Golpes feitos por meio da invasão de perfis no Instagram são um dos crimes cibernéticos com maior incidência neste ano, em Minas Gerais. A informação é do levantamento da Coordenadoria Estadual de Combate aos Crimes Cibernéticos (Coeciber) do Ministério Público de Minas Gerais (MPMG).
Segundo o documento, somente em janeiro deste ano foram registradas 388 ocorrências de acessos indevidos no Instagram seguidos de golpes no estado. Esse número é quase quatro vezes maior do que a média do segundo semestre de 2021, que foi de 104 casos por mês.
De acordo com o coordenador da Coeciber, o promotor de Justiça Mauro Ellovitch, a maneira mais comum de invadir uma conta é enviando uma mensagem com um link para uma oferta. Já com acesso à conta do usuário, o criminoso publica anúncios de venda para os seguidores da vítima.
O coordenador afirma que o alerta à população neste momento é fundamental, já que o crime está aumentando exponencialmente e causando prejuízos às pessoas. Segundo ele, há relatos de vítimas que recebem até mesmo ameaças e chantagens dos criminosos.
Como funciona o golpe
Mauro Ellovitch esclarece que o golpe costuma começar por meio de “phishing”, ou engenharia social: o criminoso envia uma mensagem pelo “direct” do Instagram, por Whatsapp, por SMS ou por e-mail, geralmente com ofertas ou prêmios.
As mensagens mais comuns se referem a descontos em restaurantes ou hospedagem ofertas de milhas em passagens aéreas, oferecimento de verificação de conta para “influencers” e outros tipos de promoções.
“Às vezes, a falsa oferta de hospedagem se refere, por exemplo, a um hotel que a própria vítima marcou no seu perfil do Instagram”, conta o promotor. Junto com a mensagem ou na sequência do diálogo, os criminosos enviam um link.
Quando a vítima clica no link, um programa malicioso tem acesso aos dados do titular da conta. Se os criminosos não possuem esses programas, eles pedem que a própria vítima forneça dados sobre sua conta no Instagram e uma mensagem que ela receberá por SMS. Essa mensagem, na verdade, é o código de recuperação de senha da conta do Instagram.
Com os dados obtidos pelo programa ou fornecidos pela vítima, os golpistas acessam o perfil da rede social, mudam a senha e os dados de verificação. Assim, o verdadeiro titular perde o acesso à sua conta.
Já com o controle da conta da vítima, eles passam a postar ofertas de telefones celulares, geladeiras, videogames, móveis, tratamentos e outros produtos e serviços, por valor abaixo do preço de mercado.
Nas postagens, eles se passam pelo titular da conta e dizem que estão vendendo por um preço menor porque precisam se desfazer dos bens, ou que se trata de uma grande liquidação. Os seguidores do titular da conta que se interessam, acabam se comunicando com os criminosos por mensagens e fazem a transferência de valores para chaves Pix fornecidas.
Em outros casos, os criminosos passam a exigir valores para que o titular da conta possa recuperá-la, especialmente quando se trata de perfil profissional na rede social.
Como se proteger
Para ajudar as pessoas a se prevenirem desse tipo de golpe, a Coeciber compilou algumas orientações básicas. Veja como você pode se proteger:
- Não clique em links de ofertas, prêmios ou cadastros, recebidos por “direct” do Instagram, por Whatsapp, por SMS ou por e-mail. Esses links podem conter programas maliciosos para obter dados e senhas de quem clicou.
- Não forneça dados pessoais em conversas com desconhecidos por redes sociais, nem reencaminhe mensagens recebidas por SMS. Com os dados fornecidos pela vítima, os criminosos vão tentar entrar na sua conta do Instagram e clicar na opção “esqueceu a senha?”. O Instagram então irá enviar um código para recuperação para o telefone da vítima por SMS. Os infratores dizem que esse é um código para a promoção. Quando a vítima lhes envia o SMS ou o código, os golpistas conseguem o acesso à conta.
- Ative a verificação em duas etapas em sua conta no Instagram, optando preferencialmente pelo uso de aplicativos de autenticação (como Google Authenticator, Microsoft Authenticator ou Lass Pass Authenticator) ao invés do envio de SMS.
