As iscas vão de oferta de empregos e sorteios de produtos à promessa de atendimento gratuito em hospitais particulares. O objetivo, na verdade, é induzir os usuários de redes sociais a fazer pagamentos por serviços que não existem, enviar dados pessoais ou clicar em links que levam ao roubo de suas informações de acesso.
Os golpes virtuais não são novidade nas redes e, em época de final de ano, apelam também para mensagens natalinas e doações falsas de brindes. Por isso, o Aos Fatos reuniu uma série de dicas sobre como ter uma navegação mais segura nas redes.
Em outubro, o Aos Fatos mostrou, por exemplo, como publicações no Facebook com vagas falsas de emprego atraiam usuários para um esquema de roubo de dados. Com 12,6 milhões de desempregados e cerca de 80% da população vivendo em lares com internet, este tipo de golpe encontra um terreno fértil nas redes sociais brasileiras. Por mais atrativas que sejam as promessas, é importante desconfiar de qualquer link suspeito.
Veja abaixo quais são as recomendações para evitar cair em golpes na internet e o que fazer se tiver se tornado uma vítima.
Como não se tornar uma vítima
A primeira dica é simples e válida para todas as redes: nunca acredite em nenhum anúncio que pareça bom demais para ser verdade. Emilio Simoni, diretor do Dfndr Lab — laboratório de análise de segurança digital —, orienta que é preciso ficar atento a “promessas muito vantajosas, preços muito abaixo do valor original e até oportunidades de emprego compartilhadas via redes sociais”.
Tão importante quanto duvidar é não clicar ou compartilhar nenhum tipo de link que tenha procedência desconhecida. Antes disso, deve-se procurar a página oficial da marca ou do produto citado na mensagem para conferir se o endereço recebido é ou não o mesmo.
Em caso de oferta de emprego, por exemplo, o diretor de educação da ONG SaferNet, Rodrigo Nejm, recomenda que o usuário pesquise no site oficial da empresa se o anúncio é verídico. “Entre no site da empresa para ver se ela existe, confira se há um CNPJ relacionado [àquela oferta de emprego].” A maior parte das companhias usa plataformas específicas para seleção de funcionários e, quando publica informações nas redes, usa apenas as suas contas oficiais.
Facebook. Em artigo publicado na central de ajuda, o Facebook detalha algumas precauções que ajudam a evitar fraudes virtuais. A plataforma alerta que o usuário deve suspeitar de:
• Pessoas desconhecidas que lhe pedirem dinheiro;
• Contas que oferecem prêmios ou benefícios;
• Vagas de emprego que solicitam pagamento antecipado de taxas;
• Pessoas que dizem ser amigos ou familiares em situação de emergência;
• Usuários que te transferem para páginas fora do Facebook e requisitam dados pessoais.
Há também outros cuidados importantes. Caso clique em um link que peça os dados de login no Facebook, não os forneça, porque ele podem ter sido criado para roubar suas informações de acesso.
Tome cuidado também com páginas que te direcionam a enquetes e até mesmo aos populares quizzes que pedem o login na rede social. Já foi noticiado que muitos deles recolhem informações dos usuários que mais tarde podem ser até vendidas outras empresas com diversas finalidades.
Também é preciso ter cuidado na interação com outros usuários no Facebook. Pessoas que se aproximam como amigos ou interesses românticos podem, muitas vezes, ser golpistas que obtêm vantagens financeiras a partir de contatos com desconhecidos. Não forneça seus dados pessoais ou acredite em promessas de prêmios ou dinheiro.
WhatsApp e Telegram. Protagonistas de grandes fraudes que levaram ao vazamento de conversas privadas de uma série de personalidades públicas, os aplicativos de mensagem são terrenos férteis para a disseminação de golpes virtuais. Neles, também são comuns as promessas de prêmios e o oferecimento de vagas de trabalho e benefícios sociais.
Um golpe especialmente bem elaborado, no entanto, é específico deste tipo de rede social. Nele, o golpista consegue instalar o aplicativo com o mesmo número já usado por uma pessoa e pede dinheiro para seus contatos apelando para histórias de emergências familiares ou de dívidas urgentes. Para isso, quem aplica o golpe, em geral, se faz passar pelo usuário da linha também em contato com a operadora de telefonia (afirma que perdeu o telefone e pede que o número seja reativado em outro chip, por exemplo).
De posse do mesmo número, o golpista consegue instalar o WhatsApp em seu aparelho com o nome, a foto e os contatos da vítima. Em algumas situações, ela também é extorquida para que tenha seu número devolvido.
Para evitar esse tipo de golpe, a principal recomendação é o uso da autenticação em dois fatores em todos os aplicativos de mensagens. Com isso, a pessoa que rouba o número precisará de uma segunda confirmação — feita por e-mail ou SMS — para ter efetivamente acesso à conta da plataforma. Veja aqui como fazer no WhatsApp e no Telegram.
