Golpe do Instagram: como identificar uma conta falsa

Com grande número de usuários, a rede social segue na mira de cibercriminosos

4 nov 2023 - 06h00
Foto: Souvik Banerjee / Unsplash

Com a estimativa de contar com 1,5 bilhão de usuários ativos até 2026, o Instagram se tornou uma das redes sociais mais visadas por cibercriminosos para executar crimes virtuais. Foi assim que surgiram vários modelos de golpes em que agentes mal intencionados buscam vítimas para obter algum tipo de ganho econômico e/ou acesso às suas informações confidenciais. 

Nesse contexto, a ESET, empresa de detecção proativa de ameaças, destaca que é prioritário que os usuários saibam reconhecer se uma conta do Instagram é falsa ou não.

Publicidade

Seguidores falsos (sinal de bots)

Um dos principais indícios sobre uma possível conta falsa é a veracidade dos seguidores. Nestes casos, bots são criados para aumentar o número de seguidores. Na verdade, eles não são usuários ativos ou participativos e as informações que apresentam são fictícias. 

Atualmente, milhares de aplicativos oferecem esse serviço de seguidores falsos. Para verificar a legitimidade dos seguidores de uma conta, existem diversas ferramentas disponíveis como FakeCheck, HypeAuditor e também InBeat, entre muitas outras.

Nomes semelhantes a contas verificadas

Outra prática muito comum dos cibercriminosos é a criação de contas com nomes muito parecidos com contas verificadas, até mesmo incluindo o logotipo da marca escolhida. 

Recentemente, diversas instituições bancárias tiveram sua identidade roubada por meio de perfis falsos no Instagram e também em outras redes sociais. E até pessoas físicas tiveram suas contas clonadas.

Publicidade

Scrapping

A ESET alerta que uma das ferramentas mais utilizadas pelo cibercrime é o scrapping, que permite monitorar comentários e outras atividades em um perfil selecionado (oficial e real, é claro). O objetivo é entrar em contato com a pessoa que deixou um comentário, fingindo ser a conta real por mensagem direta e solicitar um número de WhatsApp para se comunicar e ajudá-la com sua consulta.

O objetivo desse engano muitas vezes é obter informações confidenciais da vítima, para então realizar um golpe telefônico e tirar alguma vantagem financeira. A ESET recomenda checar se a mensagem recebida é de uma conta verificada (marca de verificação azul) e, mesmo que seja a oficial, nunca forneça dados confidenciais, como senhas bancárias, tokens ou códigos de segurança de cartões de crédito ou débito.

Poucos seguidores, muitos perfis seguidos

Mais um indicativo de que uma conta é falsa é a desproporção no número de seguidores e perfis seguidos. Contas falsas costumam ter um número muito baixo de seguidores e seguir um número considerável de contas. Esse desequilíbrio geralmente indica que a conta compra seguidores ou são contas criadas por bots.

Nem em todos os casos é uma conta falsa, mas existem algumas contas reais que usam essa técnica para aumentar seus seguidores. De qualquer forma, é sempre um bom ponto a ter em mente.

Publicidade

Benefícios bons demais para serem verdade

É comum que contas falsas usem benefícios exclusivos ou prêmios bons demais para serem verdadeiros para tentar encontrar novas vítimas. O modus operandi é simples: marcar a potencial vítima em uma postagem e, em seguida, pedir que ela siga a conta para obter o prêmio/benefício.

Para receber o suposto prêmio, a pessoa deve fornecer seus dados pessoais e até, em alguns casos, entregar o dinheiro. O engano também pode incluir o usuário recebendo um link para uma plataforma de pagamento falsa que permite ao cibercriminoso obter os detalhes do cartão de crédito da vítima.

Fuja do imediatismo

Quando o suposto benefício é "por tempo limitado". Os cibercriminosos estão muito cientes de que, em situações de pressão, a atenção aos sinais de alerta tende a diminuir.

"Os golpes no Instagram são uma realidade e, além de prestar atenção em contas falsas, é preciso ficar de olho em tentativas de phishing, vendedores com reputação duvidosa e golpes amorosos. Embora a própria rede social esteja constantemente moderando sua plataforma para mantê-la o mais limpa possível, ainda é muito complexo conseguir impedir golpistas que, por meio de fraudes, buscam dados confidenciais e dinheiro. É preciso estar atento aos sinais ou alarmes que convidam à dúvida e também manter a conta configurada corretamente", diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Publicidade

(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.

Homework
É fã de ciência e tecnologia? Acompanhe as notícias do Byte!
Ativar notificações