GOLPES NO INSTAGRAM : Polícia alerta sobre riscos de perder a conta e o que fazer caso se torne alvo

Criminosos agem de diversas maneiras para ‘roubar’ perfis e obter vantagens; Instagram orienta sobre cuidados para garantir a segurança

As redes sociais fazem cada dia mais parte de nossas vidas, seja no âmbito pessoal ou profissional. Nelas acompanhamos a rotina de amigos, as atividades de empresas, mas também disponibilizamos informações sobre nossas preferências e locais de circulação. A Polícia Civil de São Paulo alerta sobre golpes que têm sido praticados com frequência, principalmente tendo as contas do Instagram como alvo.

O delegado Carlos Henrique Ruiz, titular da 3ª Delegacia de Polícia sobre Violação de Dispositivos Eletrônicos e Redes de Dados, do Departamento Estadual de Investigações Criminais (Deic), afirma que hoje existem duas formas mais comuns para um terceiro conseguir invadir um perfil.

“A primeira se chama o golpe do SIM Swap, no qual o criminoso clona o chip do celular da vítima e passa a ter acesso às informações pessoais. Assim, ele consegue o controle das redes sociais, aplicativos de bancos e até mesmo obter fotos que estão no aparelho. Eles também conseguem entrar nos perfis, como o Instagram, por exemplo, e solicitar a recuperação de senha por SMS. A partir daí, ele muda essa senha e o dono perde o acesso”, explicou.

Ainda segundo o delegado, nesse tipo de golpe, normalmente basta o golpista ter o número e algumas informações pessoais da vítima para a clonagem do chip.

“Infelizmente, nesses casos, a transferência da linha telefônica de um chip para outro é feita com a conivência de algum funcionário da operadora ou um terceirizado. Assim, de posse dos dados da vítima, o bandido consegue pedir a recuperação das senhas na redes sociais por SMS e passa a controlar aquele perfil. Os alvos preferidos são aquelas contas com muitos seguidores, mas também há casos de pessoas comuns, que possuem uma rede de amigos nem tão grande assim, mas que passam a ter propagandas divulgadas nas suas redes, pedidos de empréstimo, entre outros golpes”, alertou.

Uma segunda maneira comum de acesso ao perfil do Instagram, segundo o delegado, são por mensagens com perfis falsos enviados às vítimas, nos quais os criminosos oferecem alguma oferta atrativa e a pessoa acaba clicando em um link.

“Nesse caso, os criminosos analisam a atividade do perfil do alvo, os locais onde ele costuma frequentar, quais lojas gosta de comprar, etc, e aí mandam uma mensagem via direct com um perfil falso. Normalmente, oferecem alguma promoção ou produto com valor baixo e a pessoa acaba acreditando que se trata do perfil oficial e clica. No entanto, esse link acaba direcionando sua conta para uma determinada linha, clonada pelos bandidos. Em seguida, eles fazem o processo de recuperação da senha e o dono perde o acesso”, disse.

O delegado alerta que, para evitar esse tipo de situação, o usuário deve seguir as orientações de segurança dadas pelo próprio Instagram (veja mais informações abaixo) e alguns processos simples, como a verificação em duas etapas.

“Existe um autenticador, fora do Instagram, que gera números aleatórios, que mudam de minutos em minutos para essa autenticação em duas etapas. Assim, para alteração de senha, só quem tem esses dados conseguirá efetivar a transação. Mesmo que o golpista tenha clonado a linha, ele não terá acesso a esses dados e não conseguirá entrar no perfil. O problema nesse caso é se o celular for roubado, pois aí sim o criminoso pode acessar esse app. Mesmo assim, vale a pena seguir esse passo, pois ele vai dificultar ainda mais o acesso para terceiros”, destacou Ruiz.

O delegado alerta, ainda, que os usuários também devem evitar clicar em links de contas desconhecidas e, caso tenha problemas com a conta do Instagram, além de seguir os passos recomendados pela rede social, deve registrar um boletim de ocorrência na Delegacia Eletrônica da Policia Civil.

“A pessoa nem precisa sair de casa para isso e é importante que ela denuncie o golpe, pois só assim a polícia vai ter ciência do caso e pode investigar. Quanto mais detalhes sobre a situação for passada, melhor. Depois, de posse dessa ocorrência, o usuário pode até enviar uma cópia ao Instagram para seguir os procedimentos e recuperar a sua conta”, concluiu o delegado.

