O Instagram é uma das redes sociais mais populares. De fato, com mais de um bilhão de usuários ativos por mês, está entre as quatro redes sociais mais populares no mundo. Este número, representando alvos em potencial, é capaz de atrair criminosos virtuais como uma abelha que é atraída pelo mel.
Separamos alguns dos golpes mais comuns que você provavelmente encontrará ao navegar no seu feed e ao conectar-se com outros usuários através de mensagens diretas.
Phishing
Se formos usar uma hipérbole pequena para descrever os golpes de phishing, podemos dizer que são tão antigos quanto a própria Internet, e é um tipo de golpe que os criminosos gostam de usar de novo e de novo. Em resumo, o objetivo do golpe é extrair suas informações pessoais e dados de acesso. Estas informações podem ser utilizadas em várias atividades ilícitas, como roubo de identidade ou até mesmo serem vendidas em mercados clandestinos da dark web.
Página de login legítima (esquerda) e falsa (direita) no Instagram.
Estratégias comuns incluindo a criação de um senso de urgência, por exemplo, através de envios de falsos e-mails alegando que alguém entrou sem autorização em sua conta. O e-mail geralmente inclui um link falso para resetar a senha, que te redireciona a uma falsa página de login do Instagram, que irá recolher suas credenciais e permitir que os criminosos acessem sua conta. Alternativamente, os golpistas podem insinuar que você está com problemas por violação de direitos autorais e que será necessário prestar esclarecimentos sobre a situação clicando em um link e preenchendo um formulário. Entretanto, se você fizer isso, será redirecionado para outra página de login falsa. E eles não tendem a se ater a e-mails; às vezes os golpistas tentam se passar pelo suporte do Instagram e podem acabar entrando em contato com você através de mensagens diretas.
🔐 Keep your account safe 🔐
You may get emails that LOOK like they’re from Instagram, but they’re not 👀 Avoid hacks and phishing by:
✔️ Checking your settings to confirm we contacted you. Nothing there? Then it’s not from us.
✔️ Turning on 2-factor authentication. pic.twitter.com/V0B40gVhmj
— Instagram (@instagram) March 29, 2021
Para evitar ser vítima desses golpes, tome cuidado com sinais de alerta, como erros gramaticais, ou o uso de saudações genéricas em vez de personalizadas. Outra coisa a ser observada é o endereço de e-mail do remetente: se ele não estiver associado a um endereço de e-mail oficial, muito provavelmente seja um golpe.
Ataque de contas clonadas
Ao navegar pelo Instagram, a procura de uma conta de celebridade ou do seu time de futebol preferido, você pode acabar se deparando com várias contas fakes. No entanto, é importante entender que não apenas celebridades podem ter suas contas clonadas. Os cibercriminosos também podem clonar facilmente contas de usuários regulares do Instagram. Eles podem clonar contas de pessoas que não são conhecidas para se passarem por elas e, dessa forma, entrar em contato com amigos e seguidores das vítimas.
A partir daí, o truque é bastante simples: os criminosos vão afirmar que a conta legítima, que eles clonaram, foi invadida e esta é a nova conta e que os "criminosos" limparam as contas bancárias do proprietário da conta, ou alegam que os proprietários da conta estão com algum outro tipo de problema financeiro. Com um pouco de engenharia social e sorte muitas vítimas caem no golpe e perdem seu dinheiro na crença de que estão ajudando um amigo ou parente.
E se você acha que este tipo de golpe não é plausível e que as pessoas não poderiam cair nessa armadilha, você está, infelizmente, errado. O especialista em segurança da ESET, Jake Moore, realizou uma experiência bem sucedida onde conseguiu provar a viabilidade do golpe clonando sua própria conta. A maneira mais rápida de verificar se você está sendo contatado por uma conta clonada é chegar aos seus amigos através de um método alternativo como um telefonema. Para manter suas próprias contas seguras, você deve bloqueá-las e mantê-las privadas, bem como ser exigente com quem você permite te seguir.
O golpe da conta verificada
Por falar em contas clonadas, outra coisa que você precisa estar atento são aos golpes de contas verificadas, ou fraudes do selo de verificação, para sermos mais exatos. Em resumo, se você vir um selo de verificação azul ao lado do nome de uma conta, seja ela uma celebridade, um influenciador ou uma marca, isso significa que a conta é oficial e verdadeira. “Basicamente, a verificação é uma forma de as pessoas saberem se as contas de destaque que estão seguindo ou pesquisando são exatamente quem elas dizem que são. Dessa forma, as pessoas poderão saber quais contas são autênticas e relevantes”, se lê na descrição do Instagram sobre a verificação na rede social.
@instagram our business page gets many scam imposter accts a week pretending to be us & asks our customers for money. We have tried 4 times to get verified without success. We tried again & got this. I assume this isn’t real but at this point I’m almost desperate enough. Fake? pic.twitter.com/8LuamvPnHI
— Sharpie (@itsmesharpie) March 24, 2021
Ser verificado basicamente significa também que você tem um grande público que o segue e que você é influente até certo ponto dentro de sua comunidade. Isto também abre portas para várias oportunidades como a monetização de seu conteúdo através de acordos de patrocínio com várias marcas que podem lhe oferecer dinheiro para mostrar seus produtos. E a conveniência desse cobiçado selo de verificação é exatamente no que os golpistas estão apostando. O golpe é relativamente simples: o golpista entra em contato com você, provavelmente através de uma mensagem direta oferecendo o selo de verificação através do pagamento de uma taxa. Entretanto, ao pagar, a única coisa que será verificada é o fato de que você se tornou vítima de um golpe.
