TO apartamento de férias perto das ruínas romanas de Pompéia era “nojento” e cheirava a “uma mistura de umidade e esgoto”, de acordo com um crítico do Google Maps. Nunca visitei, mas dei cinco estrelas.
Fiz o mesmo com um hotel DoubleTree by Hilton do outro lado do rio Tâmisa, o hotel económico Ibis no leste de Londres, que faz parte do grupo Accor, um Travelodge central e o vizinho Hyatt Place – algumas das marcas de hotéis mais conhecidas do mundo. Espalhados por lá estavam pedidos de avaliações de albergues e B&Bs em Gênova, Nápoles, Maastricht, Cracóvia e Bruxelas. Por alguns dias tive um novo emprego: escrever comentários falsos no Google Maps em troca de criptomoeda.
Todas as marcas de hotéis que responderam a um pedido de comentário disseram que não tiveram nada a ver com as avaliações – e, na verdade, disseram que nunca tinham visto nada parecido. Então, o que está acontecendo? A resposta parece dar uma pequena visão sobre a enorme e crescente indústria de fraudes online que está a minar a confiança nas avaliações dos clientes, que são uma parte vital do comércio eletrónico e que custa aos consumidores milhares de milhões de libras por ano em gastos mal direcionados.
Mas as avaliações de hotéis podem não ser o objetivo principal do golpe: na verdade, o principal alvo dos golpistas provavelmente seria eu e todas as outras pessoas tentadas a escrever as avaliações.
“É um prazer conhecê-lo”, foi a primeira mensagem de “Sharon Roberts”, uma conta agora excluída do Telegram, um aplicativo de mensagens, que quase certamente era um pseudônimo. Não foi a primeira mensagem inesperada: meu número está em algum lugar na lista de marcas potenciais, então duas ou três ofertas de trabalho chegam por mês. Desta vez decidi ver se as promessas de até £ 800 por dia eram verdadeiras.
‘Sharon Roberts’. A imagem ficou desfocada porque pode ter sido roubada ou gerada por IA. Ilustração: Sem crédito
Depois de responder, seguiram-se nove dias de estímulos, coaching e mensagens motivacionais para tentar me convencer a me inscrever para o trabalho. Isso é legal? Em um inglês que parecia improvável vir de um falante nativo, a resposta confusa de Sharon foi: “Colaboramos com operadoras de SMS por meio de vagas de emprego no Telegram e SMS”.
Mas Sharon era apenas uma recrutadora. Os golpistas de alta produtividade adotaram a divisão do trabalho, distribuindo cada parte da fraude a um especialista. Sharon me entregou a uma “recepcionista” que se autodenominava Victoria Castillo – novamente, não havia nenhuma evidência de que o nome pertencesse à pessoa por trás da conta. Victoria me orientou no processo de configuração de uma carteira criptografada em uma bolsa de criptomoedas americana e na aceitação de pagamentos em USDC, uma moeda estável indexada ao dólar americano. (De acordo com a lei do Reino Unido, os destinatários de pagamentos em criptomoedas devem declarar a sua origem. “Você pode ignorar esta”, foi o conselho de Victoria quando perguntei sobre a notificação.)
As fotos do perfil de Victoria mostravam uma mulher loira em frente ao horizonte de uma cidade não identificável, ou em um traje de esqui branco imaculado perto de uma pista nevada. Ela disse que morava em Nova York, mas nasceu no Reino Unido. Pesquisas reversas de imagens sugeriram que o rosto da pessoa correspondia a fotos em vários sites pornográficos.
‘Victoria Castillo’. A imagem ficou desfocada porque pode ter sido roubada ou gerada por IA. Ilustração: Sem crédito
A Internet permitiu que a fraude se tornasse uma indústria verdadeiramente global. Investigadores de todo o mundo descobriram que um número crescente deste tipo de fraude é operado em países com um Estado de direito fraco, como o Camboja, Mianmar ou a Rússia. Em alguns casos, os próprios golpistas são vítimas de tráfico e escravização em centros de fraude semelhantes a prisões. Mais tarde, quando perguntamos a Victoria se ela corria algum perigo, a resposta foi “Ha? Estou sempre segura”. Seu perfil não dava nenhuma indicação de onde ela realmente morava.
Serpil Hall, uma consultora de fraude que passou 20 anos a combater os burlões, disse que viu um grande aumento no volume de fraudes online nos últimos seis ou sete anos – ajudado pelas novas tecnologias que tornam mais fácil aos burlões imitarem empresas oficiais.
