[Enquanto em Portugal os estafetas de comida se queixam de assaltos e falta de protecção], um esquema de phishing nos EUA tem como alvo os trabalhadores da “gig economy” – ou economia do biscate -, com acesso às suas credenciais de login e roubo do seu pagamento. Trabalhadores enganados da norte-americana Postmates (que pertence à Uber) foram reembolsados após uma notícia da The Markup.

O mensageiro da Postmates, Benjamin Safer, tinha quase a certeza de que nunca mais veria os 346,73 dólares que lhe foram roubados. Ele foi enganado no total de uma semana de pagamento num golpe de phishing no final de Março do ano passado, quando um vigarista o convenceu a entregar os seus dados de login da Postmates e, em seguida, lhe esvaziou a conta.

Após várias tentativas mal-sucedidas de ser reembolsado pela Postmates – e quase 11 meses de espera – a empresa enviou a Safer um crédito por todos os seus valores perdidos. A mudança aconteceu um dia após a sua saga e a de outros funcionários defraudados da Postmates ter sido revelada pela The Markup. Os outros mensageiros citados na notícia também disseram que foram contatados pela Postmates, que é propriedade da Uber, após a história da The Markup.

“O seu caso foi escalado para que eu o resolvesse”, escreveu Kara R., que se identificou como uma supervisora ​​de suporte dos pagamentos da Postmates, num e-mail para Safer, que ele partilhou com a The Markup. “Obrigado pela sua paciência enquanto temos trabalhado para lhe resolver este problema. Hoje estou a dar-lhe um crédito único para 100% do número de ganhos que reportou ter perdido… Saiba por favor que esta é uma cortesia única que não será usada novamente no futuro para este tipo de caso”.

O golpe, que parece ter atingido centenas de mensageiros da Postmates no ano passado, destaca o que pode estar errado num local de trabalho baseado numa aplicação, em que os trabalhadores têm pouca interacção com a sua empresa, os sistemas de gestão são automatizados e a força de trabalho muda com frequência. Trabalhadores de biscates, como mensageiros da Postmates, motoristas da Uber e compradores da Instacart, não têm formação, orientação ou colegas a quem pedir ajuda. Eles têm uma aplicação que lhes diz onde ir e são deixados por sua conta. Os vigaristas têm aproveitado esse sistema para atacar trabalhadores desprevenidos.

Enquanto a Postmates se recusou a dizer quantas reclamações recebeu de mensageiros sobre este golpe de phishing, a Reddit, Twitter e YouTube estão cheios de centenas de histórias de funcionários sobre contas esvaziadas ou potenciais perdas.

O golpe envolve um vigarista a fazer um pedido à Postmates com o único propósito de poder falar com um motorista ao telefone. Esses pedidos tendem a ser de pequenos bens de redes de fast-food, como Chicken McNuggets da McDonald’s ou batatas fritas Jack in the Box. O golpista finge depois ser um funcionário da Postmates a ligar sobre um problema com o pedido, muitas vezes oferecendo aos funcionários um crédito em dinheiro ou ameaçando-os com uma desactivação como forma de obter o seu login e password.

Quando isso aconteceu com o mensageiro da Postmates, Shaleece Green, o vigarista disse-lhe que ela receberia um crédito de 9 dólares por um pedido cancelado. Após desligar ao descobrir que ela tinha apenas uma pequena quantia na sua conta, Green ligou para um representante da Postmates e foi informada que ela não receberia os 9 dólares e que a empresa nunca tinha pedido informações da sua conta bancária.

No entanto, Kara R. também enviou um e-mail a Green para informá-la de ter emitido “um pagamento no valor de 9 dólares para a sua conta por uma entrega anterior da Jack in the Box”.

Meghan Casserly, chefe de comunicações da Uber e da Postmates, recusou-se a comentar sobre estes e-mails e reembolsos. Ela disse anteriormente ao The Markup que “embora incidentes como esses não sejam exclusivos da Uber ou da Postmates, levamos muito a sério todas as denúncias de actividades fraudulentas”.

A Postmates também instituiu autenticação de dois factores nas últimas semanas, tornando mais difícil aos vigaristas fazerem login nas contas dos mensageiros e roubar os seus pagamentos.

Ainda assim, mensageiros e especialistas em segurança dizem que a empresa podia fazer mais em termos de protecção.

Nenhum dos trabalhadores que falaram com a The Markup sabia sobre o golpe antes de lhes ter acontecido. Eles disseram que avisos frequentes sobre vigaristas ou um aviso na aplicação seriam úteis. Os mensageiros também disseram que a criação de um identificador de chamadas que rotula as chamadas dos clientes como sendo “do cliente” pode ajudar a prevenir fraudes.

Bryce Doubravsky, outro mensageiro que falou com a The Markup, enviou um e-mail à Postmates no final de Janeiro sugerindo que uma solução fácil para o golpe seria suspender temporariamente as transferências de contas quando as informações bancárias são alteradas. Ele não teve notícias da Postmates até pouco tempo antes do fecho deste artigo.

“Peço desculpas pela demora na resposta”, escreveu Kara R. a Doubravsky. “Darei o seu feedback às pessoas apropriadas, Bryce. Obrigado por fazer parte da Postmates!”

* Texto publicado pela The Markup. Reproduzido sob licença CC. Foto: Garen M. (CC)