(Com informações do techtudo)
Um golpe elaborado de engenharia social usa o Instagram para enganar vítimas que estão em busca de eletrodomésticos e móveis usados. Após invadirem contas legítimas, criminosos publicam Stories anunciando TVs, geladeiras, máquinas de lavar e outros produtos em ótimo estado de conservação e por preços atrativos. A publicação é feita em nome de um suposto amigo ou vizinho que está de mudança e precisa vender os itens, o que inibe suspeitas. Com bastante lábia, os golpistas convencem a vítima a fazer uma transferência via Pix para reservar o produto, que nunca é entregue.
O ponto de partida para o golpe é uma ação de phishing. Criminosos criam perfis falsos de hotéis e restaurantes populares no Instagram e abordam os usuários por mensagem direta (DM), oferecendo promoções. Para ganhar os prêmios, porém, é preciso fornecer o número do celular e clicar em determinado link, que é usado pelos golpistas para capturar as credenciais da conta. Quando a vítima se dá conta da fraude, já não tem mais acesso ao perfil.

Foi exatamente o que aconteceu com Larissa, professora universitária. A vítima, que não quis ter o sobrenome identificado, caiu em uma promoção fraudulenta publicada por um perfil falso de um restaurante famoso e seguiu as instruções do suposto estabelecimento. Assim que notou que a conta havia sido hackeada, tentou reverter a situação, mas sem sucesso.
“Tentei mudar a senha, tentei clicar em um link recebido por e-mail pelo próprio Instagram afirmando que não reconhecia aquele acesso. Mas era tarde, pois o estelionatário já havia alterado o número de celular para recuperação da senha”, explica Larissa. Sem acesso à conta do Instagram, ela começou a contatar amigos por outros meios para informá-los sobre a fraude, e pediu a eles para compartilhar o alerta.
De posse da conta de Larissa, os criminosos anunciaram, nos Stories do perfil, a venda de móveis e eletrodomésticos usados. As fotos dos produtos eram bastante realistas e mostravam o interior de uma casa. Segundo afirmaram os golpistas, os anúncios tinham o objetivo de ajudar um amigo a se desfazer dos produtos.
Larissa conseguiu recuperar a conta na manhã seguinte à invasão, repetindo procedimentos que, segundo ela, não haviam funcionado na noite anterior. “Eu me importava com as pessoas que poderiam cair no golpe, e também fiquei preocupada com outras informações que os bandidos poderiam acessar dentro do meu perfil”, conta a professora. Após o susto, ela foi à delegacia fazer um boletim de ocorrência, mas decidiu não prosseguir com a investigação.
Como se proteger
O golpe é bem elaborado e, segundo as vítimas, o que mais engana é o fato de os produtos serem anunciados no perfil de uma pessoa próxima e confiável. No entanto, o modus operandi dos criminosos é semelhante, de forma que é possível escapar da fraude seguindo recomendações simples e atentando para alguns detalhes.
Para Fábio Assolini, analista de segurança sênior da Kaspersky, antes de concluir qualquer transação, é importante confirmar a autenticidade da história com o dono da conta por meio de um canal não acessível ao golpista. Vale enviar uma mensagem via WhatsApp ou fazer uma ligação telefônica, por exemplo.
Outra recomendação é observar os dados da chave Pix informada pelo criminoso. Segundo Assolini, o envio de uma chave registrada em nome de terceiros é um dos indícios mais fortes de que se trata de um golpe.