Como driblar os diferentes golpes praticados pelas redes sociais e aplicativos de mensagens

Com certeza você conhece alguém que já teve a conta de uma rede social invadida, ou que já sofreu alguma tentativa de golpe pelo WhatsApp. Os crimes praticados pela internet estão cada vez mais comuns, mas, ao contrário do que muitos pensam, a internet não é território sem lei. A legislação brasileira prevê reclusão de até oito anos para pessoas consideradas culpadas por crimes cibernéticos.

Apesar da existência de legislações próprias, o volume de crimes cibernéticos no Brasil vem crescendo. Em 2020, foram registradas 156.692 denúncias, um número bastante superior ao apresentado no ano de 2019, quando 75.428 casos foram contabilizados.

Vivemos uma onda de golpes com invasões em contas do Instagram, uma espécie de sequestro que, para devolver a conta, o bandido cobra um resgate, mas, atenção esse pagamento não é recomendado pelos profissionais de segurança. Nesta matéria vamos apresentar algumas dicas para você se proteger desses golpes.

Adriana Martins foi vítima do golpe do pishing que consiste no roubo de informações a partir de links falsos. “Eu estava em contato com algumas empresas de decoração para a festa da minha filha. Conversei pelo direct do instagram com uma empresa e solicitei fotos do tema que eu gostaria. Eles pediram o  número do whatsapp e enviaram o link com o álbum de fotos. Eu cliquei e perdi minha conta. A conta deles estava hackeada, sob o controle de bandidos. Logo começaram a publicar a venda de produtos no meu instagram e muitas pessoas já caíram no golpe e fizeram pix. É uma situação muito difícil. Ainda não consegui recuperar minha conta”, contou Adriana.

A empresária Tatiana Guimarães acreditava que com a autenticação em dois fatores, uso de um Iphone (considerado um aparelho seguro) e conhecimento de regras como: não clicar em links suspeitos, ela jamais cairia em golpes, mas no início deste ano ela descobriu que todos estão vulneráveis.  “Eu não cliquei em nenhum link. Estava fazendo almoço, assistindo Netflix pelo celular. Então percebi uma mensagem do FaceTime, igual quando o chip do celular é trocado. Peguei o celular neste momento e percebi que ele estava fazendo as coisas sozinho.. entrei no e-mail e vi vários e-mails de mudança de senhas do whatsApp, e-mail e instagram. Já era tarde. Imediatamente a pessoa que hackeou meu chip, começou a anunciar móveis e eletrodomésticos para vender em meu Instagram como se fosse eu. Falando com as pessoas como eu falo e postando fotos e vídeos meus antigos, fingindo que era eu. Enquanto isso eu de mãos atadas, sem nenhuma forma de alertar as pessoas, tentando avisar para os contatos que eu e meu marido temos em comum. O invasor começou a mandar mensagem do meu Instagram, para o Instagram do meu marido, pedindo R$2.000 para devolução das contas. Não aceitamos. Enquanto isso, eu descobria que várias pessoas estavam sendo enganadas, fazendo pix para os bandidos. É desesperador. Registrei Boletim de Ocorrência e o caso está sendo investigado. Depois de muito sufoco consegui recuperar minha conta no instagram, email e Whatsapp”, relatou.

Além da estratégia dos links, existem outras formas de invasões como, por exemplo, pelo vazamento de dados, que pode acontecer no acesso a sites falsos, compras em sites não seguros, uso de wifi público, entre outros.

Por meio da assessoria de imprensa, o Instagram informou que trabalha continuamente no aperfeiçoamento da segurança do aplicativo. “O Instagram trabalha na implementação de recursos capazes de barrar o acesso de hackers a contas de terceiros, em campanhas educativas de identificação e prevenção a esse tipo de ataque, bem como em ferramentas e processos para a recuperação de contas da plataforma”.

Rafael Kiso, um dos maiores especialistas em Marketing Digital do país acredita que esse é um ponto negativo, porém, natural que acontece em função da evolução da tecnologia. “A tecnologia evolui, a sociedade evolui e a bandidagem também. Temos que nos adaptar. As plataformas se atualizam o tempo todo em busca de melhorias na segurança, mas, cabe ao usuário se proteger também e utilizar todas as recomendações de segurança para evitar problemas”.

