sábado, 28 de julho de 2018

Romance Scam: golpe fatura milhões By Ricardo Córdoba Baptista

Romance Scam: golpe fatura milhões

fraude-romance-scam

Golpistas faturam milhões com o golpe de romance (romance scam).


Na 5ª feira passada (19/11) Peace Mabry entrou em contato comigo. Eu queria trollar a (o) golpista, mas acho que ele (a) percebeu e não perdeu tempo comigo.
peace-mabry
Eu sou muito curioso. Quando proprietário de uma loja de componentes de informática de alta performance para entusiastas, toda semana havia uma suspeita de tentativa de fraude pelo e-commerce da empresa. Quando pegava o caso para analisar, minha taxa de acerto era de quase 100%. Farejava um comportamento fraudulento analisando algumas poucas variáveis.
Fiquei curioso para saber um pouco mais sobre a Peace Mabry. Lancei o e-mail (peacemabry10@hotmail.com) no Google e alguns sites que alertavam sobre o uso deste e-mail em fraudes foram retornados.
Hello My name is peace am a young single pretty girl, never married. i saw your contact waydate.com and interested in you, favorme write back through this my mail contact at (peacemabry10@hotmail.com) so I will give a full explanation of myself. and my picture I am Waiting to see your quick reply. Tuya Peace.
golpe-nigeriano
Eu não sei por que, mas estou desconfiado que a Peace na verdade é o nigeriano Kabenga Lele aprontando mais uma das suas. Ou então, uma quadrilha russa achando que sou mais um trouxa.
Talvez você já deva ter ouvido falar a respeito do “golpe nigeriano”. Quando nos deparamos com este termo, logo pressupomos  que a maioria dos scammers(golpistas) são originários da Nigéria, embora isso não seja verdade.
O método fraudulento conhecido como Advanced-fee scam (fraude de antecipação de recursos) ou simplesmente Scam (embuste, golpe, fraude) é praticado no mundo inteiro. A Rússia e Ucrânia, por exemplo, têm quadrilhas altamente sofisticadas. Veremos mais adiante.
Se por um lado a fraude por antecipação de recursos trouxe descrédito para os nigerianos, que são tratados como suspeitos em negociações, principalmente pela Internet, por outro, o governo nigeriano tem se esforçado para erradicar os grupos  que cometem estes golpes – e eles são apenas uma gota no oceano quando comparadas a outras ciberameaças  no continente africano.
O relatório de 2013, A New Safe Harbor for Cybercriminals?, alertou sobre a possibilidade da África se tornar um “porto seguro para o cibercrime”. O relatório menciona que a falta de leis para coibir o cibercrime no continente tem contribuindo para esta ameaça.
Recentemente foi aprovado pelo Senado nigeriano um projeto de lei “CYBERCRIMES (PROHIBITION, PREVENTION, ETC) ACT, 2015“, que tipifica como crime a pornografia infantil pela rede, cyberstalking, furto de identidade e a invasão de computadores do governo, dentre outros atos.
Uma das medidas mais importantes do projeto de lei, no meu entendimento, que talvez ajudará a reduzir o número de incidentes relacionados aos scams, pois dependerá da sua aplicação efetiva, se refere àquela que obriga os cibercafés a manter e a fornecer às autoridades os registros dos seus usuários, estabelecendo penas de multa e de prisão para quem cometer fraudes eletrônicas usando este tipo de estabelecimento, bem como para o o proprietário, caso seja comprovada a sua conivência.
Assim como acontece em outros países, regulamentações muito rígidas podem entrar e choque com as liberdades civis. No entanto, grupos de ativistas estão atentos às possíveis ameaças.
Opa, fugi um pouco do assunto principal. O escopo deste artigo não é a legislação nigeriana. O contato da “Peace” despertou minha curiosidade em saber se essas fraudes funcionam e se muita gente é enganada.
Levantei informações assustadoras. Não sabia que o número de pessoas otárias que caem no golpe fosse tão grande.

