Um crime tem chamando a atenção do Ministério Público de Minas Gerais (MPMG) neste início de ano: a invasão de perfis no Instagram. De acordo com levantamento bruto de dados feito pela Coordenadoria Estadual de Combate aos Crimes Cibernéticos do MPMG (Coeciber), somente em janeiro de 2022 foram registradas no estado 388 ocorrências de acessos indevidos, seguidos de golpes visando lucro.
Leia Mais
Jovem escapa de golpe do motoboy e entrega à polícia telefone do criminosoAlerta: golpistas miram beneficiários do Ipsemg pelo WhatsAppSaiba como denunciar postagem com informações falsas no TwitterFui vítima do golpe em rede social! E agora, o que fazer?Paralisação por aumento salarial deixa alunos sem aula em DivinópolisHomem arma emboscada para mulher, a agride e comete estuproMenina de 3 anos de idade morre por complicações de COVID-19 em MinasHomem é enganado por falso médico e perde quase R$ 10 mil em golpeEsse número é quase quatro vezes maior do que a média do segundo semestre de 2021, que foi de 104 casos por mês. “Este é um dos golpes cibernéticos de maior incidência neste início de ano”, diz o coordenador da Coeciber, promotor de Justiça Mauro Ellovitch.
Segundo ele, alertar a população neste momento é fundamental, já que o crime está aumentando muito e causando prejuízos às pessoas. Há relatos de vítimas que recebem até mesmo ameaças e chantagens dos criminosos.
O promotor lembra que o alerta faz ainda mais sentido nesta terça-feira (8/2), Dia da Internet Segura. Ele informa também que o MPMG está agindo de forma intensa na prevenção deste tipo de golpe e na punição dos autores.
Como ocorre o golpe
Ellovitch explica que a maneira mais comum de apropriação de perfis alheios no Instagram se dá por meio de “phishing” ou engenharia social. Por esse método, os criminosos enviam uma mensagem pelo “direct” do Instagram, por Whatsapp, por SMS ou por e-mail, geralmente com ofertas ou prêmios.
As mensagens mais comuns se referem a descontos em restaurantes ou hospedagem, ofertas de milhas em passagens aéreas, oferecimento de verificação de conta para “influencers” e outros tipos de promoções.
“Às vezes, a falsa oferta de hospedagem se refere, por exemplo, a um hotel que a própria vítima marcou no seu perfil do Instagram”, conta o promotor.
Junto com a mensagem ou na sequência do diálogo, os criminosos enviam um link. Quando a vítima clica no link, um programa malicioso tem acesso aos dados do titular da conta. Se os criminosos não têm esses programas, eles pedem que a própria vítima forneça dados sobre sua conta no Instagram e uma mensagem que ela receberá por SMS. Essa mensagem, na verdade, é o código de recuperação de senha da conta do Instagram.
Com os dados obtidos por “hackeamento” ou fornecidos pela vítima, os golpistas acessam o perfil da rede social, mudam a senha e os dados de verificação. Assim, o verdadeiro titular perde o acesso à sua conta.
Já com o controle da conta da vítima, os criminosos passam a postar ofertas de telefones celulares, geladeiras, videogames, móveis, tratamentos e outros produtos e serviços, por valor abaixo do preço de mercado.
Nas postagens, eles se passam pelo titular da conta e escrevem que estão vendendo mais barato porque precisam se desfazer dos bens ou que se trata de uma grande liquidação. Os seguidores do titular da conta que se interessam, acabam se comunicando com os criminosos por mensagens e fazem a transferência de valores para chaves Pix que os golpistas fornecem.
Em outros casos, os criminosos passam a exigir valores para que o titular da conta possa recuperá-la, especialmente quando se trata de perfil profissional na rede social.
Conta perdida
A servidora pública Priscila Moraes, de 29 anos, passou por essa experiência. Ela teve o perfil invadido em novembro do ano passado.
“Fui em um restaurante no Buritis com uma amiga. Um perfil muito parecido ao do restaurante em que eu estava me mandou uma mensagem que dizia que eu ia ganhar 40% de desconto. Na hora eu estava curtindo o restaurante, então não fiz nada. Depois de três dias, o perfil pediu meu número (telefone) e disse que ia mandar um link pelo SMS. Eu cliquei no link, copiei e mandei pra ele. Isso foi de manhã.”
Priscila conta que poucas horas depois recebeu a mensagem de uma amiga questionando o que ela estava vendendo no Instagram. “Estavam vendendo geladeira, fogão, móveis. Quando eu fui tentar entrar no Instagram, já não conseguia acessar do meu celular. Quando eu tentei recuperar a senha, aparecia o número de outra pessoa.”
A servidora pública entrou em contato com o Instagram para tentar recuperar a conta, mas não conseguiu.
“Entrei em contato com o Instagram de todas as formas, falei que minha conta foi invadida. Mandei tudo para eles e nada aconteceu. Conversei por e-mail, mandei foto com o código, de conversas.”
Segundo ela, além do golpista estar vendendo produtos em seu perfil, ele também pedia ajuda e tentava hackear amigos e conhecidos dela com mensagens semelhantes às que ela recebeu.
“Muita gente entrou em contato comigo, umas 50 pessoas. Teve um colega que quase caiu no golpe, ele entrou em contato comigo pouco tempo antes de passar o Pix para a pessoa (golpista).”