Práticas como instalação de antivírus no celular e contratação de seguro para o celular ainda não são muito difundidas, mas também são formas importantes de proteção, segundo Rafael Kiso. “É preciso se cercar de todas as formas. Todos precisam se preocupar, inclusive as empresas, que acabam compartilhando dados de acesso com a equipe. Uma ponta frágil já é o suficiente para se tornar vulnerável”, explicou

Os usuários devem manter as informações de contato atualizadas na plataforma, já que as solicitações de mudança serão enviadas por esses canais

A autenticação em duas etapas é fundamental para aumentar a segurança da conta. Por meio dela, não apenas um código extra é exigido antes de novos logins e modificações, como alertas são emitidos sempre que alguém tentar entrar na conta, permitindo que o usuário recuse de imediato a solicitação nos dispositivos já validados. Para ativá-lo, vá em Configurações>Segurança>Autenticação de dois fatores.

O Instagram  recomenda aos usuários que desconfiem de publicações na internet que ofereçam vantagens especiais, promoções, produtos abaixo do valor de mercado. O ideal é não clicar em links desconhecidos e jamais compartilhar códigos de acesso recebidos pelo telefone, SMS ou WhatsApp.

Outra dica importante é o uso de senhas seguras, de preferência compostas por letras, números e símbolos. Elas também devem ser exclusivas de cada serviço, para que o vazamento de uma conta não comprometa as outras. O Instagram indica, ainda, que todos os contatos referentes à segurança da rede social sejam feitos pelo e-mail security@mail.instagram.com

Outras orientações do Instagram para  manter a sua conta segura:

• Sempre que desejar é possível ver uma lista dos dispositivos que entraram recentemente na sua conta do Instagram. Para isso, basta acessar “Configurações”, “Segurança” e “Atividade de login”.

• A plataforma também disponibiliza a visualização de e-mails enviados oficialmente pelo Instagram no próprio aplicativo, para os usuários saberem que receberam uma mensagem autêntica em seu e-mail cadastrado. Para conferir se o Instagram tentou entrar em contato com você, acesse as Configurações, Segurança e E-mails do Instagram. Não clique em links de e-mails que afirmam ser do Instagram se não for possível confirmar que o Instagram realmente os enviou por meio desse recurso.

• Jamais informe sua senha a terceiros. 

A assessoria de imprensa do Instagram recomenda, ainda, que os usuários que tiveram as contas invadidas sigam o passo a passo da Central de Ajuda da plataforma.

1. Verifique se há uma mensagem do Instagram na sua conta de email: Se você recebeu um email de security@mail.instagram.com informando que seu endereço de email foi alterado, poderá desfazer a ação usando a opção “reverter essa alteração” na mensagem do email.
2. Se outras informações também foram alteradas (por exemplo, sua senha) e não foi possível reverter seu endereço de email, solicite um link de login ou um código de segurança ao Instagram: na tela de login, toque em Obter ajuda.
3. Se não você não conseguir recuperar sua senha com o link de login, é possível solicitar o  suporte (toque em “Precisa de mais ajuda?“).
4. Para recuperar a conta, será necessário um endereço de email seguro, diferente do usado anteriormente, ao qual somente você tenha acesso. Depois de enviar a solicitação, você receberá um email do Instagram com as próximas etapas.

A Divisão de Crimes Cibernéticos do  Departamento Estadual de Investigações Criminais da Polícia Civil também divulgou um passo a passo para recuperar uma conta hackeada no instagram. A orientação é válida apenas para aparelhos da Apple. Segundo a Polícia Civil, em breve será divulgada a versão para Android.

1. Faça logoff de todas as contas no aplicativo instagram
2. Insira o nome de usuário de sua conta hackeada
3. Selecione: “Esqueceu a senha?”
4. Selecione a opção: “Precisa de mais ajuda?”
5. Verifique se reconhece o trecho do seu e-mail ou número de telefone vinculado. Em caso positivo selecione o e-mail ou o telefone, toque no botão: enviar código de segurança, depois insira o código recebido e recupere sua conta.
6. Caso o invasor tenha conseguido alterar o e-mail ou telefone de recuperação clique na opção: “Não consigo acessar este e-mail ou número de telefone˜.
7. Seleciona a opção “Minha conta foi invadida” e toque em “avançar”.
8. Selecione a opção: “Sim, eu tenho uma foto minha na minha conta”
9. Insira seu endereço de e-mail no campo e depois toque em “enviar”. Fique atento, pois você receberá no e-mail inserido um código de confirmação.
10. Será solicitado que você grave uma selfie e vídeo para auxiliar na recuperação da sua conta. Siga os procedimentos da tela. Se tudo ocorrer bem, você receberá, por e-mail, um link para recuperação da conta.