Origens do Golpe de Scam

Os golpes de Scam são variações contemporâneas do golpe do Prisioneiro Espanhol do século XVI, que consistia no envio de uma carta a uma pessoa pedindo uma contribuição para ajudar a livrar da prisão um suposto aristocrata espanhol. Quando libertado, o aristocrata recompensaria a vítima com uma vasta fortuna.
Neste tipo de golpe, há tentativas de antecipação de recursos, fraudando uma pessoa ou grupo, primeiramente ganhando a sua confiança. Para isto, os golpistas se utilizam de truques que exploram as emoções humanas mais básicas, como a ganância , o medo, a paixão e o amor.
419 Scam
Tecla SAP: “Eu estou preocupado sobre a economia. Faz mais de uma semana que não recebemos um e-mail de algum homem de negócios nigeriano.”
Um exemplo clássico da categoria ganância é a conhecida Carta da Nigéria, que consiste em oferecer riqueza em potencial à vítima se ela fizer apenas um depósito simbólico. Caso o pagamento seja feito, o fraudador inventa uma série de novas taxas ou simplesmente desaparece.
O golpe nigeriano é também conhecido como 419 Scam. O termo “419” se refere à Seção 419, Capítulo 38, do Código Penal nigeriano, sobre a “obtenção de bens sob falsas pretensões”. No nosso ordenamento jurídico, este tipo de fraude se enquadra no crime de estelionato (Artigo 171 do Código Penal Brasileiro: “obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”).
Neste site você poderá ver uma das variações da carta, nomes, linhas de assunto e e-mails utilizados pelos golpistas.

Os românticos que me desculpem, mas desconfiar é fundamental

fake-scam-romance
Sou um adepto da prática do ceticismo prudente. Talvez por isso eu tenha dificuldades em entender como tantas pessoas caem nesses golpes. No entanto, simplesmente objetivá-las de otárias é simplificar o problema e não levar em consideração a “psicologia dos golpes”. Nas minhas pesquisas, encontrei casos em que pessoas bem instruídas, teoricamente inteligentes, como advogados, médicos, engenheiros e até policiais, foram vítimas do golpe.
Neste interessante trabalho, Understanding scam victims: seven principles for systems security, Frank Stajano, pesquisador em assuntos de segurança e privacidade da Universidade de Cambridge, em colaboração com o mágico e roteirista do programa de televisão da BBC The Real Hustle (“O verdadeiro golpe”), argumentam que qualquer sistema de segurança que envolve as pessoas só pode ser bem sucedido se os projetistas entenderem as vulnerabilidades inerentes ao ser humano.
Classificados em sete princípios, cada um deles identificando um comportamento padrão que as pessoas comuns apresentam e são explorados por fraudadores – em alguns casos, há séculos – o comportamento humano é visto sob a perspectiva das suas vulnerabilidades.
O quinto princípio, por exemplo, se refere ao desejoGolpistas percebem o que as pessoas desejam e jogam com isso. Muitos sites de relacionamentos abusam deste princípio, usando fotos falsas de belas mulheres ou homens.
O desejo sexual e de afeto como necessidades humanas fundamentais justificam, aos olhos deste princípio, a presença de um(a) “vigarista sexy” na maioria dos golpes.
Caso Ashley Madison: em 18 de agosto de 2015 o grupo de hackers Impact Team furtou mais de 20 gigabytes de dados de clientes do site de relacionamento. Ficou evidenciado que de 90% a 95% dos perfis eram de homens, além de muitos perfis de mulheres, sempre atraentes, serem falsos e terem sido criados pelos próprios funcionários. Leia mais aqui.

