Entenda os novos golpes aplicados por meio das redes sociais
Todo mundo conhece o golpe em que ligam para a casa de uma pessoa e
dizem ser um parente ou conhecido precisando de dinheiro. Com o tempo, a
armadilha evoluiu para o WhatsApp: supostas mensagens de amigos que
"trocaram de número" são enviadas junto com um pedido de empréstimo. Agora, o golpe mais recente vem pelo Instagram.
Golpistas invadem perfis e, nos stories, anunciam produtos à venda ou investimentos milagrosos. Em casos extremos, a armadilha é tão bem feita que criminosos usam manipulação de imagens para postar vídeos falsos daquela vítima pedindo dinheiro ou anunciando algo.
Foi o que aconteceu com com amigos meu.
No final de novembro, eles receberam uma mensagem notificando que alguém
havia feito login no seu perfil da rede social. A pessoa pedir uma
recuperação de senha por meio do seu e-mail ou telefone, mas já era
tarde: os criminosos já haviam mudado o endereço e números cadastrados. E
o sentimento de vulnerabilidade ficou ainda maior quando os hackers postam um vídeo e fotos manipulado no qual a pessoa supostamente indicava um "investimento milagroso" em bitcoin, ou estava vendendo produtos muito abaixo do valor estava precisando de dinheiro emprestado.
Mesmo tentando entrar em contato com o Instagram, a tentativa é em vão. "Eu pedia a recuperação, mas ia para o e-mail que os hackers cadastraram", diz. Ela conta que um amigo que já teve a conta invadida a ajudou com as informações que a rede social forneceu a ele na época. "Era um e-mail supercomplicado, mas aí eu consegui", afirma.
As redes sociais sempre foram aliadas para empresários
que trabalham com vendas online. No entanto, depois de ter
a conta pessoal do Instagram hackeada, a pessoa se viu em meio a um
transtorno. Estelionatários fizeram anúncios falsos de móveis e
eletrônicos, a preços atrativos, e conseguiram enganar seguidores da
empresária para obter dinheiro. Esse tipo de trapaça, segundo a Polícia
Civil, vem crescendo.
A empresaria estava olhando o perfil de um spa em São Paulo no Instagram, quando recebeu uma mensagem informando que o estabelecimento estava com uma promoção. Para participar, era necessário informar nome e telefone. Como são informações que já constam em seu perfil, ela repassou os dados. Na sequência, recebeu no celular um link por SMS, que foi reencaminhado para o perfil do spa. A partir dali, ela perdeu acesso à conta pessoal (a empresária possui outras contas de lojas online, que não foram afetadas).
Até
aquele momento, ela não sabia a dimensão que ter o perfil hackeado
poderia tomar. Logo depois de acessarem o perfil dela, os golpistas
passaram a fazer anúncios de diversos itens. Diziam que uma amiga da
empresária estava se mudando para a França e que, por isso, ela estava
vendendo aqueles móveis e eletrônicos.
— Não são os mesmos produtos que eu vendo, mas como as pessoas confiam em mim, viram e acreditaram. Minutos depois já começaram a me mandar mensagem. Dá um desespero, não conseguir avisar as pessoas em tempo. Comecei a disparar mensagens na lista de transmissão. Mas teve pessoas que não deu tempo. A oportunidade parecia muito boa. Meu desespero era ver as pessoas gastando dinheiro com algo que não iam receber.
Pelo
menos 10 pessoas procuraram a empresária e contaram terem adquirido os
produtos dos anúncios falsos. Juntos eles tiveram
um prejuízo de R$ 21 mil. Alguns chegaram a encaminhar mensagem dizendo
que já estavam com a casa preparada, esperando a chegada do móvel.
— Teve gente que pediu dinheiro emprestado para comprar. Isso que dói mais. A pessoa que trabalha, não tem dinheiro sobrando. Teve quem arrumou o ambiente para receber uma mercadoria que não vai chegar. Fiquei muito mal — recorda.
Por
meio das outras contas do Instagram, A empresaria passou a avisar os
seguidores de que os anúncios eram falsos. Ela também registrou o golpe
no site da Polícia Civil e instruiu as outras vítimas a fazerem o mesmo.
A conta usada pelos golpistas é de uma agência de São Paulo.
Essa história está longe de ser um caso isolado. Outra pessoa passou por uma situação semelhante no começo de dezembro. Diferente do que aconteceu com o caso anterior, no entanto, ele tem uma pista do que pode ter permitido a invasão de sua conta.
"A pessoa seguia uma página de um restaurante e um dia viu que eles tinham lhe mandado um link com uma promoção. Clicou nesse link, mas só depois percebeu que aquele perfil era falso", conta. Após o clique, não conseguiu mais fazer login em sua conta e nem recuperá-la por meio do e-mail ou telefone, que já tinham sido mudados.
