Golpe no Instagram: conheça os tipos e aprenda a se prevenir

Conheça três tipos de golpes frequentes no Instagram e saiba como adotar medidas de segurança para proteger sua conta.

Pessoa segurando o celular aberto no app do instagram


Autor: Serasa Ensina

Atualizado em 22 de novembro de 2022

Você conhece alguém que já foi vítima de golpe no Instagram? Infelizmente essa situação tem sido mais comum a cada dia. O crescimento do uso de smartphones levou os brasileiros a adotar hábitos de acesso frequente a aplicativos de redes sociais. É o caso do Instagram, um dos apps mais populares no Brasil. 

Em uma pesquisa sobre uso de aplicativos realizada em junho de 2022 pela Opinion Box com mais de 2000 brasileiros, 86% dos respondentes afirmaram ter o Instagram instalado no celular, perdendo somente para o WhatsApp (99%). Em 2019, 72% dos respondentes eram usuários do Instagram. Além disso, o aplicativo também está entre os apps de uso mais frequente: 67% disseram acessar todos os dias.  

Se a popularidade do app sobe, a criminalidade segue a mesma tendência. Ciente dos golpes feitos por meio do aplicativo, o Instagram disponibiliza um recurso chamado verificação de segurança para que o usuário analise e autorize ou não qualquer pedido de acesso à conta, além da autenticação de dois fatores.  

Os golpes nas mídias sociais ganham novos formatos de tempos em tempos, mas costumam ser direcionados a vítimas pouco atentas a medidas de segurança, como manter senhas fortes e ativar outras funcionalidades de segurança. Outra estratégia desse tipo de golpe é ativar gatilhos emocionais nas vítimas para roubar informações. 

Assista: Golpe no Instagram, e agora?

Conheça três tipos de golpe no Instagram

• Golpe do perfil verificado 

As mídias sociais têm a funcionalidade de conta verificada, ou seja, selo de autenticação da própria empresa atestando que aquele perfil pertence efetivamente a uma figura pública ou negócio. Além de atestar a veracidade da identidade, o ícone azul de verificação ao lado do nome também significa status social.  

O selo significa que o Instagram está legitimando uma atuação como figura pública, empresa ou instituição naquele perfil, ou seja, considerando aquela pessoa digna de ser reconhecida como popular ou relevante para a conversação. O status na rede é desejado por muitos usuários, mas nem sempre é concedido. O golpe entra justamente nesse ponto, quando o usuário tem um pedido negado ou não sabe como solicitar a verificação. 

A abordagem dos criminosos pode começar de forma legal, com os golpistas se apresentando como consultores de imagem pública e autoridade digital. Essa divulgação inicial se dá por mensagens diretas no próprio aplicativo, por e-mail ou por anúncios oferecendo o serviço de verificação. Quando o usuário é “fisgado”, recebe um convite para preencher um cadastro. 

O primeiro golpe é de roubo de dados pessoais. Ao cadastrar informações, muitas vezes o usuário compartilha o endereço do perfil, o login, a senha e outros dados, como número da identidade, endereço, telefone etc. O segundo golpe é o estelionato. Mesmo sabendo ser impossível garantir que o Instagram vá conceder o selo, os golpistas cobram preços que podem variar de R$ 1 mil a R$ 5 mil reais. Os fraudadores pedem o pagamento à vista ou uma primeira parcela antecipada.  

Apesar de pagarem pelo serviço, muitas vítimas têm o pedido de verificação negado e não conseguem reaver o dinheiro. Para não ser vítima desse golpe, só converse sobre construção de autoridade pessoal nas mídias sociais ou sobre perfil de influenciador digital com profissionais de confiança e recomendados pelo seu círculo de amizades. 

O status não é medido em valores monetários no Instagram, ou seja, a verificação não pode ser comprada. A solicitação pode e deve ser feita pelo titular do perfil em poucas etapas. O pedido de verificação de perfil do Instagram acontece em três passos: 

• Clique no menu superior e ir para “configurações”. 

• Selecione a opção “conta”. 

• Avance para a opção “solicitar verificação” e preencha o pedido. 

Para concluir a candidatura, é preciso digitalizar um documento de identidade a ser anexado e confirmar o interesse público dos conteúdos (figura pública, celebridade, marca ou instituição). 

  • Golpe do perfil hackeado 

Como os golpes digitais têm sido cada vez mais frequentes, tornou-se comum receber alertas de amigos e familiares para perfis falsos em mensageiros (WhatsApp) pedindo dinheiro ou mesmo um aviso de sequestro de login em contas em mídias sociais como Facebook e Instagram. 

