Um crime cibernético tem chamado a atenção do Ministério Público do Estado de Minas Gerais (MPMG) neste início de ano: a invasão de perfis na rede social Instagram. De acordo com levantamento bruto de dados realizado pela Coordenadoria Estadual de Combate aos Crimes Cibernéticos do MPMG (Coeciber), somente em janeiro de 2022 foram registradas 388 ocorrências de acessos indevidos seguidos de golpes para obtenção de valores no estado de Minas Gerais. Esse número é quase 4 vezes maior do que a média do segundo semestre de 2021, que foi de 104 casos por mês. “Este é um dos golpes cibernéticos de maior incidência neste início de ano”, diz o coordenador da Coeciber, promotor de Justiça Mauro Ellovitch.
Ele afirma que o alerta à população neste momento é fundamental, visto que o crime está aumentando exponencialmente e causando prejuízos às pessoas. Há relatos de vítimas que recebem até mesmo ameaças e chantagens dos criminosos. O promotor lembra que o alerta faz ainda mais sentido nesta terça-feira, 8 de fevereiro, Dia da Internet Segura. Ele informa também que o MPMG está agindo de forma intensa na prevenção deste tipo de golpe e na punição dos autores.
Como ocorre o golpe
O coordenador da Coeciber esclarece que a maneira mais comum de apropriação de perfis alheios no Instagram se dá por meio de “phishing” ou engenharia social. Por esse método, os criminosos enviam uma mensagem pelo “direct” do Instagram, por Whatsapp, por SMS ou por e-mail, geralmente com ofertas ou prêmios. As mensagens mais usuais se referem a descontos em restaurantes ou hospedagem ofertas de milhas em passagens aéreas, oferecimento de verificação de conta para “influencers” e outros tipos de promoções. “Às vezes, a falsa oferta de hospedagem se refere, por exemplo, a um hotel que a própria vítima marcou no seu perfil do Instagram”, conta o promotor.
Junto com a mensagem ou na sequência do diálogo, os criminosos enviam um link. Quando a vítima clica no link, um programa malicioso tem acesso aos dados do titular da conta. Se os delinquentes não possuem esses programas, eles pedem que a própria vítima forneça dados sobre sua conta no Instagram e uma mensagem que ela receberá por SMS. Essa mensagem, na verdade, é o código de recuperação de senha da conta do Instagram.
Com os dados obtidos por “hackeamento” ou fornecidos pela vítima, os criminosos acessam o perfil da rede social, mudam a senha e os dados de verificação. Assim, o verdadeiro titular perde o acesso à sua conta.
Já com o controle da conta da vítima, os infratores passam a postar ofertas de telefones celulares, geladeiras, videogames, móveis, tratamentos e outros produtos e serviços, por valor abaixo do preço de mercado. Nas postagens, eles se passam pelo titular da conta e escrevem que estão vendendo mais barato porque precisam se desfazer dos bens ou que se trata de uma grande liquidação. Os seguidores do titular da conta que se interessam, acabam se comunicando com os criminosos por mensagens “direct” e fazem a transferência de valores para chaves Pix que os delinquentes fornecem. Em outros casos, os criminosos passam a exigir valores para que o titular da conta possa recuperá-la, especialmente quando se trata de perfil profissional na rede social.
Como se proteger
Para ajudar as pessoas a se prevenirem desse tipo de golpe, a Coeciber compilou algumas orientações básicas. Veja como você pode se proteger:
- Não clique em links de ofertas, prêmios ou cadastros, recebidos por “direct” do Instagram, por Whatsapp, por SMS ou por e-mail. Esses links podem conter programas maliciosos para obter dados e senhas de quem clicou.
- Não forneça dados pessoais em conversas com desconhecidos por redes sociais, nem reencaminhe mensagens recebidas por SMS. Com os dados fornecidos pela vítima, os criminosos vão tentar entrar na sua conta do Instagram e clicar na opção “esqueceu a senha?”. O Instagram então irá enviar um código para recuperação para o telefone da vítima por SMS. Os infratores dizem que esse é um código para a promoção. Quando a vítima lhes envia o SMS ou o código, os golpistas conseguem o acesso à conta.
- Ative a verificação em duas etapas em sua conta no Instagram, optando preferencialmente pelo uso de aplicativos de autenticação (como Google Authenticator, Microsoft Authenticator ou Lass Pass Authenticator) ao invés do envio de SMS.