Priscila conta que tentou avisar os conhecidos de todas as formas. “Pedi para as pessoas denunciarem o perfil, coloquei no Facebook e no Whatsapp.” Ela também procurou a polícia e fez um boletim de ocorrência. “Foi um transtorno, fiquei com medo de alguém cair no golpe. Hoje eu desisti (de tentar recuperar o perfil), decidi deixar isso pra lá. Teve gente que tentou conversar com ele, pedindo para devolver o meu perfil e ele foi bem rude, disse que um dia ia devolver.”
Saiba como se proteger
Para ajudar as pessoas a se protegerem desse tipo de golpe, a Coeciber selecionou algumas orientações básicas. Veja como se proteger:
- Não clique em links de ofertas, prêmios ou cadastros, recebidos por “direct” do Instagram, por Whatsapp, por SMS ou por e-mail. Esses links podem conter programas maliciosos para obter dados e senhas de quem clicou.
- Não forneça dados pessoais em conversas com desconhecidos por redes sociais, nem reencaminhe mensagens recebidas por SMS. Com os dados fornecidos pela vítima, os criminosos vão tentar entrar na sua conta do Instagram e clicar na opção “esqueceu a senha?”. O Instagram então irá enviar um código para recuperação para o telefone da vítima por SMS. Os infratores dizem que esse é um código para a promoção. Quando a vítima lhes envia o SMS ou o código, os golpistas conseguem o acesso à conta.
- Ative a verificação em duas etapas em sua conta no Instagram, optando preferencialmente pelo uso de aplicativos de autenticação (como Google Authenticator, Microsoft Authenticator ou Lass Pass Authenticator) ao invés do envio de SMS.
- Não deixe o número de telefone vinculado ao aplicativo Instagram, preferindo deixar e-mail ou data de aniversário nas informações de cadastro.
- Desconfie de ofertas extremamente atrativas no Instagram, especialmente se feitas em perfis que não costumavam vender nada antes. Se o valor da oferta é bem abaixo do preço de mercado ou é veiculada em perfis de pessoas físicas ou que não tinham histórico de vendas no Instagram, há grandes chances de tratar-se de golpe.
- Não faça pagamento do produto ofertado mediante depósito ou Pix para terceiros. Se ainda havia dúvidas de que a oferta poderia ser falsa, o método de pagamento costuma confirmar que se trata de golpe.
- Alerte parentes e familiares, especialmente os mais idosos, sobre como esse tipo de crime ocorre e orientando-os a adotar os cuidados acima.
Caso você tenha perdido o acesso à sua conta do Instagram, o MPMG sugere tomar das seguintes providências:
- Nunca delete a conversa realizada com o criminoso e nem apague qualquer mensagem do diálogo por “direct”, SMS, Whatsapp ou e-mail. Essa é a principal forma de comprovação da materialidade do crime e contém dados necessários para a investigação.
- Faça ou peça para alguém fazer a captura de telas (“print screen” ou “print” como é referido popularmente) dessa conversa e das ofertas fraudulentas feitas em seu perfil do Instagram.
- Faça um Boletim de Ocorrência, constando a narrativa do que aconteceu; o nome de usuário, e-mail e telefone vinculados à conta invadida; o nome de usuário do Instagram usado na mensagem “direct” ou número de telefone utilizado em SMS ou Whatsapp pelos criminosos e quaisquer outros dados que eles tenham fornecido (e-mails, chaves Pix, contas bancárias, etc). Caso queira que o criminoso seja investigado e processado, é importante constar expressamente que deseja representar criminalmente contra o autor do crime.
- Informe imediatamente ao seu parente ou amigo caso veja alguma postagem incomum, especialmente a venda de produtos, no perfil do Instagram dele.
- Caso tenha adquirido algum produto ofertado em perfil invadido, comunique imediatamente seu banco e o banco para o qual os valores foram transferidos, registrando reclamações formais.
Para recuperar o controle da sua conta do Instagram, siga os seguintes passos:
- Abra o aplicativo do Instagram no seu celular;
- Na tela de acesso, preencha o nome de usuário da sua conta e clique em “Esqueceu a senha?” se for no Iphone ou em “Obtenha ajuda para entrar” se for em celular com sistema Android;
- Na tela seguinte, coloque novamente o nome de usuário e não clique em “Avançar”. Clique em “Precisa de Mais Ajuda?”;
- Em seguida, se você estiver usando um Iphone, vai aparecer a opção de receber uma mensagem por telefone. Marque a opção com o final do seu telefone e será enviado um código de segurança (“pin”). Contudo, se o criminoso tiver habilitado a verificação em duas etapas, não vai funcionar e você deve clicar em “tentar de outra forma” e, depois, em “obter suporte”. Se você estiver usando celular com sistema Android, clique em “Não consigo acessar este e-mail ou telefone”;
- Na sequência, clique na opção “Minha conta foi invadida” e “Avançar”;
- Depois marque a opção “Sim, eu tenho uma foto minha na minha conta”;
- Na tela seguinte, em “Como podemos entrar em contato com você”, informe um e-mail para que sejam enviados os códigos para recuperação. IMPORTANTE: precisa ser um e-mail novo, que nunca tenha sido utilizado no Instagram ou no Facebook;
- Depois será pedido para você fazer uma “selfie” em vídeo e enviar pelo aplicativo. Com essa selfie, será feito o reconhecimento facial para a recuperação. Clique em enviar e você receberá uma confirmação;
- Após algum período, será enviado um e-mail para o novo endereço que você forneceu, com um link para a recuperação da conta.
- Caso ocorra algum erro, tente novamente com outro e-mail.
*Estagiária sob supervisão