Romance Scam

romance-scam-scammmers
Neste artigo analisarei o Romance Scam, que é uma espécie do gênero Scam(embuste, cambalacho). Podemos dizer que é uma variação do 419 scam nigeriano. Em vez de enviar e-mails de spam que prometem dinheiro fácil, esses golpistas estão alvejando homens e mulheres que estão à procura, via internet,  de um relacionamento amoroso.
Trata-se, portanto, de um golpe envolvendo falsas intenções românticas, conquistando o afeto e a confiança da vítima para cometer fraudes financeiras.
Estes golpes funcionam como um grande negócio. Em 2014 movimentou mais de US$ 86 bilhões (veja mais abaixo as estatísticas), de acordo com o FBI. Como qualquer outro negócio criminoso que visa o lucro, existe uma hierarquia e uma estrutura organizacional.
Minhas pesquisas revelaram coisas interessantes. Por exemplo:
Scammers trabalham em equipe. Estão sempre no computador e, por vezes, parece que a vítima está falando com pessoas diferentes. Pode haver momentos em que eles se esquecem do que você já disse ou te chame por um nome diferente. Se levarem tempo a responder, talvez estejam conversando com outras pessoas ou consultando algum membro mais experiente da quadrilha.
Scammers trabalham em turnos. Eles têm um roteiro a seguir, assim como operadores de telemarketing. É por isso que todos têm o mesmo papo e usam palavras tão semelhantes nas mensagens eletrônicas. São treinados sobre o que e quando dizer. Normalmente trabalham em grupos de seis pessoas.
Scammers enviam doces palavras, poemas e cartas de amor … tudo copiado de sites na internet. As pessoas por trás desses golpes são homens, mulheres e adolescentes de todas as idades. As vítimas do sexo masculino, que pensam que estão conversando com uma beldade, podem estar falando com um garoto de 13 anos treinado a aplicar o golpe.
Scammers usam imagens de vários sites e de vítimas anteriores. A sua foto, por exemplo, pode estar sendo usada por fraudadores. Isto indica, para o seu conforto, que você tem traços físicos atraentes, mas isso é irrelevante se a sua imagem estiver  percorrendo pelo mundo e associada a práticas criminosas.
Scammers fingem ser especialistas estrangeiros que trabalham na Nigéria ou Gana. Dizem que são cidadãos norte-americanos ou ingleses, mas também podem ser australianos ou de qualquer outro país europeu.
Os homens geralmente são viúvos, engenheiros, empreiteiros, militares, médicos veterinário e cirurgiões. As mulheres são, geralmente, enfermeiras, modelos, funcionárias da UNICEF.

A mensagem de Peace Mabry

Inicialmente, eu pensava que o scammer que entrou em contato comigo tinha puramente intenção de fazer phishing (pescar meus dados) ou enviar algum malware.
Quando mandei o e-mail para pescar mais informações sobre o golpe, não imaginava que receberia uma mensagem tão porca e idiota. Acreditava que golpes neste formato faziam parte da era paleolítica da internet. Que nada! Estão vivos.
Não perca tempo lendo este lixo, mas se quiser, lá vai:
Olá meu mais caro.
Estou mais do que feliz em sua resposta ao meu e-mail, Como você está hoje? Como foi seu dia, espero bem e quanto a mim solidão ter sido meu amigo aqui em Dakar no Senegal e neste campo não autorizados a sair do campo de qualquer forma, por vezes, usada para tirar a permissão, Sua apenas como uma estada na prisão e eu espero que pela graça de Deus eu vou vir aqui em breve. Meu nome é Miss peace`Mabry 24 anos a partir de Costa do Marfim e atualmente estou residindo no campo de refugiados aqui em Dakar Senegal no âmbito do Conselho das Nações Unidas para os Refugiados como resultado do o assassinato de minha família pelos rebeldes, por favor, don ‘ t desanime por ouvir isso. Eu acredito que, no fundo, dentro de mim que você nunca vai quebrar meu coração ou me deixar para baixo de qualquer maneira.
Eu sou da família do Dr. Felix Mabry e meu pai era um homem de negócios bem-sucedido, ele lida em Ouro e Diamante, O brutal assassinato de meu pai, mãe e meu único irmão teve lugar uma madrugada pelos rebeldes como resultado do guerra civil que está acontecendo no meu país. Eu estava no meu primeiro ano na Universidade da Costa do Marfim antes da morte de meus entes Pais. Entrei em contato com você para uma possível ajuda e eu não tenho nenhum parente agora quem eu posso ir a todos os meus parentes fugiu no meio da guerra, a única pessoa que eu tenho agora é o reverendo Reverend Charles Bernard que é o pastor da ( Nossa Lords Chosen Church) aqui no campo, ele tem sido muito bom para mim desde que cheguei aqui, mas eu não estou vivendo com ele e não estou deixando no albergue da mulher, porque o campo tem dois albergues uma para homens e outra para mulheres. Número de telefone do Pastor é (+221765733284) E-mail se você chamar dizer-lhe que você quer falar com a Srta paz ele enviou para mim no albergue para vir e falar com você. Como refugiado aqui eu não tenho qualquer direito ou privilégio para qualquer coisa, seja dinheiro ou qualquer outra, porque é contra a lei deste país e eu quero voltar aos meus estudos, porque e eu quero completar a minha educação lá em seu país.
Por favor, escute isso, tenho certificado de depósito de meu falecido pai e certidão de óbito aqui comigo que eu vou enviar-lhe mais tarde, porque quando ele estava vivo, ele depositou uma certa quantidade de dinheiro em um banco que ele usou o meu nome como o parente mais próximo , o montante em causa é de R $ 3,7 M (três milhões e setecentos mil dólares americanos).
Então, eu gosto de você para me ajudar a transferir esse dinheiro para sua conta e com isso você pode enviar algum dinheiro para que eu comece meus documentos de viagem e bilhete para vir ao seu país para conhecê-lo. Eu guardei esse segredo para as pessoas aqui no acampamento a única pessoa que sabe sobre ele é o reverendo, porque ele é como um pai para mim.
Assim, à luz do acima eu gosto de você para mantê-lo para si mesmo e não dizer a ninguém que eu tenho medo de perder minha vida e que o dinheiro se as pessoas se saber sobre isso, eu vou estar em apuros.
Mel eu quero ter do seu informações completas como.
Seu nome completo………………..
endereço……………………….
Sua ocupação…………….
número de telefone………………
Assim que eu tenho tudo isso de eu lhe darei o contato banco onde o dinheiro foi depositado para você entrar em contato com eles em meu nome para a transferência de informação. Lembre-se que eu estou dando-lhe toda esta informação, devido à confiança minha mente encontrada em você. Eu gosto de pessoas honestas e de compreensão, verdadeira e um homem de visão, verdade e trabalhando duro que podem investir esse dinheiro sabiamente. O meu idioma favorito é o Inglês l falar muito fluentemente. Enquanto isso eu gosto de você para me chamar e como eu disse eu tenho muito a dizer. Tenha um bom dia, enquanto você pensa em mim.
Aguardando para ouvir de você. Esperança de ver sua foto na próxima vez,
Senhorita paz
A mensagem não é exatamente um Romance Scam. A ideia aqui é trabalhar com a ganância do alvo. De qualquer forma, haveria uma margem para paquera, já que ela diz:
Enquanto isso eu gosto de você para me chamar e como eu disse eu tenho muito a dizer. Tenha um bom dia, enquanto você pensa em mim.
Aguardando para ouvir de você. Esperança de ver sua foto na próxima vez, Senhorita paz.
Eu não sei se dou risada dos golpistas ou se choro pelas vítimas.