Outros golpes

Mas há casos em que os golpistas se aproveitam de uma situação específica para “roubar” perfis no Instagram. O Portal Web Run, que é voltado para notícias sobre corridas de rua, perdeu o acesso à sua conta na rede social, em setembro do ano passado, depois que tentou obter o selo de verificação.

“Tínhamos o perfil desde 2014 e ele contava com cerca de 25 mil seguidores. Nele, a gente costumava postar várias coberturas de provas e, com o intuito de crescer, decidimos solicitar o selo de verificação. No próprio Instagram, fizemos esse pedido e depois recebemos um e-mail, pedindo confirmação de dados, para que nossa solicitação tivesse andamento. Acreditamos que se tratava, de fato, de um e-mail oficial do Instagram e, assim, respondemos”, conta Carolina Abrantes, editora de conteúdo do site Web Run.

Segundo ela, pouco tempo depois de respondido o e-mail, o perfil não pôde mais ser acessado. “Eles mascararam um e-mail falso, como sendo oficial da rede social, e nos mandaram. No mesmo dia recebemos uma notificação do Instagram dizendo que alguém estava tentando acessar a nossa conta e depois perdemos o acesso”, lembra.

Carolina afirma que a equipe do site passou um mês tentando reaver o perfil, sem sucesso. “Não conseguimos mais recuperar o mesmo, que acabou desativado, e tivemos que fazer outro. Hoje, não temos nem 5 mil seguidores, pois com as novas diretrizes da plataforma fica muito mais difícil conseguir o mesmo número. Isso nos prejudicou bastante, pois ainda não conseguimos recuperar recursos como o ‘arraste para cima’, que levava para as reportagens do portal”, lamentou a editora.

Mas não são apenas os perfis com muitos seguidores que são alvo dos criminosos. A líder de equipe Larissa Rafaela dos Santos Silva, de 25 anos, afirma que sua conta pessoal tem sido alvo de atividades suspeitas desde novembro deste ano. A jovem diz que passou a perceber algumas postagens na sua página com propagandas de uma marca de óculos, da qual ela desconhece a origem.

“Eu ainda estou tentando entender o que tem acontecido. Tenho meu perfil há pelo menos seis anos e, há mais ou menos um mês, percebi um post estranho na minha conta, vendendo óculos por um valor absurdo, no meu feed. Estranhei, achei que eu mesma poderia ter publicado algo sem querer. Excluí o post e, no dia seguinte, um amigo me avisou que tinham mais posts semelhantes na minha conta. Aí alterei a senha, fechei o perfil apenas para amigos e adicionei o fator de segurança”, conta ela.

No entanto, mesmo após seguir os procedimentos, Larissa afirma que recebeu uma mensagem do próprio Instagram dizendo que foi constatada uma ação suspeita no perfil e que o mesmo tinha sido bloqueado. O texto ainda dizia que ela foi vítima de “phishing”, que é quando os criminosos usam algum tipo de truque para enganar as vítimas e obter as informações confidenciais. De posse desses dados, eles conseguem acesso ao perfil.

“Segui os passos de segurança que o Instagram recomenda, mudei a senha novamente e estava tudo bem. Na semana passada, no entanto, apareceu mais um post estranho com propaganda na minha rede. Mais uma vez apaguei e, pela terceira vez, validei minha identidade e mudei a senha. No momento a minha conta está ativa, mas tenho medo de que, a qualquer momento, essas atividades estranhas voltem a acontecer. Segui todos os procedimentos de segurança recomendados, mas ainda assim não estou segura de que, de fato, estou protegida”, afirmou a líder de equipe.

No caso do jornalista Paulo Yamamoto, de 25 anos, o golpe foi cometido de uma maneira diferente. Ele conta que tinha um perfil com um nome simples já desde 2010 e, no ano passado, uma pessoa desconhecida fez um comentário em uma postagem pedindo para entrar em contato, pois tinha interesse no perfil.

“Essa pessoa me mandou mensagem e me ofereceu R$ 5 mil para que eu cedesse o meu perfil para ela. No início não me interessei, mas ela insistiu e acabei cedendo. Foi combinado que eu iria trocar o meu ID no Instagram e, depois de 14 dias, o perfil antigo ficaria liberado para o comprador, que depois de obter o acesso faria o pagamento. Após esse período, de fato, ele assumiu o meu perfil anterior, mas sumiu e nunca me pagou”, conta.