- Não deixe o número de telefone vinculado ao aplicativo Instagram, preferindo deixar e-mail ou data de aniversário nas informações de cadastro.
- Desconfie de ofertas extremamente atrativas no Instagram, especialmente se feitas em perfis que não costumavam vender nada antes. Se o valor da oferta é bem abaixo do preço de mercado ou é veiculada em perfis de pessoas físicas ou que não tinham histórico de vendas no Instagram, há grandes chances de tratar-se de golpe.
- Não faça pagamento do produto ofertado mediante depósito ou Pix para terceiros. Se ainda havia dúvidas de que a oferta poderia ser falsa, o método de pagamento costuma confirmar que se trata de golpe.
- Alerte parentes e familiares, especialmente os mais idosos, sobre como esse tipo de crime ocorre e orientando-os a adotar os cuidados acima.
O que fazer depois?
Caso você tenha perdido o acesso à sua conta do Instagram, sugerimos a adoção das seguintes providências:
- Nunca delete a conversa realizada com o criminoso e nem apague qualquer mensagem do diálogo por “direct”, SMS, Whatsapp ou e-mail. Essa é a principal forma de comprovação da materialidade do crime e contém dados necessários para a investigação.
- Faça ou peça para alguém fazer a captura de telas dessa conversa e das ofertas fraudulentas feitas em seu perfil do Instagram.
- Faça um boletim de ocorrência, constando a narrativa do que aconteceu; o nome de usuário, e-mail e telefone vinculados à conta invadida; o nome de usuário do Instagram usado na mensagem “direct” ou número de telefone utilizado em SMS ou Whatsapp pelos criminosos e quaisquer outros dados que eles tenham fornecido (e-mails, chaves Pix, contas bancárias, etc). Caso queira que o criminoso seja investigado e processado, é importante constar expressamente que deseja representar criminalmente contra o autor do crime.
- Informe imediatamente ao seu parente ou amigo caso veja alguma postagem incomum, especialmente a venda de produtos, no perfil do Instagram dele.
- Caso tenha adquirido algum produto ofertado em perfil invadido, comunique imediatamente seu banco e o banco para o qual os valores foram transferidos, registrando reclamações formais.
Para recuperar o controle da sua conta do Instagram, siga os seguintes passos:
- Abra o aplicativo do Instagram no seu celular;
- Na tela de acesso, preencha o nome de usuário da sua conta e clique em “Esqueceu a senha?” se for no Iphone ou em “Obtenha ajuda para entrar” se for em celular com sistema Android;
- Na tela seguinte, coloque novamente o nome de usuário e não clique em “Avançar”. Clique em “Precisa de Mais Ajuda?”;
- Em seguida, se você estiver usando um Iphone, vai aparecer a opção de receber uma mensagem por telefone. Marque a opção com o final do seu telefone e será enviado um código de segurança (“pin”). Contudo, se o criminoso tiver habilitado a verificação em duas etapas, não vai funcionar e você deve clicar em “tentar de outra forma” e, depois, em “obter suporte”. Se você estiver usando celular com sistema Android, clique em “Não consigo acessar este e-mail ou telefone”;
- Na sequência, clique na opção “Minha conta foi invadida” e “Avançar”;
- Depois marque a opção “Sim, eu tenho uma foto minha na minha conta”;
- Na tela seguinte, em “Como podemos entrar em contato com você”, informe um e-mail para que sejam enviados os códigos para recuperação. IMPORTANTE: precisa ser um e-mail novo, que nunca tenha sido utilizado no Instagram ou no Facebook;
- Depois será pedido para você fazer uma “selfie” em vídeo e enviar pelo aplicativo. Com essa selfie, será feito o reconhecimento facial para a recuperação. Clique em enviar e você receberá uma confirmação;
- Após algum período, será enviado um e-mail para o novo endereço que você forneceu, com um link para a recuperação da conta.
- Caso ocorra algum erro, tente novamente com outro e-mail.
Fonte: Bhaz e MPMG