A professora Claudia Bevilacqua, de 51 anos, descobriu, há duas semanas, que teve sua conta do Instagram hackeada e seu nome e perfil utilizados para a prática do golpe do PIX. Desde então tem tentado diariamente evitar que pessoas caiam no golpe que usa seu nome e retomar a conta que lhe pertence, que ainda mantém fotos suas, do seu filho e de parentes e amigos, mas que está sendo utilizada para dar "credibilidade" ao golpe do Pix multiplicador, uma espécie de pirâmide financeira que promete ganhos espetaculares, mas que se trata de estelionato.
O meio de que os golpistas se utilizaram para roubar a conta foi o chamado phising, termo que vem do inglês "fishing" (pesca, em português) e que remete a ataques que usam como isca e-mails ou mensagens instantâneas fraudulentas.
Segundo o dfndr lab, laboratório especializado em cibersegurança da PSafe, o total de vítimas do golpe de phising em 2021 superou 150 milhões de brasileiros.
Como roubaram o perfil
Para conseguir os dados de acesso à conta e roubar o perfil de Claudia, o primeiro passo dos golpistas (que utilizaram o nome de um restaurante famoso) foi pedir amizade a ela. Em seguida, a professora recebeu uma mensagem informando que tinha sido selecionada para participar do sorteio de um jantar. Para concorrer, teria de passar nome completo, telefone e CEP de onde mora.
“Não vi problema, pois não me passaram link para abrir nada, nem pediram meu CPF. E como no perfil do restaurante estava escrito oficial fiquei mais sossegada”, diz. Depois que passou os dados, os golpistas pediram que informasse qual era o número do SMS que apareceu no seu telefone, que seria o número com que ela "concorreria ao prêmio".
Claudia só foi descobrir o golpe no dia seguinte. “Um amigo meu me chamou e falou: acho que hackearam a sua conta, porque estão postando mercadorias para vender nos seus stories como se você estivesse pedindo para uma amiga”.
"Claudia do Pix"
Os golpistas mudaram o nome no Instagram para "ClaudiadoPIXofc" e passaram a oferecer produtos caros com preços abaixo de mercado e investimento com lucros na casa de 1.000%, conhecido como "golpe do pix multiplicador". As fotos com o filho e familiares continuaram todas lá, imprimindo uma imagem “familiar e de boa gente”.
Para tentar impedir que o golpe prejudicasse alguém, Claudia fez um boletim de ocorrência e avisou pelo status do Whatsapp e Facebook que havia sido hackeada e não tem mais acesso à conta do Instagram. Mas isso não foi suficiente para evitar que pessoas caíssem no golpe.
Um conhecido começou a mandar mensagens ofensivas para ela por ter pago R$ 1.000 aos golpistas sem receber nada de volta. “Expliquei que fui hackeada, mas ele está furioso e não quer conversa”, diz.
Claudia também entrou em contato com o site consumidor.gov.br e agora aguarda uma resposta.
Até esta segunda-feira (12), a conta do Instagram ainda estava nas mãos dos golpistas, que mudaram novamente o nome da conta, dessa vez para bevilacqua_claudia.
O que diz o Instagram
Consultado, o Instagram informou que "o processo de recuperação de contas pode levar algum tempo, uma vez que é preciso garantir que todos os requisitos de segurança sejam cumpridos para devolver uma conta ao seu legítimo dono".
A recuperação de conta deve ser feita pelos caminhos indicados na Central de Ajuda do Instagram (https://help.instagram.com/)
Segue o passo a passo, abaixo:
1) Verifique se há uma mensagem do Instagram na sua conta de email: Se você recebeu um email de [email protected] informando que seu endereço de email foi alterado, poderá desfazer a ação usando a opção "reverter essa alteração" na mensagem do email. Por isso é importante sempre manter seu e-mail e telefone atualizados.
2) Se outras informações também foram alteradas (por exemplo, sua senha) e não foi possível reverter seu endereço de email, clique, ainda na central de ajuda, no campo Privacidade, segurança e denúncia:
Clique em "contas impostoras" e depois em "O que poderei fazer se alguém estiver se passando por mim no Instagram?"
Clique no link para preencher o formulário, como mostra a imagem:
Clique na opção que melhor descreve a situação.
Se clicar na opção "Alguém criou uma conta fingindo ser eu ou um amigo", irá aparecer um formulário para preencher e enviar uma selfie ao lado do seu documento com foto.
O Instagram informa que, para recuperar a conta, será necessário um endereço de email seguro, diferente do usado anteriormente, ao qual somente você tenha acesso. Depois de enviar a solicitação, você receberá um email do Instagram com as próximas etapas.
O que diz a polícia
O delegado Carlos Afonso Gonçalves da Silva, responsável pela Divisão de Crimes Cibernéticos do DEIC (Departamento Estadual de Investigações Criminais), em São Paulo, diz que esse tipo de golpe não é novo, apenas migrou do meio físico para o meio virtual.
"Antigamente o criminoso encontrava a vítima e oferecia um falso bilhete de loteria. Agora oferecem prêmios e ganhos espetaculares pela internet, sempre vendendo a ilusão de um ganho fácil. Eles se aproveitam da ganância das pessoas."
O crime praticado pelos golpistas é o de estelionato, previsto no artigo 171 do Código Penal cuja pena é de 1 a 5 anos de cadeia, mais multa.
O delegado afirma que é importante fazer o boletim de ocorrência (BO), que é o passo inicial da investigação. Não é preciso ir até à delegacia, sendo possível fazer o BO pela internet.
A recomendação do delegado para prevenir esse tipo de crime é desconfiar sempre. "Nunca acredite em nenhum prêmio, o príncipe encantado não existe e o pote de ouro não está no fim do arco-íris. A vida é muito mais blasé do que isso", diz.
Como se proteger do phishing no Instagram
As dicas são da PSafe:
1) Se uma mensagem “pede” algo, cuidado
As fraudes nas redes sociais geralmente mencionam ações com relação a proteção de contas bancárias, venda de algo ou pedido de outras informações pessoais. Isso pode incluir fazer login em uma conta ou fazer um pagamento por algum serviço. Se você recebeu mensagens diretas com essa solicitação, tenha cautela.
2) Ative a autenticação de dois fatores
Ativar a autenticação de dois fatores permite que você tenha um ponto de verificação secundário para reforçar sua segurança, depois que sua senha for usada. Este ponto de verificação normalmente exige que a pessoa que faz login use outra conta ou dispositivo para confirmar sua identidade.
3) Se um estranho te seguir, desconfie Muitos golpes envolvem estranhos ganhando sua confiança. Por isso, é aconselhável bloquear seguidores desconhecidos ou aqueles que não compartilham nenhum seguidor mútuo com você. Pode até ser melhor se você definir sua conta como privada e permitir que apenas pessoas que você conhece te sigam.