Em reportagem publicada em agosto deste ano, a BBC Brasil também relatou uma série de golpes e esquemas fraudulentos praticados do Telegram. Eles vão de compra de dados para identificação de pessoas, venda de bancos com informações de usuários, venda de pacotes de TV a cabo e recarga irregular de celulares.
Instagram. Em sua central de ajuda, o Instagram traz recomendações semelhantes às do Facebook, empresa da qual faz parte: é preciso ter cuidado com links enviados por desconhecidos, mensagens que prometem prêmios ou vagas de emprego e mesmo usuários que se dizem interessados em conhecê-lo melhor.
Há, no entanto, um tipo de golpe que parece mais comum nesta rede social: os perfis falsos de marcas. Com fotos idênticas às da conta original, eles prometem descontos e outros tipos de vantagens. O fato de terem, por vezes, muitos seguidores, funciona como um indicativo de que sejam seguras. Na maior parte das vezes, no entanto, as curtidas e o engajamento são comprados.
Evite comprar qualquer tipo de produto que seja anunciado diretamente pelo app e sempre busque o site original da marca para realizar transações. Os produtos podem ser contrabandeados ou simplesmente não existirem.
Outro golpe que vem sendo praticado na rede social, de acordo com o Yahoo! Finance, começa com uma conversa privada no chat da rede social. Uma mensagem informa que suas fotos ou vídeos foram postados em sites pornográficos. Ao clicar no link enviado pelo desconhecido, que supostamente seria o de seu registro no site pornográfico, o usuário é convidado a logar em uma página similar à do Instagram, que rouba seus dados de acesso.
Caí em um golpe virtual. E agora?
E se o usuário se torna vítima de uma fraude? Por mais que, na maior parte das vezes, não seja possível compensar eventuais perdas financeiras decorrentes do golpe, é possível tentar retomar o controle das redes e restabelecer a segurança de acesso aos perfis. É importante, no entanto, que as medidas sejam tomadas o mais rápido possível.
Se tiver sido vítima de phishing — tipo de procedimento em que o hacker consegue acesso ao computador de um usuário por meio de links ou downloads de arquivos maliciosos —, é preciso desconectar o dispositivo da internet o mais rápido possível. Isso pode impedir que o golpista instale o programa que garantirá o acesso remoto à máquina. Também é importante fazer um escaneamento com um software antivírus.
Depois de se desconectar, deve ser feito um backup dos arquivos mais importantes: eles devem ser salvos em um pendrive ou HD externo. Procure especialmente por informações sensíveis, como dados pessoais ou qualquer tipo de documento que possa ser usado para roubo de identidade. Depois de completar os procedimentos, é necessário alterar as senhas de todas as suas principais contas na internet. Caso tenha fornecido o número de seu cartão de crédito durante o golpe, será preciso cancelá-lo junto à operadora do banco.
Facebook. Caso seus dados de login tenham sido roubados, o primeiro passo é alterar a senha de acesso à rede social. “Também é essencial que [que a vítima] deslogue de todos os locais onde seu perfil já foi acessado. Essas configurações estão disponíveis no próprio Facebook”, afirma Emilio Simoni. Se você utiliza a mesma senha para contas em outros sites, também será necessário alterá-las.
O Facebook tem uma página específica voltada à recuperação de perfis hackeados. Acesse-a e siga as instruções indicadas. Se o endereço de e-mail associado à conta tiver sido alterado, é possível reverter a operação: quando ocorre qualquer mudança do tipo, a rede social envia um e-mail de confirmação ao endereço de e-mail antigo. Basta acessar a mensagem e solicitar a reversão da mudança.
Instagram. De maneira similar ao que ocorre no Facebook, o Instagram envia uma mensagem em seu e-mail caso seja feita alguma alteração cadastral. Caso queira revertê-la, basta seguir as instruções fornecidas na mensagem.
Você também pode confirmar que é o proprietário da conta solicitando um link de login por email ou pelo celular. Para isso, basta procurar pela opção “Ajuda para entrar” (Android) ou “Esqueceu a senha” (iOS).
Caso ainda não consiga acessar o perfil, denuncie a conta seguindo os procedimentos descritos na central de ajuda. Você pode, então, seguir dois caminhos: enviar uma foto sua segurando um papel com o código enviado pelo Instagram escrito à mão, ou enviar o endereço de email ou o número de telefone cadastrado e o tipo de dispositivo usado no momento do cadastro (IPhone, Android, etc).
WhatsApp. Caso sua conta tenha sido invadida, e você tenha sido automaticamente deslogado, o primeiro passo é entrar outra vez no aplicativo com o seu número de telefone e inserir o código de seis dígitos que receberá por SMS. Assim, o usuário que estiver usando sua conta será desconectado automaticamente.