Os números são impressionantes

De acordo com o relatório do FBI “2014 Internet Crime Report”, o IC3 recebeu 269.422 queixas reclamando perdas de US$ 800.492,073.

Tipos de fraude online reportadas ao IC3 em 2014

estatistica-fraudes-online
Fonte: http://www.statista.com/statistics/267565/most-reported-types-of-online-fraud-in-the-united-states/
Do total de fraudes, 5.883 (12%) se relacionam à Fraudes de confiança/Romance Scam e representam perdas totais de US$ 86.713,003.
fraude-de-confianca
Fonte: FBI “2014 Internet Crime Report”
romance-scam-total
Fonte: FBI “2014 Internet Crime Report”
A maior parte das vitimas é de mulheres na faixa etária dos 40-49 (1.196 queixas) e 50-59 (1.362 queixas).
Os homens são menos susceptíveis ao golpe, pelo que parece.
O valor médio perdido por cada vítima homem foi de aproximadamente US$ 8.600,00.
O valor médio gasto por cada vítima mulher foi de aproximadamente US$ 17.400,00.
As mulheres, pelo que parece, são mais gananciosas e têm muito mais amor e dinheiro para dar.
Levando-se em conta que muitas das vítimas têm vergonha de relatar o crime, os números podem ser muito maiores.
Tempos atrás assisti a uma reportagem no Fantástico que relatou o caso de uma brasileira que perdeu R$ 240 mil pela internet para um bandido nigeriano que se passava por um viúvo inglês. Vale a pena assistir.