“Quando se trata de golpes, eles estão ficando muito astutos”, disse ela. “Especialmente com IA, IA generativa e agora IA agente” – bots que podem operar de forma independente e tomar ações no mundo real, potencialmente contra as vítimas.
Meus novos empregadores não pareciam estar usando as ferramentas mais sofisticadas, mas compensaram isso em escala. Victoria me direcionou para um canal separado no Telegram, com o nome e marca aproximada da Quad Marketing Agency, uma grande empresa listada em Nova York.
Um porta-voz da Quad disse: “A Quad não tinha informações acionáveis neste canal e não está afiliada a ele de forma alguma. Estamos analisando este assunto e tomaremos medidas justificadas e apropriadas em relação ao uso não autorizado do nome Quad e à imitação de nosso logotipo que o acompanha.”
O canal que se diz Quad, facilmente acessível a qualquer pessoa no Telegram, tem 16,8 mil assinantes, enquanto outro canal quase idêntico tem 14,7 mil assinantes – dando uma ideia da escala industrial da operação.
Um porta-voz do Telegram disse que ele possui um “sistema anti-spam robusto” que evita muitos golpes antes que eles comecem.
“Embora os golpes estejam infelizmente presentes em todas as redes sociais, o Telegram remove rotineiramente esses golpes de sua plataforma como parte de seus processos normais de moderação”, disse o porta-voz. “Moderadores capacitados com ferramentas de IA personalizadas monitoram proativamente as partes públicas da plataforma e aceitam relatórios para remover milhões de peças de conteúdo prejudicial todos os dias, incluindo golpes de revisão fraudulentos.”
Os canais publicam um fluxo constante de “trabalho” das 8h às 19h, horário do Reino Unido: até 14 avaliações, pagas inicialmente a US$ 5 por avaliação. Estas são intercaladas com “tarefas de negócios”, onde o trabalhador envia criptomoeda e os empregadores devolvem a mesma quantia com uma boa comissão adicionada. Desde 12 de março, o canal publicou quase 6 mil postagens pedindo avaliações falsas.
A Accor e a Travelodge disseram que não tiveram nada a ver com as avaliações falsas e que tentariam garantir que nenhuma fosse publicada. A Travelodge disse: “Tratamos a integridade das avaliações dos clientes com extrema seriedade e, como afirma nossa política de avaliações dos clientes, não criamos, encomendamos ou publicamos avaliações falsas sob nenhuma circunstância”. Hilton e Hyatt Place foram contatados para comentar.
Outra oferta ligeiramente diferente de trabalho de avaliação falsa – também organizada via Telegram – utilizou a marca da HotelsCombined, parte do grupo Booking.com, para solicitar avaliações de hotéis em Bucareste, Bali e Tailândia através de um site personalizado construído pelos golpistas.
Um porta-voz da Booking.com disse que apenas os clientes com estadias confirmadas podiam postar avaliações – sugerindo que era improvável que fossem publicadas. O porta-voz disse que “essas medidas, combinadas com equipes especializadas e sistemas automatizados, significam que temos um procedimento robusto para detectar e prevenir avaliações que não atendam às nossas diretrizes de conteúdo”.
Havia várias maneiras possíveis pelas quais os golpistas poderiam estar usando marcas como eu.
Em primeiro lugar, as análises na Internet tornaram mais fácil do que nunca para os criminosos vender produtos e serviços duvidosos. A Autoridade de Concorrência e Mercados (CMA) do Reino Unido descobriu em 2023 que textos de avaliação falsos sobre produtos causam danos anuais entre £ 50 milhões e £ 312 milhões aos consumidores do Reino Unido (e isso não inclui serviços como hotéis). A CMA – que lançou separadamente na sexta-feira uma nova investigação sobre cinco empresas sobre análises online falsas e enganosas – disse que entre 11% e 15% de todas as análises de produtos que examinou, incluindo fones de ouvido Bluetooth, ferros de engomar, chaleiras, cadeiras de escritório, garrafas de água, tapetes de ioga e aspiradores, eram falsas.
Isso é dinheiro essencialmente embolsado por golpistas – o que torna o trabalho de falsos revisores como eu potencialmente valioso. É improvável que alguma das grandes cadeias de hotéis pague por avaliações falsas, mas o serviço está prontamente disponível através de pesquisas na Internet e pode ser tentador para um operador mais pequeno.
