpe com o uso do nome da instituição.
Invasão de quatro horas e dois pagamentos
A secretária, de 41 anos, entrou no link por volta das 8h30 do dia 15 de abril. “Como não apareceu nada na tela, ela não deu importância. Pensou em ver depois com o advogado e continuou fazendo outras coisas, sem imaginar que havia dado acesso remoto aos golpistas”, recorda o dono da fábrica, com base no relato da funcionária. “Eu estava fora, em viagem.”
O problema só foi percebido no intervalo do almoço. A secretária estava perto do computador. Percebeu que a seta do mouse começou a se movimentar sozinha na tela, que estava escura, aparentemente no modo hibernar. Imediatamente ela pegou o mouse, mas o equipamento não respondia aos comandos. Nem o teclado.
Ao se dar conta que a máquina estava sendo controlada remotamente, se assustou e forçou o desligamento. Ela conta que, 15 minutos depois, reiniciou o computador e tentou logar a conta bancária da empresa, que já estava bloqueada.
Correu para o banco mais próximo e relatou o que havia acontecido. Na agência, foram constatados dois pagamentos. Um de R$ 60 mil às 12h48 e outro de R$ 40 mil às 12h51. Cada desvio foi para um Cadastro Nacional de Pessoa Jurídica (CNPJ), ambos com endereço em Fortaleza, no Ceará.
O primeiro está cadastrado como comércio de cosméticos. A reportagem entrou em contato com o telefone registrado, mas ninguém respondeu. O outro, que seria de uma instaladora de ar-condicionado, deu retorno. Mas negou qualquer relação com o golpe. As duas sedes, conforme os cadastros, estão em imóveis aparentemente residenciais.
“Ainda bem que ela percebeu logo”
O empresário acredita que poderia ter sido pior. “Ainda bem que ela percebeu logo e foi ao banco. Se não, os bandidos continuariam os desvios até onde desse.” Ele conta que a providência seguinte foi alterar todas as senhas e fazer uma limpeza no computador. “Mandei resetar tudo. E agora não se clica mais em link.”
Confira: Homem invade casa com faca e exige R$ 50 de moradores em cidade do Vale do Sinos
Um boletim de ocorrência com todos os dados dos CNPJs beneficiados pelos pagamentos foi feito no dia seguinte na Delegacia de Polícia de Estância Velha. “Ficamos sabendo que há mais empresas lesadas. Algumas com valor mais elevado. É fácil pegar muita gente, pois toda empresa tem alguma causa na Justiça do Trabalho.”
“Não entrem em links desconhecidos”, orienta delegado
De acordo com o delegado de Estância Velha, Rafael Sauthier, o crime está sendo investigado. “Independentemente do trabalho policial, é necessário as pessoas terem muito cuidado para não caírem em golpes ou extorsões cibernéticas. Em relação ao caso examinado, é muito importante que não entrem em links desconhecidos.”
Foto: Isaías Rheinheimer/GES-Especial
Sauthier detalha os riscos. “Esses links poderão conter algum tipo de vírus ou trojan malicioso, que muitas vezes pode instalar um keylogger, que copia tudo o que é digitado pela vítima e envia para o golpista, ou outra espécie de vírus espião tanto no smartphone quanto no computador.”
O delegado frisa que, provavelmente, os CNPJs usados pela quadrilha sejam de empresas e titulares “laranjas”. “Os destinatários dos depósitos, supostamente de Fortaleza, serão apurados.” Ele acrescenta que outra orientação é a vítima sempre registrar um boletim de ocorrência.
TRT confirma uso do nome da instituição por vigaristas
O TRT confirma que vem recebendo denúncias de golpes com uso do seu nome e frisa que tem alertado partes e advogados. “A Instituição lamenta profundamente o prejuízo causado aos jurisdicionados pelos criminosos”, diz, por meio de nota à reportagem, em que menciona o e-mail corregedoria@trt4.jus.br para denúncias. O TRT também lista outras modalidades de fraudes que chegam ao conhecimento, contra empresas e trabalhadores, e orienta sobre como se precaver.
As principais modalidades
Decisões judiciais falsificadas – Os golpistas conseguem informações reais dos processos em andamento, incluindo o número, os nomes dos advogados e do juiz, por exemplo. De posse desses dados, enviam um documento falso ao autor da ação, informando que ele teria ganho a causa sem possibilidade de recurso da empresa. Esse contato inicial é seguido de um pedido de pagamento de valores com a promessa de que a vítima receberá o montante total posteriormente. O golpe ocorre, principalmente, por meio de mensagens de WhatsApp. Uma vez feito o pagamento, os criminosos desaparecem e desativam os canais de contato
Acordo falso – O reclamante recebe uma sentença trabalhista falsa, enviada por um perfil do WhatsApp que simula o do escritório de advocacia que o representa. O golpista utiliza um número de telefone desconhecido e a fotografia do advogado do trabalhador. Ele encaminha a decisão fraudulenta e salienta que “teve um resultado positivo e ganhou a causa” pela homologação de um acordo. E o principal: diz que o reclamante deve pagar uma taxa, sob argumento de que está no “Tribunal de Justiça” para obter a liberação do valor. O documento falso inclui dados reais, como o número do processo e o nome do juiz do trabalho responsável.
Guia falsa – Os criminosos enviam documentos falsos simulando guias judiciais e solicitam depósitos de valores com justificativas enganosas, como liberação de certidões ou levantamento de valores.
Intimação para pagamento – Intimações falsas são enviadas por e-mail, contendo timbres e assinaturas fraudulentas, exigindo pagamentos indevidos.
Recolhimento de custas em precatórios – Os fraudadores se passam por advogados e informam que o reclamante precisa pagar uma taxa para obter uma “Declaração Anual de Isenção de Imposto de Renda”.
Fique atento
Desconfie de contatos diretos do Tribunal. O TRT-RS não solicita pagamentos diretamente às partes envolvidas nos processos. A comunicação oficial ocorre, geralmente, por meio dos advogados.
Viu essa? Esquema de distribuição de insumos para produção de cocaína é desmantelado no Vale do Sinos
Apenas oficiais de Justiça podem, eventualmente, enviar comunicações (citações, intimações, notificações e ofícios) por e-mail ou WhatsApp, para partes e testemunhas. Há detalhes que podem ajudar os destinatários a identificar a veracidade das mensagens. Os e-mails enviados terão como remetente algum usuário do correio eletrônico do Tribunal, com a extensão @trt4.jus.br.
O WhatsApp conterá a identificação do servidor como oficial de Justiça. Se a pessoa desconfiar da identidade do oficial, pode pedir a apresentação da carteira funcional digital, cuja autenticidade pode ser conferida por QRCode. Os documentos enviados por e-mail ou WhatsApp, por sua vez, terão sempre a extensão “.pdf” e a assinatura eletrônica. A autenticidade da assinatura eletrônica do documento PDF também pode ser conferida por QRCode.
Sempre entre em contato com seu advogado ou advogada pessoalmente ou por ligação telefônica, ou com a unidade judiciária onde tramita o processo, para esclarecer dúvidas antes de fazer qualquer pagamento.