Entrar

Golpe no Instagram: conheça os tipos e aprenda a se prevenir

Por Lise Brenol

Você conhece alguém que já foi vítima de golpe no Instagram?

Infelizmente, essa situação tem sido mais comum a cada dia.

O uso cada vez mais frequente de smartphones tem levado os brasileiros a adotar hábitos de acesso frequente a aplicativos de redes sociais. É o caso do Instagram, um dos aplicativos mais populares no Brasil.

Em uma pesquisa sobre o uso de apps realizada em maio de 2021 pela Box Opinion com mais de 2.000 brasileiros, um em cada três respondentes disseram ter o Instagram na tela de início, ou seja, entre os apps de uso mais frequente. Já um em cada quatro (25%) classificou o Instagram como o aplicativo no qual passa mais tempo durante o dia, só perdendo para o WhatsApp. Se a popularidade do aplicativo sobe, a criminalidade segue a mesma tendência.

Em julho, diante do crescimento de denúncias de golpes por meio do aplicativo, o próprio Instagram publicou no blog uma nota divulgando um recurso novo chamado Verificação de Segurança. O serviço orienta os usuários que tiveram contas invadidas sobre como recuperar e manter os seus dados em segurança.

Os golpes nas mídias sociais ganham novos formatos de tempos em tempos, mas costumam ser direcionados a vítimas pouco atentas a medidas de segurança, como manter senhas fortes e ativar a autenticação de dois fatores. Outra estratégia desse tipo de golpe é ativar gatilhos emocionais nas vítimas para roubar informações.

Conheça três tipos de golpe no Instagram

Golpe do perfil verificado

As mídias sociais possuem a funcionalidade de conta verificada, ou seja, um selo de autenticação da própria empresa atestando que aquele perfil pertence efetivamente a uma figura pública ou negócio.

Além de atestar a veracidade da identidade, o ícone azul de verificação ao lado do nome também significa status social. O selo significa que o Instagram está legitimando uma atuação como figura pública, empresa ou instituição naquele perfil, ou seja, considerando aquela pessoal digna de ser reconhecida como popular ou relevante para a conversação. O status na rede é desejável por muitos usuários, mas nem sempre é concedido. O golpe entra justamente neste ponto, quando o usuário tem um pedido negado ou não sabe como solicitar a verificação.

A abordagem dos criminosos pode começar de forma legal, com os golpistas se apresentando como consultores de imagem pública e autoridade digital. Essa divulgação inicial se dá por mensagens diretas no próprio aplicativo, por e-mail ou por anúncios oferecendo o serviço de verificação. Quando o usuário é fisgado, recebe um convite para preencher um cadastro.

O primeiro golpe é de roubo de dados pessoais. Ao cadastrar informações, muitas vezes o usuário compartilha o endereço do perfil, o login, a senha e outros dados como número da identidade, endereço, telefone etc.

O segundo golpe é o estelionato. Mesmo sabendo ser impossível garantir que o Instagram vá conceder o selo, os golpistas cobram preços que podem variar de R$ 1 mil a R$ 5 mil reais. Os golpistas pedem o pagamento à vista ou uma primeira parcela antecipada. Apesar de pagarem pelo serviço, muitas vítimas têm o pedido de verificação negado e não conseguem reaver o dinheiro.

Para não ser vítima deste golpe, só converse sobre construção de autoridade pessoal nas mídias sociais ou sobre perfil de influenciador digital com profissionais de confiança e recomendados pelo seu círculo de amizades.

A moeda status não é medida em valores monetários, ou seja, o Instagram não cobra para atribuir veracidade. A solicitação pode e deve ser feita pelo titular do perfil em poucas etapas. O pedido de verificação de perfil do Instagram acontece em três passos:

  1. Clicar no menu superior e ir para “configurações”;

  2. Selecionar a opção “conta”;

  3. Avançar para a opção “solicitar verificação” e preencher o pedido.

    Para concluir a candidatura, é preciso digitalizar um documento de identidade a ser anexado e confirmar o interesse público dos conteúdos (figura pública, celebridade, marca ou instituição).

Golpe do perfil hackeado

Como os golpes digitais têm sido cada vez mais comuns, tornou-se comum receber alertas de amigos e familiares para perfis falsos em mensageiros (WhatsApp) pedindo dinheiro ou mesmo um aviso de sequestro de login em contas em mídias sociais como Facebook e Instagram.