Depois, há as próprias transações. Recebi US$ 5 por avaliação falsa em USDC. A Chainalysis, uma empresa que rastreia transações blockchain, muitas vezes com a aplicação da lei, disse que as carteiras que efetuaram os pagamentos e outras vinculadas a elas seguem um padrão muito consistente, revelando a escala industrial dos golpes. As carteiras são recarregadas em outros lugares, antes de serem enviadas dezenas de milhares de pequenos pagamentos, presumivelmente para recrutas como eu. As carteiras tendiam a pagar entre US$ 300.000 e US$ 600.000 em USDC antes de transferir o dinheiro.
Uma tabela usando falsamente o logotipo do Google, publicada regularmente no canal, estabelecia pagamentos cada vez maiores para prêmios cada vez maiores. Fotografia: Jasper Jolly/Telegram
De acordo com as leis introduzidas no Reino Unido em abril passado, as plataformas web como o Google, que publicam avaliações, devem ter políticas claras sobre a prevenção e remoção de avaliações falsas e incentivadas, sinalizar atividades suspeitas e garantir, da melhor forma possível, que as avaliações publicadas sejam genuínas e não enganosas.
O Google concordou este ano em fazer mais para identificar e remover comentários falsos, após pressão do CMA. E – de forma tranquilizadora – minha onda de avaliações falsas desencadeou uma resposta automática. Pelo menos alguns parecem ter sido bloqueados pelos sistemas do Google.
O Google disse que toma medidas rápidas contra maus atores, removendo conteúdo que viola as políticas, suspendendo contas e até mesmo instaurando processos judiciais. A empresa disse que removeu mais de 240 milhões de comentários falsos desde 2024, a grande maioria dos quais foram removidos antes de serem vistos, e restringiu 900.000 contas por violação de políticas.
Hall disse que os revisores falsos recorreram a “bots humanos” porque “as empresas estão se adiantando e adotando medidas” para detectar atividades fraudulentas. Mas ela acrescentou que era provável que os golpistas estivessem “dobrando o jogo” – usando meu trabalho, mas também usando pagamentos para lavagem de dinheiro, antes de me enganar no final.
As criptomoedas desempenham um papel crucial. Os ativos digitais, por design, armazenam todas as transações no blockchain disponível publicamente. Mas pegar num pote de dinheiro contaminado e dividi-lo e recombiná-lo muitas vezes, uma prática conhecida como “tumbling”, pode ajudar a obscurecer a sua origem – um serviço valioso para grupos criminosos.
Depois de usar o meu trabalho, a atenção dos golpistas acabou se voltando para a extração de meu dinheiro – uma versão em menor escala dos golpes de “abate de porcos”, em que os criminosos engordam os alvos ganhando confiança, antes de fugirem com grandes quantias de dinheiro. Victoria disse que a única maneira de continuar seria realizar uma “tarefa de negócios”, que consistia em pagar US$ 50 e receber US$ 60 de volta.
Uma tabela publicada regularmente no canal explicava de forma útil o que eu poderia esperar se continuasse: pagamentos cada vez maiores ganhariam prêmios cada vez maiores, chegando a US$ 16.000 para um desembolso inicial de US$ 10.000.
Jacqueline Burns Koven, chefe de inteligência de ameaças cibernéticas da Chainalysis, disse: “Isso parece provavelmente semelhante a golpes de emprego – basicamente, um golpe em que as pessoas se inscrevem para realizar ‘tarefas’ e criar um saldo, depois têm que pagar para remover o saldo ou ‘atualizar’ sua conta. Embora o golpista possa fazer alguns pagamentos iniciais para inspirar confiança nas vítimas, o objetivo final é fugir com os fundos.”
Victoria enviava lembretes motivacionais diários para tentar me convencer, mas a conta de despesas do Guardian não chega a enviar milhares para possíveis fraudadores, então cheguei ao fim da fila com o trabalho. Quando revelei que era jornalista e perguntei quem ela realmente era, ela reclamou que eu estava invadindo sua privacidade, antes que as respostas parassem. Ela não respondeu a um pedido detalhado de comentários.
O trabalho de revisão havia acabado e eu ganhei apenas US$ 30 com várias horas de trabalho distribuídas por semanas. Mas, entretanto, surgiram algumas mensagens diferentes no Telegram: jovens mulheres oferecendo mais trabalho.
