Nos últimos meses, muitos usuários do Instagram vêm sendo vítimas de um novo golpe, no qual criminosos invadem seus perfis e, nos stories, anunciam a venda de eletrodomésticos, eletrônicos, móveis usados, celulares, entre outros. Em fotos bem reais, os itens são ofertados por valores muito atrativos e, geralmente, a justificativa para a postagem é a ajuda a um amigo ou parente que vai se mudar e precisa se desfazer dos produtos.
Além de causar transtornos aos donos dos perfis, a farsa também lesa os seguidores da página que não desconfiam do golpe e fazem a transferência do valor anunciado para os bandidos.
Diante disso, surge a dúvida: de que forma os hackers conseguem o acesso ao perfil? De acordo com o administrador e membro do Grupo de Excelência de Estudos em Tecnologia Digital – GEETD, do Conselho Regional de Administração de São Paulo – CRA-SP, Adriano Penedo de Athayde Vallim, os criminosos praticam dois tipos de ataques: o orquestrado (planejado) e o de oportunidade.
“Nos ataques orquestrados ou planejados, os hackers focam em uma vítima em especial, com a qual eles podem ganhar tanto com a publicação quanto com a chantagem para devolver o perfil. Neste caso, eles podem levar dias, semanas ou até meses para conseguir hackear a conta”, comenta o administrador.
Já no ataque de oportunidade, as pessoas, por falta de conhecimento ou de cuidado, acabam cometendo erros simples, como usar a mesma senha em todas as contas; criar senhas fracas utilizando nomes, datas ou placas de carros; fornecer o código de confirmação sem ler a mensagem; instalar aplicativos que deixam o dispositivo vulnerável (exemplo: ver quem te bloqueou, quem vê meu perfil, aumentar seguidores, etc). “Outro erro comum são os phishings de e-mail, aquelas mensagens que chegam com links para a pessoa fazer algo. Muitas pedem uma senha e aí voltamos para o primeiro erro: o de usar sempre o mesmo código para tudo”, explica Vallim.
Como identificar um golpe?
Segundo o administrador, os criminosos usam diferentes artifícios para atrair as vítimas, como a oferta de uma oportunidade única, que irá acabar em pouco tempo. Ou, ainda, instigam a pessoa a fazer uma determinada ação, como um cadastro ou um compartilhamento, para que receba um presente, brinde, desconto ou algo que pareça ser muito interessante.
“A vantagem é um dos principais pontos usados pelo crime. Todas as pessoas têm como característica o anseio de encontrar algo vantajoso. Muitas vezes, nos achamos até mais espertos do que a pessoa que nos concede a vantagem, então essa é a melhor armadilha que o criminoso tem. A principal forma de vermos esse golpe acontecer é com o anúncio de um produto que custa caro por um valor extremamente atrativo, podendo chegar à metade do preço do mercado ou ainda menos. Um exemplo é a TV 55″ de R$4.890 por apenas R$2.750; ou o iPhone 12, 512GB, com capa, carregador e fones wireless, de R$13.500 por apenas R$8.999,99. Se a pessoa tiver conhecimento de como os golpes se desenvolvem ela poderá facilmente reconhecê-lo e não cair”, orienta Vallim.
Como proteger o perfil?
Há alguns cuidados básicos que valem para todos os sites, aplicativos e redes sociais, como nunca usar a mesma senha. “Crie senhas fortes, ou seja, com letras maiúsculas, minúsculas, números e símbolos. Coloque como número de recuperação outro celular, assim, caso haja a tentativa de transferência da linha para um novo chip, o criminoso não vai receber o código por SMS, porque a autenticação do Instagram foi feita de outro telefone”, sugere o integrante do GEETD.
Além disso, o Instagram lançou a Verificação de Segurança, um novo recurso para ajudar as pessoas a manter seus perfis seguros e também auxiliá-las em caso de contas invadidas. Para isso, há várias ações recomendadas, como a de ativar a autenticação em dois fatores. O passo a passo desse processo é bem simples:
– Acesse o seu perfil e toque na sua foto, no canto inferior direito;
– Toque no menu de três linhas, no canto superior direito;
– Selecione Configurações;
– Toque em Segurança e em Autenticação de Dois Fatores;
– Toque em Começar na parte inferior;
– Escolha o método de segurança que deseja adicionar e siga as instruções na tela.