- Não deixe o número de telefone vinculado ao aplicativo Instagram, preferindo deixar e-mail ou data de aniversário nas informações de cadastro.
- Desconfie de ofertas extremamente atrativas no Instagram, especialmente se feitas em perfis que não costumavam vender nada antes. Se o valor da oferta é bem abaixo do preço de mercado ou é veiculada em perfis de pessoas físicas ou que não tinham histórico de vendas no Instagram, há grandes chances de tratar-se de golpe.
- Não faça pagamento do produto ofertado mediante depósito ou Pix para terceiros. Se ainda havia dúvidas de que a oferta poderia ser falsa, o método de pagamento costuma confirmar que se trata de golpe.
- Alerte parentes e familiares, especialmente os mais idosos, sobre como esse tipo de crime ocorre e orientando-os a adotar os cuidados acima.
Caso você tenha perdido o acesso à sua conta do Instagram, sugerimos a adoção das seguintes providências:
§ Nunca delete a conversa realizada com o criminoso e nem apague qualquer mensagem do diálogo por “direct”, SMS, Whatsapp ou e-mail. Essa é a principal forma de comprovação da materialidade do crime e contém dados necessários para a investigação.
§ Faça ou peça para alguém fazer a captura de telas (“print screen” ou “print” como é referido popularmente) dessa conversa e das ofertas fraudulentas feitas em seu perfil do Instagram.
§ Faça um Boletim de Ocorrência, constando a narrativa do que aconteceu; o nome de usuário, e-mail e telefone vinculados à conta invadida; o nome de usuário do Instagram usado na mensagem “direct” ou número de telefone utilizado em SMS ou Whatsapp pelos criminosos e quaisquer outros dados que eles tenham fornecido (e-mails, chaves Pix, contas bancárias, etc). Caso queira que o criminoso seja investigado e processado, é importante constar expressamente que deseja representar criminalmente contra o autor do crime.
§ Informe imediatamente ao seu parente ou amigo caso veja alguma postagem incomum, especialmente a venda de produtos, no perfil do Instagram dele.
§ Caso tenha adquirido algum produto ofertado em perfil invadido, comunique imediatamente seu banco e o banco para o qual os valores foram transferidos, registrando reclamações formais.
Para recuperar o controle da sua conta do Instagram, siga os seguintes passos:
- Abra o aplicativo do Instagram no seu celular;
- Na tela de acesso, preencha o nome de usuário da sua conta e clique em “Esqueceu a senha?” se for no Iphone ou em “Obtenha ajuda para entrar” se for em celular com sistema Android;
- Na tela seguinte, coloque novamente o nome de usuário e não clique em “Avançar”. Clique em “Precisa de Mais Ajuda?”;
- Em seguida, se você estiver usando um Iphone, vai aparecer a opção de receber uma mensagem por telefone. Marque a opção com o final do seu telefone e será enviado um código de segurança (“pin”). Contudo, se o criminoso tiver habilitado a verificação em duas etapas, não vai funcionar e você deve clicar em “tentar de outra forma” e, depois, em “obter suporte”. Se você estiver usando celular com sistema Android, clique em “Não consigo acessar este e-mail ou telefone”;
- Na sequência, clique na opção “Minha conta foi invadida” e “Avançar”;
- Depois marque a opção “Sim, eu tenho uma foto minha na minha conta”;
- Na tela seguinte, em “Como podemos entrar em contato com você”, informe um e-mail para que sejam enviados os códigos para recuperação. IMPORTANTE: precisa ser um e-mail novo, que nunca tenha sido utilizado no Instagram ou no Facebook;
- Depois será pedido para você fazer uma “selfie” em vídeo e enviar pelo aplicativo. Com essa selfie, será feito o reconhecimento facial para a recuperação. Clique em enviar e você receberá uma confirmação;
- Após algum período, será enviado um e-mail para o novo endereço que você forneceu, com um link para a recuperação da conta.
- Caso ocorra algum erro, tente novamente com outro e-mail.
O Ministério Público está atuando intensamente para a prevenção da ocorrência desses crimes e para a punição de seus autores, contribuindo para que todos possam ter uma Internet Segura.
Fonte: Ministério Público do Estado de Minas Gerais (MPMG)