Se o invasor tenha roubado sua conta e criado um código de verificação em duas etapas, é necessário aguardar sete dias para tentar recuperar o acesso. Neste tempo, o WhatsApp deve pedir que insira novamente a senha e, ao informar que a esqueceu, o aplicativo enviará uma nova senha de seis dígitos via SMS. A pessoa que tem acesso à sua conta, então, será automaticamente desconectada quando você usar essa nova senha.
Telegram. Mesmo que o Telegram não tenha em sua central de ajuda uma seção que trate especificamente de hacks e roubos de dados, é possível extrair algumas instruções da seção “Meu telefone foi roubado, o que eu faço?”.
O caminho é, na verdade, bastante similar ao do WhatsApp. Se você ainda tiver acesso ao Telegram de outro dispositivo, como o computador, vá em “Configurações”, “Definir senha adicional” e habilite a verificação em duas etapas. Com isso, a pessoa de posse da sua conta terá que saber este código para acessar o perfil.
Também é importante ir “Configurações - Sessões ativas” e se desconectar de todas as sessões em outros dispositivos. Quem estiver logado à sua conta não conseguirá mais acessá-la, já que não tem a senha.
Como navegar em segurança
As medidas necessárias para navegar em segurança nas redes sociais são muito similares entre as plataformas, mas possuem especificidades para quem as acessa por meio de computador ou de celular.
O FBI (polícia federal americana) lista uma série de orientações para que os usuários se protejam de golpes na internet:
• Crie sempre senhas fortes, que usem números, símbolos, letras maiúsculas e minúsculas. Tenha sempre uma senha diferente para cada rede social;
• Desative contas em sites que não usa mais;
• Troque periodicamente suas senhas;
• Desabilite a visualização de pop-ups (janelas que se abrem automaticamente quando você acessa determinada página), já que alguns podem conter vírus;
• Cuidado com as extensões de navegador: apesar de serem úteis, algumas delas podem tentar roubar seus dados pessoais;
• Sempre ative a autenticação de dois fatores no seu email e em todas as redes sociais que usar;
• Cuidado com redes wi-fi abertas: algumas delas podem ser usadas por hackers para interceptar seus dados;
• Sempre mantenha todos os softwares atualizados.
Ao utilizar redes sociais por meio de computadores:
• Certifique-se de que tem instalado um software antivírus e que ele está atualizado. Faça varreduras semanais em seu computador;
• O modo de navegação em aba anônima não protege seus dados pessoais. Caso queira navegar com absoluta segurança, use navegadores como o Tor, que mascara seu endereço de IP e garante o anonimato na rede.
• Nunca deixe sua senha salva em navegadores.
Ao utilizar redes sociais por meio de celulares:
• Sempre mantenha seu sistema operacional atualizado;
• Tenha um antivírus instalado;
• Sempre use senhas ou PINs na tela de bloqueio do aparelho;
• Cuidado ao acessar aplicativos de banco pelo celular; prefira fazê-lo pelo computador e, se não for possível, sempre prefira a rede móvel à wi-fi;
Protocolos e segurança. Os protocolos são regras que permitem que o seu computador, ao se conectar à internet, troque informações com o servidor que abriga determinado site. Há dois tipos de protocolo: o HTTP e o HTTPS.
Apesar de ser o padrão da internet, o HTTP não garante a segurança do usuário na transferência dos dados, porque os envia ao servidor em formato texto. Isso permite que as informações do seu computador possam ser interceptadas e roubadas por outros usuários. O HTTPS, por sua vez, transfere os dados por meio de comunicação criptografada, o que aumenta significativamente a segurança.
Para verificar se o site possui protocolo HTTPS ou HTTP, basta procurar pelo ícone do cadeado que fica ao lado da URL do site na barra de endereços. Se o site utilizar HTTPS, o cadeado estará fechado ou haverá a inscrição “seguro”; se não, o cadeado aparecerá aberto, será marcado com um risco vermelho ou trará a inscrição “não seguro”, a depender do navegador utilizado.
Polícia. Caso tenha sido vítima de fraude e queria denunciar, é possível fazer um BO (boletim de ocorrência) em qualquer delegacia da cidade. Se for possível, no entanto, dê preferência às unidades especializadas em crimes digitais. Elas estão disponíveis em algumas capitais do país.
É importante levar a denúncia às autoridades para ajudar a combater esquemas que podem ser recorrentes e já terem afetado centenas de usuários. Além disso, o BO serve como um documento que pode ajudá-lo a comprovar eventuais perdas.
Para efetuar a denúncia, é preciso estar munido de material que comprove a ocorrência do golpe. Salve prints de telas que eventualmente mostrem trocas de mensagem com os golpistas, e-mails e documente o passo-a-passo da fraude.