Dicas para evitar invasões em sua conta de instagram

Por Divisão de Crimes Cibernéticos do  Departamento Estadual de Investigações Criminais – Polícia Civil.

1. Ative a autenticação em dois fatores
2. Evite tornar público o número de telefone vinculado ao instagram. Os criminosos utilizam essa informação combinada com engenharia social para hackear sua conta.
3. Prefira aplicativos autenticadores para realizar o duplo fator de autenticação das suas contas em redes sociais. Ex: Google Authenticator, Microsoft Authenticator, entre outros.
4. Jamais forneça os links ou códigos de confirmação que lhe forem enviados por email ou SMS.

Proteja seu WhatsApp (Informações oficiais do aplicativo)

Nunca compartilhe seu código de confirmação do WhatsApp recebido por SMS com outras pessoas, nem mesmo com amigos ou familiares. Caso você tenha compartilhado seu código e perdeu o acesso à sua conta do WhatsApp, siga as instruções abaixo para recuperá-la.

Se você suspeita que outra pessoa está utilizando sua conta do WhatsApp, notifique seus familiares e amigos, pois essa pessoa pode tentar se passar por você em conversas individuais e em grupos. Lembre-se de que o WhatsApp é protegido com a criptografia de ponta a ponta e suas mensagens são armazenadas em seu aparelho. Se alguma pessoa acessar sua conta de outro dispositivo, ela não poderá ler suas conversas.

1. Nunca compartilhe o código de registro de 6 dígitos que você recebeu por SMS.
2. Ative a confirmação em duas etapas. Toque em Configurações > Conta> Confirmação em duas etapas > Crie um PIN e pronto.
3. Proteja suas informações

Permita que apenas seus contatos vejam sua foto de perfil. Toque em Configurações > Conta > Privacidade > Foto de perfil e selecione “Meus contatos”

4. Desconfie de pessoas pedindo dinheiro. Sempre ligue para a pessoa para confirmar antes de fazer qualquer transferência.

Como recuperar sua conta

Entre no WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS. Saiba como confirmar seu número no Android ou iPhone.

Assim que você inserir o código de seis dígitos recebido por SMS, a pessoa que estiver usando sua conta será desconectada automaticamente.

Também pode ser necessário informar um código de confirmação em duas etapas. Se você não souber esse código, é possível que a pessoa que está usando sua conta tenha ativado a confirmação em duas etapas. Se isso acontecer, você precisará aguardar sete dias para poder acessar sua conta sem o código de confirmação em duas etapas. Mesmo que você não saiba o código de confirmação em duas etapas, a pessoa que estava usando sua conta será desconectada quando você inserir o código de seis dígitos recebido por SMS.

É importante que a vítima registre um Boletim de Ocorrência, que pode ser feito de forma eletrônica pelo site: www.delegaciaeletronica.policiacivil.sp.gov.br/ (outros crimes).

Cartilha: A Prefeitura de São José dos Campos, por meio da Secretaria de Proteção ao Cidadão, irá lançar no mês de fevereiro uma cartilha digital com orientações a população sobre os crimes praticados pela internet.

“Temos trabalhado por meio do Programa São José Unida para desenvolver políticas públicas preventivas com relação à segurança da população, já fizemos cartilhas digitais com relação a segurança de motorista de aplicativo e ciclistas, agora, faremos uma direcionada aos crimes praticados por meios eletrônicos. Nosso objetivo é continuar ajudando a população de forma preventiva com dicas importantes de como se prevenir também desses crimes”, informou o Secretário de Proteção ao Cidadão, Bruno Henrique dos Santos.

A cartilha terá informações sobre golpes pelo WhatsApp, golpes do PIX, boletos falsos, golpes do amor, entre outros.