O golpe do perfil hackeado utiliza justamente essa popularização de alertas para enganar seguidores de determinado perfil.

A primeira ação dos golpistas é criar um perfil do zero e utilizar o nome de uma vítima que efetivamente tenha uma conta pública no Instagram. O novo perfil vai reproduzir as fotos e os posts feitos pela vítima, ou seja, duplicar conteúdos por meio de prints da tela e cópia dos textos nas legendas.

O segundo passo é seguir os mesmos amigos e postar uma mensagem pública sobre o transtorno provocado pelo ataque hacker, argumentando que perdeu acesso a contas de mídias sociais e aos aplicativos de banco.

O terceiro passo é enviar mensagem direta para alguns amigos que manifestaram pesar ou solidariedade com a situação. Na mensagem, o criminoso pede um valor baixo para ser transferido para uma carteira virtual. A promessa é devolver o valor assim que possível.

O valor é direcionado para a carteira virtual do golpista e muitas vezes o dono do perfil duplicado não fica sabendo. Ou seja, efetivamente o ataque hacker não aconteceu, e sim o estelionato de pequenas quantias.

Golpe da promoção falsa

As promoções e sorteios têm sido bastante usuais como estratégia de marketing no Instagram. Contas de pequeno, médio e grande porte oferecem os mais distintos benefícios: conteúdos, workshops, produtos etc. Tudo grátis, desde que a pessoa preencha um cadastro.

Quando a conta é verdadeira, os dados tendem a ser usados para a finalidade anunciada. O problema ocorre quando os usuários são vítimas do golpe da promoção falsa.

O golpe da promoção falsa acontece em contas comerciais. Neste caso, os criminosos criam um perfil do zero e adicionam no nome ou na descrição as abreviações “mkt” para marketing ou “promo”, de promoção. Fazem reprodução de fotos e textos do perfil original da loja e seguem as mesmas pessoas.

Nos stories, os golpistas iniciam uma campanha de sorteio ou promoção e pedem que os seguidores participem clicando no link adicionado na biografia ou página inicial do perfil. O objetivo deste golpe não é subtrair dinheiro diretamente pelo Instagram, mas roubar dados pessoais.

Os interessados no benefício irão preencher o cadastro e fornecer informações que podem ser usadas para abrir contas de banco, crediário, empréstimos ou outro uso indevido.

Cinco dicas para evitar um golpe no Instagram

1) Ative a autenticação de dois fatores

No menu de configuração, na opção Segurança, o usuário pode ativar a autenticação de dois fatores para receber um código de confirmação de login por aplicativo de autenticação, SMS, WhatsApp ou outros métodos, como e-mail. Esses dados devem estar atualizados.

2) Ative a solicitação de login

Ao ativar a autenticação de dois fatores no Instagram, você receberá um alerta toda vez que alguém tentar entrar na sua conta por meio de um dispositivo ou navegador da Web. Estes alertas indicarão qual dispositivo tentou fazer o login e onde ele está localizado.

Você pode aprovar ou recusar de imediato a solicitação nos seus dispositivos conectados. Também é possível ver uma lista dos dispositivos que entraram recentemente na sua conta. Para isso, vá em “Configurações”, “Segurança” e “Atividade de login”. Se não reconhecer um login realizado recentemente, você poderá desconectar-se desse local ou dispositivo.

3) Não responda supostas mensagens diretas do Instagram

É importante se certificar sobre quem entra em contato com você por mensagens e só estabelecer diálogo com contatos de confiança. O Instagram reforça que, se precisar entrar em contato, usará a aba “E-mails do Instagram”, que fica nas configurações.

4) Ajude sua comunidade a estar atenta a perfis suspeitos

Avise os amigos e denuncie conteúdos e contas suspeitas tocando nos três pontos acima da publicação, compartilhando o alerta para um post falso ou acessando a conta fraude e denunciando diretamente no perfil suspeito.

5) Jamais forneça dados pessoais para perfis desconhecidos

Por mais tentadora a mensagem e a oferta de benefício, caso não conheça a origem, não avance na conversa e não clique em qualquer link. Os seus dados pessoais são o seu maior bem no ambiente digital, por isso, estar atento para o monitoramento de CPF ou CNPJ e outros dados é tão importante quanto chavear a porta de casa ao sair para a rua.

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Com ele, você será alertado por e-mail e SMS sempre que houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:

Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.

Consultor VIP:
atendimento exclusivo sempre que precisar de ajuda.