E o que dizer sobre as scammers russas e ucranianas?

scammer-russa
Trabalho muito bem feito, nem um pouco porco, da Phorkhulina.
Em se tratando de scams voltados aos homens, os russos e ucranianos são muito mais sofisticados.
Ao contrário dos golpistas africanos, scammers russos  e ucranianos não atuam a partir dos cibercafés. Como lidam com um grande número de mensagens por dia, os cibercafés não são apropriados, pois só permitem o envio de e-mails baseados na web (Hotmail, Gmail, Yahoo etc). Para lidar com um volume maior de envio, precisam de um software de mailing especial, como o The Bat!, difícil de ser instalado em um café.
É difícil encontrar informações estatísticas oficiais. No entanto, diversos sites de relacionamento emitem alertas. Neles são descritos como grupos de criminosos perigosos, organizados internacionalmente, envolvidos não somente neste tipo de golpe, mas também em roubos de identidade, falsificação de documentos, quebra de senhas, furto de informações de cartões de crédito e de contas do PayPal, compras com cartões de crédito furtados online, dentre outras lucrativas atividades criminosas.
O negócio é tão lucrativo que chegam a alugar apartamentos para transformá-los numa espécie de escritório de telemarketing. Geralmente, trabalham em grupos de 5 ou 6 pessoas, com 3 turnos por dia. Cabe aos “funcionários” do “escritório” construir perfis, espalhá-los em sites de relacionamentos, responder aos e-mails e  eventuais chamadas telefônicas, baseadas no Skype. Cada scammer envia por dia, em média, 300 e-mails.
As quadrilhas são tão organizadas que chegam a oferecer seus serviços a outros golpistas. Veja um exemplo:
Hello!
We would like to offer you the databases of e-mails stolen from the popular dating sites (Yahoo personals, match.com, etc..). The databases are sorted by countries, cities, genders and ages. Mainly, men from USA, UK, Canada and Australia. (75% men and 25% women). 93% of e-mails are still active, the databases where collected during 11.1.2005. – 1.10.2006. All data is stored in such format:
Name: Adrian
Surname: XXXX
Age: 34
Country: UK
State: Branston
City: Lincoln
E-mail: XXX@yahoo.co.uk
YahooID: XXX
Marital status: single
Kids: no
tel: 44-152-XXX-XXX 44-771-XXX-XXX
Name: Michael
Surname: PXXX
Age: 44
Country: USA
State: Oregon
City: Eugene
E-mail: XXX@yahoo.com
YahooID: XXX
Marital status: divorced
Kids: yes
tel: 1-541-XXX-XXX
Knowing Yahoo ID, you can see the full info about this person and his photo. We also offer the databases of males and females separately. More detailed info you can get after contacting us at e-mail: e-mailscammer@mail.ru, ICQ support 311-466-054. We will be glad to answer your questions.
P. S. Attached is the file as an example of our databases.
Encontrei informações relevantes em sites de investigadores privados que vendem serviços de diligência a estrangeiros interessados em abrir negócios no leste europeu. Tomei como base alguns relatos do investigador John Harper da Rússia PI  – a subsidiária integral da Wymoo International, uma empresa privada com sede na Flórida especializada em investigação de antecedentes internacionais e due diligence.
Segundo ele, a Rússia e Ucrânia estão entre os principais países de risco mais elevados do mundo para romance scams. (Outros países de alto risco incluem a Malásia, Filipinas, Romênia, Colômbia, Emirados Árabes Unidos, o Reino Unido, Gana, Nigéria e África do Sul).

Yoshkar-Ola, o paraíso dos golpistas

Localização de Mari El, uma federação da Rússia.
Localização de Mari El, uma federação da Rússia.
Yoshkar-Ola é notoriamente conhecida na Rússia por abrigar muitos scammers. É a capital da Federação de Mari El. Pequena, com aproximadamente 250 mil habitantes, tem poucos empregos disponíveis.
Diversos sites russos alertam sobre os perigos de se conhecer uma mulher desta região elos sites de relacionamento.
A maioria dos golpistas são alunos do sexo masculino da universidade local e estudam línguas estrangeiras. Eles oferecem às mulheres dinheiro em troca do uso dos seus dados pessoais.

