Golpe da vaga de emprego agora rouba identidade e oferece “certificado”

Uma evolução do já manjado golpe das falsas vagas de emprego adiciona um caráter de roubo de identidade e falsificações grosseiras de documentos como forma de dar aparência de legitimidade. As fraudes acontecem, em sua maioria, por meio de grupos no Telegram e seguem oferecendo altos ganhos em troca de cadastros em plataformas suspeitas de e-commerce.

• Como funciona o Golpe do Emprego de Meio Período?
• Golpe da falsa vaga de emprego agora fala espanhol

É uma tentativa de fraude da qual já falamos diversas vezes aqui, atingindo grandes empresas como Magazine Luiza e Amazon. Por trás dos nomes conhecidos está um sistema de ganhos por afiliação, com os bandidos recebendo valores em troca de cadastros de usuários em uma suposta plataforma de e-commerce. As vítimas têm seus dados potencialmente roubados, enquanto, com a promessa de falsas comissões, também podem ser induzidas a realizarem transferências via Pix diretamente para os criminosos.

Das mensagens diretas via WhatsApp, iMessage e SMS, o golpe migra agora para os grupos no Telegram, com usuários sendo adicionados de forma aparentemente aleatória. Mais uma vez, o responsável pela fraude se apresenta como gerente de recursos humanos da Amazon e oferece a todos uma vaga de meio período, com trabalho que pode ser feito diretamente pelo celular e ganhos de R$ 50 a R$ 200 por apenas 10 minutos de dedicação por dia.

É a mesma proposta tentadora de sempre, agora com nome, sobrenome e até um suposto endereço físico. No golpe que foi acompanhado pelo Canaltech, depois que uma de nossas redatoras foi adicionada sem autorização a um grupo do tipo, porém, chamou a atenção a exposição de imagens, informações pessoais e documentos de uma mulher chamada Helen, que seria a representante da Amazon mas, provavelmente, nem sabe que sua imagem está sendo utilizada por criminosos.

O endereço é da Amazon, mas a vaga não

O papo sobre o golpe já é aberto com tentativas de comprovar de que a fraude é real. Ao abrir o canal, a pessoa do outro lado envia a imagem de um crachá com a foto de Helen, com direito a nome completo, cargo e até uma identificação interna, junto com um documento de certificação. A ideia é que o certificado serviria como comprovação de que o braço brasileiro da Amazon está autorizado a “combinar tarefas”, seja lá o que for isso, pela matriz americana da companhia.

A edição é grosseira. Entre erros de português e um carimbo claramente falso, em nome da varejista, estão selos da República Federativa do Brasil e da própria Amazon. O mesmo também vale para o crachá, que de documento de trabalho, também traz a indicação de que seria um comprovante de vínculo entre a pessoa em questão e a empresa multinacional.

A fraude segue com a apresentação de um contrato de trabalho, antes mesmo de alguém ter demonstrado interesse na “oportunidade” e um novo valor: de R$ 2.500 a R$ 8.000 mensais. Assim como no certificado anterior, o texto acompanha erros de português e até inconsistência nos dados da suposta empregadora; no cabeçalho, aparece a grafia correta e o CNPJ real do braço de varejo da companhia, enquanto no rodapé, ela é citada como “Amazon (Brasil) Mall Retail Co, Ltd.”, uma identificação que não existe.

No grupo, a suposta representante de RH ainda fala palavras que soam como música para muitos brasileiros em busca de emprego, como registro em carteira, contrato de trabalho e a possibilidade de trabalhar para uma grande empresa de qualquer lugar do Brasil. Até um endereço de São Paulo (SP) é citado, com direito a screenshot do mapa — ele pertence à Amazon, sim, mas à operação de Web Services da companhia.

O teatro é finalizado com depoimentos que teriam sido gravados por supostos funcionários do esquema, que agradecem à Amazon pelos ganhos obtidos pelo trabalho — nos dois exemplos vistos pela reportagem, os homens estão claramente lendo um texto que foi passado a eles. Por fim, o envio de mais uma imagem, talvez a mais grave de toda a fraude: uma foto em que Helen aparece exibindo sua carteira de motorista e expondo todos os seus dados pessoais. Aparecem o nome dos pais, CPF, data de validade e até uma assinatura de próprio punho.

A selfie chama a atenção por ser semelhante à solicitada por bancos e sistemas do governo federal para verificação de identidade no acesso a aplicativos, serviços ou abertura de contas. Da mesma forma, essa associação faz pensar no uso cruzado de imagens obtidas a partir de um dos tantos megavazamentos que assolaram o Brasil no último ano, ainda que a presença da foto específica em um dos bancos de dados que vieram a público não tenha sido confirmada.

A reportagem não pôde localizar Helen, cujas informações e sobrenomes foram suprimidos por motivos de segurança, nas redes sociais e sistemas públicos. O nome dela aparece vinculado a um CNPJ já baixado de uma empresa de transportes no interior de São Paulo. A reportagem tentou contato pelo e-mail listado no registro, mas não havia recebido resposta até a publicação.

Amazon alerta para fraudes e indica site oficial para vagas

Em contato com o Canaltech, a Amazon confirmou que Helen não faz parte do quadro de funcionários da companhia. “Temos notado com bastante atenção o crescimento nas tentativas de golpes envolvendo supostos recrutadores que enviam mensagens usando o nome da empresa para oferta de falsas vagas de emprego ou solicitação de dados pessoais”, aponta Fabiano Arroyo, líder de recursos humanos para a operação da companha no Brasil.

Ele aponta que todos os processos de oferta de vagas de trabalho, solicitação de dados e demais tratamentos relacionados a emprego são realizados por meio do site oficial da Amazon ou empresas de recrutamento e seleção oficialmente contratadas para esse fim. “Jamais fazemos contato ou pedimos informações pessoais por SMS ou WhatsApp”, completa Arroyo.

A recomendação do especialista é para que os usuários sempre confirmem supostos convites para oportunidades de emprego, buscando sites oficiais das empresas e outros meios de contato. O ideal é clicar em links ou fornecer informações pessoais apenas quando essa abertura for efetivamente confirmada, evitando entregar dados para criminosos ou correr o risco de contaminar o computador ou celular com malware.