Neste caso, os criminosos anunciaram, via stories (postagens que somem em 24 horas), a venda de eletrodomésticos e móveis com pagamento via Pix. Para cada pessoa que mostrava interesse, os criminosos forneciam uma chave diferente, com CPFs de várias pessoas.
Para recuperar sua conta, Mendes precisou buscar "tutoriais" na
internet, mas conseguiu fazê-lo pelo próprio aplicativo do Instagram.
Apesar das vítimas relatarem certa dificuldade de encontrar o caminho para a solução, João Pedro Favaretto, pesquisador do Centro de Ensino e Pesquisa em Inovação da FGV Direito, afirma que a rede social oferece uma solução relativamente simples.
"Antigamente tinha que enviar um e-mail, falar com o suporte que nem em português era. Hoje está muito mais bem feito. Na página inicial do aplicativo há uma opção como 'Ajude-me a entrar', em que você aponta ali sua dificuldade. Dentre as listadas, já está ali o item 'Acredito que minha conta foi invadida', que você pode clicar", afirma.
Este caminho para a recuperação passa por ferramentas tecnológicas, como um reconhecimento facial feito pela rede social para garantir que quem está pedindo suporte realmente é o dono da conta.
Como isso acontece?
As explicações dos motivos de uma conta ser invadida são diversas. Os artifícios usados pelos criminosos vão desde o envio de links que
instalam malwares (espécie de "vírus") nos celulares e, a partir daí,
roubam dados, até o vazamento de senhas cadastradas em outros sites que
são iguais às usadas nas redes.
"Por isso, é importante ter, além de uma senha forte, uma senha diferente em cada lugar", diz. O especialista explica que muitas pessoas usam senhas consideradas fracas (como nomes, sobrenomes e combinações numéricas sequenciais) ou usam o mesmo código em diferentes lugares. Com isso, se um e-commerce tiver o seu sistema invadido e os e-mails e senhas dos usuários divulgadas, os criminosos podem "testar" aqueles mesmos dados nas redes sociais e, a partir daí, invadir a conta daquele usuário.
Embora atualmente os golpes via Instagram apareçam de forma mais
frequente, isso é apenas uma
"evolução" dos golpes, que saíram das ligações telefônicas e chegaram
até às redes sociais.
"Recentemente teve um aumento de golpes no WhatsApp etc. Como tem muito golpe novo, a gente fala que a informação é um cabo de guerra: sempre vai ter novos mecanismos por parte dos criminosos, e novas proteções por parte das empresas de tecnologia. O centro do negócio é sempre o mesmo: o hacker ou golpista tenta se apoderar de uma conta ou tomar uma identidade e a partir dali aplica golpes se aproveitando da confiança das pessoas que acham que estão interagindo com a vítima. Não existe uma falha nova em segurança, mas sim novos tipos de golpes surgindo".
Outra coisa que vem "facilitando" que esses golpes sejam aplicados é a criação de novos meios de pagamento mais fáceis e até mesmo difíceis de serem rastreados, como é o caso das transações em bitcoin. O próprio Pix, sistema de transferência de dinheiro em tempo real do Banco Central, também torna o trabalho dos criminosos mais fácil, já que por meio dele é possível gerar uma "chave aleatória" associada a uma conta para as pessoas mandarem dinheiro.
"Durante a pandemia cresceram as fraudes eletrônicas em geral porque as pessoas estão mais em casa, usando mais internet e os meios de pagamentos on-line estão mais simples. Então, quanto mais fácil é transferir dinheiro on-line, mais fácil se torna o golpe".
O que diz o Instagram?
Por meio de nota, a rede social informou que “o Instagram disponibiliza recursos de segurança para ajudar a proteger os usuários de invasão de contas, como 'autenticação de dois fatores' e 'atividade de login', além de diferentes caminhos para a recuperação, disponíveis na Central de Ajuda".
A autenticação em dois fatores funciona como uma checagem para saber se a pessoa que está tentando entrar naquela conta realmente é a dona dela. Para isso, o Instagram envia um código por e-mail, SMS ou até mesmo por aplicativos geradores de códigos autenticadores (como eram os antigos tokens de bancos).
"Recomendamos
ainda que as pessoas desconfiem de publicações na internet que ofereçam
serviços e bens por um valor abaixo do preço de mercado e
pedimos que denunciem através do aplicativo publicações e contas que
considerarem suspeitas", afirmou no comunicado um porta-voz da Meta, novo nome do Facebook, que é dono do Instagram.
Fonte:
Vovo GaTu
--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais.
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!
Herley costa: