Polícia de SP investiga golpes de sequestros de contas do Instagram
Ao menos uma pessoa já foi presa por tomar uma conta e exigir dinheiro para sua devolução
A Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo investiga organizações criminosas responsáveis por aplicar um golpe conhecido como “sequestro de Instagram”. Ao menos uma pessoa já foi presa por tomar uma conta e exigir dinheiro para sua devolução na capital paulista e a polícia tem usado a internet para alertar as pessoas.
A polícia paulista passou a investigar o golpe após registros de boletins de ocorrência com casos semelhantes na delegacia especializada em crimes por meios eletrônicos.
De acordo com o delegado Vitor Franchini Luna, responsável pela 1ª Delegacia de Polícia Sobre Fraudes Contra Instituições Financeiras Praticadas por Meios Eletrônicos, é preciso uma engenharia para que o crime ocorra, já que é necessário que o criminoso obtenha as credenciais da vítima, como login e senha, para acessar a conta.
“Normalmente ocorre por meio de uma engenharia social, que é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware [vírus] ou abrir links para sites infectados”, disse.
Como exemplo, o policial citou o envio de um falso email do Instagram, em que o golpista solicita a confirmação do email, número do telefone e senha, justificando que a conta sofreu uma tentativa de invasão. “A vítima, acreditando nisso e temendo que a conta seja invadida, passa os dados para o golpista que acaba acessando a rede social”, explicou o delegado.
De acordo com o delegado, após ter acesso completo à conta, o golpista exige um valor para devolução dela ou passa a usar a rede social para vender produtos, como celulares, por um valor muito abaixo do praticado nas lojas.
Luna também aponta que as investigações chegaram a um outro modo de o criminoso obter as credenciais das vítimas, conhecido como “SIM swap”. “O golpista clona o número do celular da vítima e consegue acessar mensagens, senhas e os aplicativos instalados, como Instagram, Facebook e os de bancos.”
Segundo o delegado, com um chip em branco e com dados do usuário, o golpista entra em contato com a operadora de telefonia. Se passando pela vítima, fornece os dados solicitados pelo funcionário e pede a ativação do número no novo chip.
“A partir dessa ativação, o fraudador tem acesso a ligações, mensagens SMS e senhas. A linha da vítima acaba ficando muda e ela somente conseguirá reativar o serviço pessoalmente em uma loja da empresa telefônica”, explica.
Uma das vítimas do golpe foi a nutricionista Vitória Falcão, 30 anos. Seu caso ocorreu há menos de um mês. Ao jornal Folha de S.Paulo ela disse que teve outros aplicativos invadidos, além do Instagram. “Meu chip foi clonado inteiro. Eu estava trabalhando e fazendo as coisas e do nada meu celular ficou sem rede e sem sinal. Meu Whatsapp desconectou e as contas do Instagram e do Facebook ficaram ‘deslogadas'”, afirmou ela, dizendo que também não conseguiu acessar seu email.
Após o sequestro de suas redes sociais, ela afirmou que um golpista entrou em contato com ela e exigiu R$ 5 mil para devolver suas redes sociais. Ainda segundo Vitória Falcão, um celular chegou a ser vendido por meio de seu Instagram.
A nutricionista explicou que não pagou nenhum valor e que conseguiu reaver suas contas após procurar o suporte das empresas. Ela também contou que fez um boletim de ocorrência. E acha que o golpista pode ter tido ajuda de alguém da operadora de celular para acessar seus dados.
Ação Segundo a Polícia Civil de São Paulo, uma operação em conjunto com a polícia de Goiás prendeu, no início do mês, um homem suspeito de praticar o crime. A detenção ocorreu na zona leste da capital paulista.
De acordo com o delegado Vitor Franchini Luna, o preso é suspeito de ter invadido a conta de uma pessoa em Goiânia e, por meio dela, teria aplicado aplicar golpes e anunciado a venda de celulares iPhones por um preço baixo.
O policial contou que um seguidor se interessou pelo aparelho anunciado e entrou em contato com o vendedor pelo direct, a função que permite troca de mensagens do Instagram. “O golpista, então, forneceu o número da conta, agência e CPF para o depósito do valor do telefone. A vítima fez a transferência para a conta ‘laranja’ que o estelionatário passou e acabou não recebendo o celular”, disse
Assim que acionada, a delegacia especializada de Goiás conseguiu identificar que o golpista era de São Paulo. “Foi solicitado nosso apoio e a prisão foi em flagrante”, disse. Segundo delegado Luna, o aparelho celular que o estelionatário usava estava com login da conta de Instagram da vítima e, também, tinha armazenado as mesmas fotografias utilizadas para aplicar o golpe.
À reportagem, Daniel Barbosa, especialista em segurança da informação da empresa ESET, afirmou que a prática de sequestro de contas é comum. “Os criminosos têm refinado cada vez mais suas técnicas de abordagem, tornado os ‘golpes mais atrativos’ para as vítimas mais desatentas e desprotegidas”, disse.
Para Barbosa, é preciso seguir sugestões de proteção dadas pela rede social e pesquisar sobre dicas de proteção, além de nunca clicar em links suspeitos ou fornecer senhas.
Resposta
Procurado, o Instagram disse em nota que “phishing e hacking existem desde o começo da internet, mas as pessoas por trás desses dois tipos de golpe estão sempre diversificando suas formas de burlar as proteções impostas por plataformas e sites”.
A empresa sustentou que na Central de Ajuda do Instagram é possível encontrar o passo a passo de como identificar emails enviados pela rede social, assegurando se a comunicação é autêntica e se foi, de fato, feita pela plataforma.
Ao acessar Configurações> Segurança> Emails do Instagram, o usuário consegue visualizar emails oficiais do Instagram enviados nos últimos 14 dias.
Emails sobre sua conta só serão enviados pelo Instagram ou Facebook por meio dos endereços @mail.instagram.com ou @facebookmail.com”, disse.
O Instagram ainda recomendou que as pessoas desconfiem de publicações de perfis que anunciam a venda de itens, como celulares e produtos eletrônicos, além de rifas e vaquinhas para causas sociais.
“Sugerimos entrar em contato diretamente com o dono do perfil para checar a veracidade da publicação antes de realizar uma transferência bancária”, afirmou.
Como o golpe ocorre
- Phishing
Quando a vítima é induzida a digitar seus dados de acesso em sites falsos - Softwares maliciosos
Infectado por um malware (software criado para causar danos) que monitora seus dispositivos e salva informações, será simples para os criadores terem acesso às redes sociais da vítima.
Como se proteger
- Desconfiar de links recebidos sem que tenham sido solicitados
- Não faça cadastros em sites desconhecidos
- Use duplo fator de autenticação Instale aplicativos de proteção