Ao configurar a autenticação de dois fatores no Instagram, você precisará escolher um dos dois métodos de segurança:
- Códigos de login de um aplicativo de autenticação de terceiros (como o Duo Mobile ou o Google Authenticator).
- Códigos de mensagem de texto (SMS) no celular.
Será necessário configurar pelo menos uma dessas opções para usar a autenticação de dois fatores (para mais detalhes, acesse: https://help.instagram.com/
Fui vítima do golpe. E agora?
Vallim orienta que a primeira providência é a de assegurar que as outras contas que usam a mesma senha sejam rapidamente alteradas para não perdê-las também, focando principalmente na conta de e-mail associada ao perfil.
Depois de “salvar” as outras contas é recomendável fazer a denúncia e tentativa de recuperação no site ou pelo app. “Caso observe que o perfil passou a ser utilizado para a prática de crimes contra terceiros ou para publicação de conteúdo ofensivo, é importante registrar um boletim de ocorrência – B.O., informando a data em que a conta foi roubada, o nome da conta (@fulanodetal), a URL de acesso público da conta (www.site.com.br/fulanodetal) e o e-mail ao qual estava atribuído ([email protected]). Caso a conta tenha sido alterada, informe a nova @ e a URL”, alerta o administrador.
Ele comenta que, infelizmente, o registro da ocorrência não vai fazer com que os crimes praticados no perfil parem. A finalidade é reduzir os impactos que os danos em terceiros podem causar ao dono página. “Os golpes praticados em nome do titular do perfil (vítima primária), podem gerar prejuízos em outras pessoas (vítimas secundárias), que por confiar naquele perfil fazem a compra de produtos ou de serviços acreditando se tratar de algo real. No entanto, eles podem entender que foram lesados pela pessoa do perfil e abrir um B.O. de estelionato”, explica.
Denunciar o anúncio também é uma boa prática, já que as outras opções oferecidas pela plataforma são ineficientes para bloquear a conta. O problema, segundo Vallim, é que o algoritmo demora para processar as denúncias e bloquear o perfil. “Em alguns casos, a conta roubada fica on-line por mais de 20 dias até ser bloqueada, mesmo sendo massivamente denunciada”. Contudo, após o bloqueio, o usuário pode levar de 48 horas até sete dias para retomar seu acesso à conta.
Sobre Adriano Penedo de Athayde Vallim: Administrador de Empresas, com ênfase em Comércio Exterior, pela Faculdade Piratininga FAPI; Perito Judicial em Forense Computacional; Perito na 4º Delegacia de Delitos Cometidos por Meios Eletrônicos, em São Paulo; e Mediador e Conciliador Judicial, pelo Conselho Nacional de Justiça – CNJ. Pós-graduado em Segurança da Informação, pelo ITA; MBA Information Technology Applies to the Management of Strategic Business, pela FGV; Segurança da Informação, pela Thunderbird School of Global Management, USA. Membro do Grupo de Excelência de Estudos em Tecnologia Digital – GEETD, do CRA-SP. Professor em cursos de pós-graduação e MBAs na Universidade Mackenzie e na Universidade Paulista.
Sobre o Grupo de Excelência de Estudos em Tecnologia Digital – GEETD, do CRA-SP – Fundado em 2017, o Grupo tem como objetivo estudar as inovações e transformações tecnológicas que permitam atender às crescentes demandas de mobilidade, conectividade e segurança de dados na gestão pública e privada.
Sobre o CRA-SP: O Conselho Regional de Administração de São Paulo – CRA-SP é uma autarquia federal, criada em 1968 (três anos após a regulamentação da profissão de Administrador) que, atualmente, reúne cerca de 65 mil registrados, entre pessoas físicas e jurídicas. Embora suas principais funções sejam o registro e a fiscalização do exercício profissional nas áreas da Administração, o CRA-SP tornou-se referência na qualificação de profissionais, ao disponibilizar, de forma gratuita, palestras e eventos em um ambiente onde o conhecimento é tratado como uma poderosa ferramenta, capaz de promover profundas mudanças sociais. Atualmente, o CRA-SP é presidido pelo Adm. Alberto Whitaker.