Kristi Nicole está furiosa. Faz quatro dias que tenta receber um depósito pelo Moneygram, o serviço internacional de transferências bancárias, de mais uma de suas vítimas —um desavisado qualquer que foi convencido a enviar dinheiro após receber uma suposta oportunidade imperdível em seu email.

Ela quase consegue sentir o dinheiro nas mãos e tudo o que precisa é do número do depósito.

O problema é que toda vez que a chamada recita os dez dígitos de controle da transferência um chiado ensurdecedor interfere. Kristi não consegue ouvir e precisa repetir a operação outra vez. Que leva, no mínimo, meia hora.

Ela não sabe, mas nunca verá a cor do dinheiro desta vítima. Está há quatro dias falando com um bot que simula a operação bancária, sempre falha no mesmo ponto de propósito e coleta todos os dados que ela fornece. E, principalmente, grava suas crises de frustração.

Os ataques de raiva estão disponíveis para apreciação de um grupo de scambaiters — pessoas que se passam por vítima de golpes e, ao reverter a engenharia humana das fraudes, roubam dos cibercriminosos a única coisa que lhes é irrecuperável: o tempo.

Kristi Nicole é uma laranja. Ela usa sua identidade estadunidense para obter a quantia sem envolver o nome do golpista, que opera o estelionato diretamente da Nigéria.

Você já deve ter ouvido falar do "golpe 419", número que remete à lei do Código Penal da Nigéria que trata de crimes de "obtenção de bens sob falsas alegações". Talvez não com esse nome, mas como "golpe do príncipe nigeriano" ou "fraude nigeriana".

Variações do golpe do adiantamento (ou advance fee scam) acontecem diariamente desde a crise do petróleo no país africano, nos anos 80, e foram encontrados relatos até na época da Revolução Francesa, mas a versão mais popular chega às caixas de emails mais ou menos assim:

Para obter o depósito, Kristi Nicole gastou dinheiro do próprio bolso em uma dezena de chamadas interurbanas— sem saber que falava com um robô e ficaria sem nada.

Saber disso, e da briga entre os dois golpistas, é o que diverte "Tickles", nome virtual de quem está do outro lado (e não quer se identificar). Ele é o scambaiter, um caçador de golpista, que manteve uma longa troca de emails se fazendo de vítima perfeita só para virar o jogo no final.

"Saber que eu desperdicei tanto do dia dela faz meu dia valer a pena", disse ele a Tilt. "Ela deve estar se sentindo estúpida ou gananciosa demais agora."

Os scambaiters agem calculadamente para enrolar os criminosos o máximo possível. Fazem isso se aproveitando de uma fragilidade do golpe do adiantamento: a dependência de manutenção.

Até concluir o crime, o golpista precisa interagir constante e diretamente com sua vítima e, como estas interações tomam tempo, torna-se muito difícil administrar um grande número de pessoas.

"Tickles" e outros scambaiters trocam táticas e ferramentas no fórum 419 Eater —criado pelo britânico Michael Berry para testar os limites dos golpistas que enviavam mensagens para o seu email.

Os "eaters" relatam, em longos tópicos, essas trocas de email, suas personas e como estão enganando os "lads" (como eles chamam os golpistas). Vale tudo: fingir ser um velho que não entende de tecnologia, um proctologista freelancer ou um fecundador de cabras. O que importa é que o criminoso tenha a esperança de estar fazendo uma vítima.

No melhor dos casos, o grupo consegue levantar dados dos cibercriminosos ou ajudar na prisão. No pior, os "lads" perdem tempo.

Vira um jogo. Quanto mais o golpista for enrolado, melhor. Como estímulo, o 419 Eater concede insígnias a quem consegue ir além e mantém uma Sala dos Troféus, onde são exibidos dados usados nas fraudes, documentos reais e fotos que podem levar a denúncias e prisões.

O golpe da Nigéria perdura, ultrapassando as fronteiras das nações ou do tempo, porque é muito eficiente: oferece alto retorno financeiro e baixo custo. Com apenas um celular e conexão à internet, o cibercriminoso dispara milhares de mensagens maliciosas e só precisa que uma pessoa caia, explica Emílio Simoni, diretor do laboratório de segurança digital da PSafe.

Em 2020, um a cada cinco brasileiros clicou em um link malicioso pelo menos uma vez no ano. A empresa diz que bloqueou 4.360 golpistas. Segundo relatório da Kaspersky, 50,63% dos emails enviados ao redor do mundo no ano passado foram tentativas de golpe.

E os antivírus tradicionais não agem contra perfis falsos, vale dizer. "Estão mais preocupados com páginas falsas, vírus e malwares", diz Simoni. "Só que esses golpes que envolvem scammers [golpistas] fazem estragos tão grandes ou até maiores."

Este tipo de crime envolve a chamada engenharia social. Os criminosos são especialistas em mexer com o emocional das vítimas e usam táticas para enganar e persuadi-las a agir conforme querem —fornecendo dados confidenciais e dinheiro ou instalando malwares, por exemplo.

É difícil imaginar que golpistas especialistas em engenharia social possam ser manipulados assim, mas "B8er" (sigla para "baiter") gaba-se de já ter conseguido até foto de criminosos usando fraldas. Em entrevista a Tilt, ele conta que tem 50 anos, nasceu no Reino Unido e mora na Suíça, onde trabalha como cientista de dados. É contragolpista desde 2009 e, portanto, tem bastante experiência.