Fases do golpe

Fase 1: Depois de investirem tempo para conhecer o mocorongo quase sempre estrangeiro, a “garota” diz que gostaria de visitá-lo em seu país ou se mudar para lá. Ela irá, então, pedir-lhe para enviar dinheiro para sua passagem de avião e/ou para o visto. Este embuste está baseado no  estereotipo de que todas as mulheres russas e do Leste Europeu desejam se mudar ou visitar os EUA, Canadá, Reino Unido ou Austrália.
Fase 2: Com muitas pessoas têm sacado este golpe, os scammers vêm “improvisado” um pouco a história. Eles não pedem dinheiro para uma passagem ou visto, mas enviam um passaporte digitalizado carimbado com o visto como prova da intenção de ir viajar. Provável que sejam falsos. Justamente quando a vítima pensa que tudo está indo bem, surge um problema de última hora.
Fase 3: Eles pedirão pelo envio de algum dinheiro com urgência, sem o qual será impossível realizar a viagem. Às vezes, eles irão mesmo citar certos requisitos de imigração para soar mais convincente. Uma vez que a vítima enviar esse dinheiro, provavelmente, será a última vez que ouvirá falar dela. A não ser que ela queira mais dinheiro.
Se você estiver interessado em conhecer uma mulher russa é sempre mais sensato que você vá visitá-la, em vez de convidá-la a visitá-lo. Desta forma, você pode evitar a perda de dinheiro. Além disto, uma mulher russa tradicional, provavelmente preferiria que o homem fizesse o esforço de ir visitá-la. Aconselho, por fim, a contratação de algum serviço especializado em diligências

Nem todas as russas são golpistas

moscou-scammersNa Rússia e na Ucrânia, sites de relacionamento  são populares. Muitos homens estrangeiros, fascinados com a beleza das russas e ucranianas, procuram relacionamentos e possível casamento, o que significa que muitos contatos se iniciam pela Internet.
Cibercriminosos aproveitam-se do fato de que muitas mulheres honestas usam esses serviços, diante das limitadas oportunidades econômicas e da perspectiva de uma vida melhor.
Como vimos, os golpes são melhor elaborados. Nem sempre são simples pedidos de dinheiro. Em muitos casos, a vítima chega a conhecer pessoalmente a pretendente na Rússia ou na Ucrânia. Convence-se que ela está falando sério a respeito de casamento e sobre se mudar de país. O objetivo da golpista é ganhar a confiança e obter o máximo de dados pessoais sobre o interessado de boa-fé.
Percebendo que pedir dinheiro, logo de início, pode não render frutos se a vítima não for devidamente conquistada, golpistas experientes agem com frieza e evitam pedidos financeiros prematuramente.
Em alguns casos, podemos observar uma aliança entre métodos de ataque tradicionais, como o envio de malware por e-mail, e técnicas de engenharia social: depois de conquistada a confiança da vítima, o fraudador envia um programa malicioso anexado no e-mail, com a finalidade de furtar senhas, identidades financeiras e pessoais.

A regra é clara: nunca envie dinheiro para alguém que conheceu online.

decepcao
“Eu fui tão ingênuo e bobo que eu esperei por Katherina por 3 horas no aeroporto com um buquê de flores . O prejuízo foi de US$ 3,625 e um coração partido. “- Vítima de Romance Scam
Você deve estar se perguntando como fazer para detectar uma fraude, certo?
A maneira mais simples, mas pode ser um pouco demorada, é esperar e ver se a pessoa pedirá dinheiro. Se pedir, esteja certo: você está diante de uma farsa. E, neste caso, por favor, não seja otário ingênuo e não comece a se culpar por não emprestar seu suado dinheirinho à pobrezinha. A experiência concreta de pessoas vitimizadas demonstra que o pedinte de dinheiro pela internet é um golpista conhecedor das suas vulnerabilidades.
Talvez você seja suficientemente esperto para não cair nesses golpes, mas isso não significa que um amigo ou membro da sua família estejam seguros.
Todos os dias centenas de pessoas decentes, de boa-fé, perdem muito dinheiro. Podem estar ansiosas para ajudar alguém, passando dificuldades financeiras ou carentes. É por isso que eles precisam ser alertadas.
Repasse este artigo para seus entes queridos e conhecidos. Mostre a eles que desconfiar de e-mails suspeitos pode ser o suficiente para evitar ser enganado online.
Descubra se alguém está tentando te aplicar um golpe, lendo este artigo.

Ricardo Córdoba Baptista

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e Direito, visando especialização em Direito Digital. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).

Como descobrir o IP de golpistas pela Internet

Como descobrir o IP de golpistas pela Internet

localizar-ip-golpista
No artigo anterior escrevi sobre uma espécie de golpe denominado Romance Scam.
Eu havia mencionado a figura de uma personagem chamada Peace Mabry.
Neste artigo, usando as mensagens da “Peace” como exemplo, te ensinarei alguns métodos para descobrir a localização física da pessoa com quem conversa.
Dependendo do caso, não haverá necessidade de gastar algum dinheiro, contratando um especialista. Basta seguir alguns passos:

Passo 1 – Obtenha o endereço de e-mail da pessoa.