O golpe do perfil hackeado utiliza justamente essa popularização de alertas para enganar seguidores de determinado perfil. A primeira ação dos golpistas é criar um perfil do zero e utilizar o nome de uma vítima que efetivamente tenha uma conta pública no Instagram. O novo perfil vai reproduzir as fotos e os posts feitos pela vítima, ou seja, duplicar conteúdos por meio de prints da tela e cópia dos textos nas legendas. 

O segundo passo é seguir os mesmos amigos e postar uma mensagem pública sobre o transtorno provocado pelo ataque hacker, argumentando que perdeu acesso a contas de mídias sociais e aos aplicativos de banco.  

O terceiro passo é enviar mensagem direta para amigos que manifestaram pesar ou solidariedade com a situação. Na mensagem, o criminoso pede um valor baixo para ser transferido para uma carteira virtual. A promessa é devolver o valor assim que possível. 

O valor é direcionado para a carteira virtual do golpista e muitas vezes o dono do perfil duplicado não fica sabendo. Ou seja, efetivamente o ataque hacker não aconteceu, e sim o estelionato de pequenas quantias. 

• Golpe da promoção falsa 

As promoções e sorteios têm sido bastante usuais como estratégia de marketing no Instagram. Contas de pequeno, médio e grande porte oferecem os mais distintos benefícios: conteúdos, workshops, produtos etc. Tudo grátis, desde que a pessoa preencha um cadastro. Quando a conta é verdadeira, os dados tendem a ser usados para a finalidade anunciada. O problema ocorre quando os usuários são vítimas do golpe da promoção falsa. 

O golpe acontece em contas comerciais. Nesse caso, os criminosos criam um perfil do zero e adicionam no nome ou na descrição as abreviações “mkt” para marketing ou “promo”, de promoção. Fazem reprodução de fotos e textos do perfil original da loja e seguem as mesmas pessoas. 

Nos stories, os golpistas iniciam uma campanha de sorteio ou promoção e pedem que os seguidores participem clicando no link adicionado na biografia ou página inicial do perfil. O objetivo desse golpe não é subtrair dinheiro diretamente pelo Instagram, mas roubar dados pessoais. Os interessados no benefício vão preencher o cadastro e fornecer informações que podem ser usadas para abrir contas de banco, crediário, empréstimos ou outro uso indevido. 

Leia também | Finanças no Instagram: 5 perfis para seguir  

Cinco dicas para evitar um golpe no Instagram

  • Ative a autenticação de dois fatores No menu de configuração, na opção Segurança, o usuário pode ativar a autenticação de dois fatores para receber um código de confirmação de login por aplicativo de autenticação, SMS, WhatsApp ou outros métodos, como e-mail. Esses dados devem estar atualizados. 

  • Ative a solicitação de login Ao ativar a autenticação de dois fatores no Instagram, você receberá um alerta toda vez que alguém tentar entrar na sua conta por meio de um dispositivo ou navegador da web. Esses alertas indicarão qual dispositivo tentou fazer o login e onde ele está localizado Você pode aprovar ou recusar de imediato a solicitação nos seus dispositivos conectados. Também é possível ver uma lista dos dispositivos que entraram recentemente na sua conta. Para isso, vá em “Configurações”, “Segurança” e “Atividade de login”. Se não reconhecer um login realizado recentemente, você poderá desconectar-se desse local ou dispositivo

  • Não responda supostas mensagens diretas do Instagram É importante se certificar sobre quem entra em contato com você por mensagens e só estabelecer diálogo com contatos de confiança. O Instagram reforça que, se precisar entrar em contato, usará a aba “E-mails do Instagram”, que fica nas configurações

  • Ajude sua comunidade a estar atenta a perfis suspeitos Avise os amigos e denuncie conteúdos e contas suspeitas tocando nos três pontos acima da publicação, compartilhando o alerta para um post falso ou acessando a falsa conta e denunciando diretamente no perfil suspeito

  • Jamais forneça dados pessoais para perfis desconhecidos Por mais tentadoras que sejam a mensagem e a oferta de benefício, caso não conheça a origem não avance na conversa nem clique em qualquer link. Seus dados pessoais são seu maior bem no ambiente digital, por isso monitorar o CPF ou CNPJ e outros dados é tão importante quanto chavear a porta de casa ao sair para a rua | Leia também | Tem golpe no WhatsApp também: conheça e previna-se 

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Para ficar no controle da sua vida financeira e ser alertado em movimentações suspeitas, é importante acompanhar tudo que acontece com os seus dados. Você pode fazer isso com o Serasa Premium, serviço de assinatura da Serasa que permite o monitoramento 24 horas por dia de seu CPF e CNPJ, como consultas, Score, negativações e muito mais.   

Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que: 

seu CPF e CNPJ for consultado;  

seu Serasa Score variar;  

seus dados vazarem na Dark Web.