Sua ação mais memorável, diz ele, foi orquestrar um "safari" que levou um golpista da Nigéria até Cingapura. Certo de que estaria numa reunião com multimilionários, o criminoso precisou pedir dinheiro emprestado "de pessoas não muito legais" para a viagem, o que o colocou em apuros.

"B8er" acredita que faz "o que as autoridades não conseguem fazer com facilidade". Ou seja, atrasar os golpistas e tornar as fraudes um negócio menos lucrativo —mesmo que seja com práticas consideradas "antiéticas demais" até pelo próprio fórum, como o "safari". (Antiéticas, porém não ilegais se ficam no campo da engenharia social e da exposição apenas.)

Hoje, ele migrou para o fórum auxiliar do 419 Eater, o Scamwarners, que foca em ajudar as vítimas dos golpes, dando apoio emocional e informações antifraude.

Ali, B8er notou que a pandemia deu aos golpistas mais oportunidades. Novos golpes envolvendo suprimentos de máscaras e auxílio emergencial apareceram rapidamente, e o confinamento aumentou especialmente as fraudes nas redes sociais e sites de namoro.

"Não acredite em tudo o que vê. Se algo é boa demais para ser verdade, é porque provavelmente é mentira", avisa.

No Brasil, esse tipo de golpe é crime de estelionato e se enquadra no art. 171 do Código Penal. Por aqui, é tão comum quanto em outros países, especialmente na sua versão que envolve sites e apps de namoro.

Dez anos atrás, ao se separar do marido, Crystal descobriu este mundo de desilusão. Estrangeiros, bem-sucedidos e cheios de palavras doces, prontos para viver um romance inesquecível. Tudo o que falta é uma passagem de avião. Ou se livrar das contas de hospital de sua falecida mãe.

"Você conquista, faz uma pessoa se apaixonar e aí rouba ela. É de uma maldade sem tamanho. Foi aí que eu disse: eu quero esses."

A vingança contra golpes de adiantamento que envolvem romance virou o foco da brasileira, que reúne todas as informações que consegue no blog Fora Scammers.

Para conseguir traçar os perfil dos golpistas, ela acorda às três da manhã, por conta do fuso horário, e mantém conversas com três ou quatro caras ao mesmo tempo. "É quase como um namoro de verdade", conta.

A base do golpe é sempre a mesma: a chantagem emocional. Frases como "eu só tenho você" ou "eu preciso de você" servem para colocar pressão nas vítimas, já apaixonadas —na grande maioria, mulheres, embora o golpe seja aplicado em homens também.

"Eles fazem uma lavagem cerebral tão grande que a pessoa para de raciocinar e perde a noção da realidade. Ela fica com medo, sob pressão, não dorme", explica. E quando a vítima cede, os golpistas são implacáveis: convencem os alvos a dar todo o dinheiro que possuem —e não possuem.

"É muito pesado e difícil fazer isso [o contragolpe]", conta Crystal. O blog passou a atrair muitas vítimas. "Eu passava noites inteiras e amanhecia conversando com mulheres que chegavam para mim falando em suicídio, com filhos que me procuravam para convencer as mães de que se tratava de golpista, as famílias brigam porque a vítima não acredita..."

No papel de vítima perfeita, a caçadora de golpistas percebeu que, embora possam ser feitos por uma pessoa só, os golpes acontecem em grupo. Independentemente do país onde estão, os criminosos trabalham em etapas, com alguns focados na parte da sedução e outros na coleta do dinheiro.

Eles ganham por comissão e, por isso, "rodam". "Fazem um rodízio de conversa por comodidade, porque as vítimas estão em horários e países diferentes", explica Crystal.

Uma investigação da Kaspersky confirmou a existência de estruturas profissionais movidas por cibercriminosos qualificados que se oferecem como prestadores de serviços na deep web. A empresa identificou quatro perfis:

Saber que existem "vingadores" por aí pode até despertar alguma satisfação para que vive num país onde esse tipo de crime deixa tantas vítimas e dificilmente é punido. Mas nem isso ajuda a pintar um quadro mais animador.

Os golpistas evoluem junto com a tecnologia. Já usam bots para automatizar o envio de suas mensagens e otimizar o tempo e número de vítimas, afirma Fábio Assolini, especialista em segurança da Kaspersky. "O fraudador tem um universo de vítimas para aplicar o golpe. Se está perdendo tempo demais com você, vai te deixar falando sozinho. Especialmente no WhatsApp e no Telegram."

Os scambaiters sabem que estão em uma luta perdida, mas comemoram as pequenas vitórias desse trabalho de formiguinha.

"Quando publicamos uma foto do golpista, um email, um telefone, uma denúncia... Aquilo é uma informação que está na rede e pode ser encontrada por uma vítima", explica Crystal. "Mas ele não vai excluir o perfil, porque eu o desmascarei como golpista. Vai me bloquear e partir para a próxima."

Para os scambaiters, é até melhor assim. Quanto mais os golpistas continuam com os mesmos emails, as mesmas táticas e os mesmos padrões, mais expostos ficam.