Você ficará surpreso em relação às coisas que poderá descobrir sobre muita gente  a partir de um simples endereço de e-mail.

Passo 2 – Digite o endereço de e-mail no Google.

Golpista virtual
Se o e-mail aparecer em listas de scams, como acima, sem dúvida, ele pertence a um golpista.

Passo 3 – Digite sentenças das mensagens recebidas ou a descrição do perfil no Google.

Recortei o trecho da mensagem que eu havia recebido por e-mail e lancei no Google:
“Estou mais do que feliz em sua resposta ao meu e-mail, Como você está hoje? Como foi seu dia, espero bem e quanto a mim solidão ter sido meu amigo aqui em Dakar no Senegal e neste campo não autorizados (…)”
golpe pela internet
Mais evidências.

Passo 4 – Confira suas fotos no Google Image Search.

Google Image Search é uma ferramenta muito útil, mas poucos conhecem. Ela permite pesquisas por imagens. Você pode digitar a URL de uma imagem ou fazer upload de uma foto a partir do seu computador. A ferramenta mostrará todas as outras páginas da web onde a mesma imagem aparece.
Fotos utilizadas por golpistas são compartilhadas por diversos sites, estando disponíveis para consulta.
Pesquisar fotos de golpistas
google-search-imagem-2
O Google Image Search, por enquanto, só está disponível para desktops. Se quiser fazer upload da foto a partir de dispositivos móveis, utilize o Google Reverse Image Search for Phones and Tablets.

Passo 5 – Verifique o IP

O IP, como você deve saber, refere-se a um número exclusivo que fica registrado à toda sua atividade online. Ele revela, também, o país onde uma pessoa está fisicamente localizada. Se alguém mente sobre onde está, você já tem motivos para desconfianças. No entanto, golpistas estão cientes de que os IPs podem informar sua localização e, por isso, usam serviços que disfarçam o IP real, como VPNs,  servidores Proxy e o navegador Tor.

Como descobrir o IP?