How to Get Verified on Instagram ✅
No, I can’t get you verified... but here are some tips and things we look for when you apply.
Our new blog post has even more info. Check it out 👉🏼 https://t.co/ebpkGz9p8P pic.twitter.com/iwyDLV0V6W
— Adam Mosseri 😷 (@mosseri) September 2, 2021
A maneira mais fácil de evitar ser enganado é ter em mente que o único meio de ser verificado é através do próprio Instagram, seguindo seus Termos de Uso e Diretrizes da Comunidade e passando por seu processo de aplicação oficial. O Instagram varre regularmente a rede social à procura de cibercriminosos e se descobrir que uma conta obteve verificação através de métodos alternativos, tomará medidas rápidas.
Scam Romance
Enquanto a maioria das pessoas associa scam romance (ou golpes românticos) com aplicativos de namoro, eles também podem ocorrer nas redes sociais como o Instagram. Estes tipos de golpes, no entanto, exigem que o golpista tenha um jogo de cintura maior e ganhe a confiança de suas potenciais vítimas.
Isto normalmente envolve uma paquera prolongada, que provavelmente começa com o golpista dando like nos posts da vítima, comentando-os e, eventualmente, enviando mensagens diretamente a elas. Uma vez que o golpista acredite que tem o alvo na palma de sua mão, começará a pedir dinheiro para ajudá-los com uma emergência médica falsa ou ajudá-los a financiar um voo para visitar a vítima. É seguro dizer que o dinheiro que eles recebem será desperdiçado em outras coisas ao invés de quaisquer visitas.
A ameaça do scam romance não deve ser encarada de forma leviana: em 2020, as perdas relatadas chegaram a US$304 milhões, de acordo com a Comissão Federal de Comércio dos EUA, e esses são os casos que foram relatados e apenas nos EUA. Felizmente, há várias maneiras de você detectar um trapaceiro tentando te conquistar com o seu dinheiro. Se a sua paquera parecer boa demais para ser verdade, faça uma rápida pesquisa reversa de suas fotos nas imagens do Google para descobrir se eles são realmente quem dizem ser. Se eles continuarem reagendando ou encontrando desculpas para não se encontrarem, você deve ficar desconfiado e questioná-los sobre seus motivos. Outro sinal de alerta é se eles tentarem se esquivar das chamadas de vídeo, já que isso pode revelar que eles não se parecem nada com seu perfil.
Vendedores suspeitos
Além de permitir que os usuários sigam conhecidos, celebridades e influenciadores por seu conteúdo, o Instagram também permite que as marcas anunciem seus produtos e até mesmo que funcionem como um mercado. Com o tempo, você poderá ver mais e mais anúncios surgindo oferecendo produtos de marcas de moda supostamente novas ou outras que estão fechando e tendo queima de estoque.
No entanto, nem tudo pode ser julgado pela sua aparência, mas alguns deles podem sim ser verdadeiros golpes. É aí que entra sua curiosidade natural e sua atenção. Se você nunca ouviu falar da marca ou do fornecedor, isso não significa necessariamente que você está lidando imediatamente com uma fraude, mas deve te inspirar a fazer sua devida vigilância. Se os anúncios estão tentando te vender produtos de alta qualidade por um preço muito baixo; isso deve, no mínimo, levantar imediatamente uma suspeita. E se você correr o risco de encomendar algo, pode não receber nada, pode obter um produto de qualidade inferior, ou pode até mesmo obter algo que não encomendou.
Faça uma pesquisa no Google, procure por opiniões e comentários sobre os fornecedores e os produtos que eles oferecem e veja se aparece alguma coisa. É altamente improvável que você encontre qualquer coisa diretamente no site deles, já que eles estarão moderando, mas as vítimas de fraudes compartilham rapidamente suas experiências em sites de denúncias e em fóruns on-line. Você também pode querer ficar de olho em comentários falsos; estes provavelmente estarão repletas de erros ortográficos e irão tentar contradizer qualquer revisão negativa, e provavelmente descrever a empresa e seus produtos de forma exagerada.
Resumindo
As redes sociais tentam moderar suas plataformas e mantê-las o mais limpas possível; no entanto, continua sendo difícil tomar medidas contra os golpistas que estão determinados a enganar as vítimas tanto com dados sensíveis quanto com seu dinheiro. Pelo lado positivo, esses golpes podem ser detectados a milhares de quilômetros de distância apenas com um pouco de atenção.
Portanto, a melhor dica é aquela que já foi repetida muitas vezes: não confie cegamente e sempre verifique as informações. Tenha cuidado com e-mails não solicitados, se algo parecer estranho, investigue, e se aparenta ser bom demais para ser verdade, o mais provável é que seja um golpe.
Veja mais:
- Os golpes mais comuns na Amazon
- Saiba quais são os golpes mais comuns no Facebook e como evitá‑los
- Os golpes mais comuns no Airbnb