Segundo o jornalista, quando procurou a pessoa para cobrar o valor negociado, ela começou “a rir” e a debochar da situação. “Na época eu denunciei o perfil, meus amigos fizeram o mesmo, mas, como eu cedi e fiz a troca de ID, não tinha respaldo legal para recuperar minha conta. Fiz outra semelhante e segui a vida, mas a partir dessa bobeira, aprendi a tomar mais cuidado, não permito mais comentário nas postagens para quem eu não conheço, ignoro as mensagens na caixa de spam, não converso mais com estranhos na rede. Foi um acordo mal feito, que, no fim, acabou se tornando um golpe”, afirma o jornalista.

Como proteger a sua conta no Instagram?

Procurado pelo Metro World News, o Instagram destacou quais são os passos de segurança que devem ser adotados pelos usuários para garantir a segurança do perfil. Na Central de Ajuda é possível encontrar o passo a passo de como identificar e-mails enviados pelo Instagram, assegurando se a comunicação é autêntica e se foi, de fato, feita pela plataforma.

O usuário deve acessar “Configurações”, depois a aba “Segurança” e “E-mails do Instagram”, onde consegue visualizar e-mails oficiais da plataforma enviados nos últimos 14 dias. “E-mails sobre sua conta só serão enviados pelo Instagram ou Facebook por meio dos endereços @mail.instagram.com ou @facebookmail.com”, alerta a rede social.

“Lembramos que qualquer pessoa que tiver acesso ao e-mail e/ou telefone cadastrado em uma conta do Instagram poderá ter acesso a ela. Assim, é importante se certificar que a conta de e-mail vinculada ao Instagram esteja segura e que a autenticação de dois fatores do Instagram esteja ativada- a opção mais segura contra clonagem de chip é a autenticação de dois fatores por aplicativo de terceiros (como o Duo Mobile ou o Google Authenticator). Com a autenticação por aplicativo ativa, você terá que inserir um código de segurança sempre que tentar fazer login a partir de um dispositivo ou navegador da web não reconhecido”, reforçou o Instagram.

Veja abaixo algumas dicas para manter a conta segura:

• Ative a autenticação de dois fatores (por WhatsApp, SMS ou aplicativo como Duo Mobile ou Google Authenticator). Com essa etapa extra de segurança, você deve inserir um código de login especial ou confirmar o acesso à conta sempre que houver uma tentativa de login de um dispositivo desconhecido. Para ativar, vá em Configurações>Segurança>Autenticação de dois fatores;
• Atividade de login: Também enviamos um alerta sempre que houver uma tentativa de login de um dispositivo desconhecido. É possível aprovar ou recusar o acesso, através deste aviso, e também ver uma lista de dispositivos que logaram recentemente em sua conta. Acesse Configurações>Segurança>Atividade de login;
• Verifique se seu número de telefone e e-mail estão atualizados no aplicativo. Se perder o acesso a conta, você poderá tentar recuperar mesmo que as suas informações tenham sido alteradas por um hacker;
• O Instagram não se comunica com os usuários através do direct. Não clique em links ou forneça informações pessoais em mensagens diretas que dizem ser do Instagram;
• Altere com regularidade as suas senhas, especialmente se você receber um e-mail do Instagram pedindo para alterá-la;
• Escolha uma senha forte. Use uma combinação de, no mínimo, seis números, letras e pontuações (como ! e -);
• Não use a mesma senha para diferentes serviços online ou aplicativos;
• Jamais compartilhe sua senha com pessoas que não sejam de sua confiança;
• Certifique-se de que sua conta de e-mail esteja segura. Qualquer pessoa que tiver acesso ao seu e-mail também poderá obter acesso à sua conta do Instagram;
• Pense bem antes de autorizar aplicativos de terceiros e gerencie qualquer acesso anteriormente concedido em Configurações/ Segurança/ Aplicativos e sites;
• Sempre que usar um computador ou celular compartilhado lembre-se de não marcar (ou de desmarcar) a opção “Mantenha-me conectado” antes de fazer login no Instagram. Lembre-se também de sair da sua conta.

Além disso, o Instagram recomenda “que as pessoas desconfiem de publicações de perfis que anunciam a venda de itens, como celulares e produtos eletrônicos, além de rifas e vaquinhas para causas sociais. Sugerimos entrar em contato diretamente com o dono do perfil para checar a veracidade da publicação antes de realizar uma transferência bancária.”

Caso acredite que a conta tenha sido invadida, o usuário pode conferir todo o procedimento de segurança e o que fazer para resolver a situação clicando neste link.

DIRETO DA REDAÇÃO