Eu vou te ensinar 4 técnicas muito simples, mas tenha em mente elas não são 100% garantidas, pois os IPs podem ser mascarados.
1. Analise o cabeçalho do e-mail.
O golpista, normalmente, utiliza e-mails gratuitos, como o Hotmail, Gmail e Yahoo. Estes serviços têm políticas de proteção à privacidade do usuário, portanto, será infrutífera qualquer tentativa de análise a partir das informações fornecidas pelo cabeçalho. Aparecerá, sim, o IP do servidor de cada um dos serviços, o que não nos ajudará em muita coisa, já que a nossa ideia é realizar um procedimento caseiro e não, pelo menos por enquanto, mover o sistema judiciário.
Se o serviço de e-mail estiver configurado para enviar mensagens a partir de algum programa de envio de e-mails, como o Mozilla Thunderbird ou Microsoft Outlook, as chances de aparecer o verdadeiro IP da máquina serão maiores.
Os cabeçalhos das mensagens  fornecem uma lista de detalhes técnicos sobre o e-mail recebido. Esses detalhes podem incluir: quem criou a mensagem, a sua data e hora de envio, o software usado para enviá-la,  os servidores de e-mail pelos quais ela passou até chegar ao destinatário etc.
Se você recebeu e-mail pelo Microsoft Outlookleia aqui para saber como ler o cabeçalho.
Se você recebeu e-mail pelo Mozilla Thunderbirdleia aqui para saber como ler o cabeçalho.
Neste tutorial da Locaweb, há explicações de como obter o cabeçalho completo de e-mails provindos de diversos provedores.
Abaixo, um exemplo de como aparecerá o número do IP:
exemplo-cabecalho-hotmail
Utilize algum dos serviços abaixo para obter informações sobre o IP:
whatsmyip
ip-lookup
ipscore
Escolhi o serviço WhatIsMyIPAdress para me fornecer informações sobre o IP do cabeçalho que tomei como exemplo:
Localização IP
O IP do e-mail que foi enviado pela “Peace” pertence à Microsoft. Não se trata do IP da máquina do golpista. Repare que apesar do aviso em vermelho (Este é provavelmente um servidor de correio – não um indivíduo. Opiniões sobre um indivíduo podem não se aplicar à pessoa com quem você está falando.) alguns usuários apontaram como sendo o IP de um scammer (golpista).
Acontece que serviços como o Hotmail e Gmail não revelam o IP do remente, protegendo a sua privacidade, salvo ordem judicial.
Vítimas de crimes devem acionar o judiciário, obrigando o provedor a fornecer o número do IP. Por mais que o direito ao sigilo e à privacidade estejam assegurados pela Constituição, estes não são absolutos e não podem ficar acima da investigação criminal.
2. Descobrir o IP usando o Readnotify.
ReadNotify é um serviço de rastreamento de mensagens eletrônicas, que retorna as seguintes informações:
  • Detalhes de entrega completos
  • Data e horário de abertura
  • Localização geográfica aproximada do destinatário
  • Mapa de localização (disponível na versão paga)
  • Endereço de IP do destinatário
  • Cliques em URL
  • Em quanto tempo o seu e-mail foi lido
  • Quantas vezes o seu e-mail foi aberto
  • Se o seu e-mail foi aberto em um computador diferente
O ReadNotify não precisa de nenhum tipo de instalação para ser usado. Funciona com os principais provedores de e-mail (como Gmail, Yahoo e Outlook/Hotmail). O serviço pode ser testado gratuitamente por 14 dias ou em até 25 envios. Caso queira usar o serviço durante um período maior, há diversos planos, sendo que o mensal custa US$ 3,99.
Feito o cadastro com o endereço da conta que será utilizada, basta adicionar a extensão .readnotify.com ao endereço de e-mail do destinatário e, quando este ler a mensagem, você será notificado com as informações.
Enviei um e-mail para a “Peace” (peacemabry@hotmail.com.readnotify.com). Fui notificado por e-mail que a mensagem foi lida. Neste caso, infelizmente o serviço não conseguiu informar o IP da máquina do destinatário. O IP continuou sendo apontado para algum servidor da Microsoft.
ReadNotify
Tentei outro e-mail fornecido em uma das suas mensagens, mencionando outra pessoa:
Dr. Robert Owen
International transfer Manager
Islamic Bank of Britain, United Kingdom
77-79 Edgware Road London W2 2HZ
Email Address – Islamictransferunit@gmx.co.uk
Bingo! Desta vez o serviço informou o IP individual. A mensagem saiu de alguma máquina localizada em Dakar, Senegal.
islamic-transfer-unity
Senegal, assim como a Nigéria, tem tradição em “golpes de confiança” (Advance-fee scam).
Inclusive, o site da Embaixada dos Estados Unidos alerta os turistas americanos sobre a fraude.
Em 2012, Zimbabuanos foram enganados por senegaleses, usando o mesmo golpe.
Diversos brasileiros já receberam e recebem e-mails com o mesmo teor. Leia um relato sobre o golpe que vitimizou um brasileiro.
3. Descobrir o IP usando o Skype.
Use o ResolveThem para descobrir o IP em comunicações feitas via Skype.
Acesse o site e digite o Nome Skype na caixa.
IP do Skype
4. Descobrir o IP usando o Blasze
Está técnica consiste em induzir o golpista a clicar em um link, de forma que o IP dele fique registrado.
Tentei com a “Peace”, mas o scammer que operava a conta de e-mail, provavelmente, foi orientado a não clicar em links.

Sinceramente, não precisaríamos gastar tempo para ter certeza de que não estão tentando nos aplicar um golpe. Bastaria usar o bom senso como ferramenta:
Se uma oferta parece boa demais para ser verdade, provavelmente é uma farsa.
Se você for cidadão brasileiro e receber mensagens fraudulentas, aconselho a procurar a embaixada, no Brasil, do país a partir de onde foram enviadas. Clique aqui.
Caso receba e-mails de scammers senegaleses, entre em contato com a:
Embaixada do Senegal em Brasília
www.senebrasilia.org.br 
senebrasilia@senebrasilia.org.br
Endereço: SEN Avenida das Nações lo te 18
Brasília / DF
CEP 70.800-400
Tel: (+55 61) 3223-6110, 3321-5866 e 3322-7124
Fax: (+55 61) 3322-7822
Se você utilizar alguma outra técnica, fique à vontade e compartilhe.

Ricardo Córdoba Baptista

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e Direito, visando especialização em Direito Digital. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).