Um amigo precisando de dinheiro? Pense duas vezes

Criminosos se passam por amigos precisando de dinheiro – a história é velha, mas a abordagem é nova. Como evitar cair nesse golpe?

Os meios de aplicar golpes e roubar dinheiro na internet estão sempre mudando. Os cibercriminosos desenvolvem continuamente métodos baseados nas mais novas técnicas da engenharia social. A lição de hoje é sobre plataformas que usam números de telefone como identidade do usuário, como o WhatsApp ou o Telegram.
Há alguns anos, analisamos o caso de uma conta de Skype que foi hackeada e então usada de várias formas para extorquir dinheiro dos contatos da vítima. Hoje, temos um cenário parecido – mas nem é necessário hackear a conta de alguém. Quem vai aplicar o golpe simplesmente cria uma nova conta falsa num app popular de mensagens. Com a foto e o nome de alguém que você conhece.

Isso pode começar porque um usuário divulgou, no feed de notícias do Facebook, por exemplo, seu número de telefone para os amigos. Mas nem é preciso chegar a tanto. Costumamos publicar nossos dados pessoais com muita facilidade e eles podem ser acessados por qualquer um que saiba onde procurar.

Com o número de telefone, o cibercriminoso escolhe alguém da lista de amigos para usar como isca. Então, cria uma conta em um aplicativo de troca de mensagens, como o WhatsApp ou o Messenger, usando o nome e a foto de uma pessoa que você realmente conhece.

Então, ele manda uma mensagem para a vítima, como se fosse esse amigo. E tudo parece muito plausível: um velho amigo pedindo ajuda. Quem negaria ajuda? Você não vai verificar. E por que iria? Ninguém decora números de telefone hoje em dia mesmo. Para tornar as coisas ainda mais fáceis, alguns apps nem pedem a confirmação de amizade. Nesse caso, os usuários podem começar conversas com qualquer usuário, sem ninguém ter de aceitar um pedido de amizade. Uma pessoa mal-intencionada pode usar esse esquema várias vezes, achando novos números de telefone na internet e registrando novas contas.

Como você pode evitar ser vítima desse tipo de fraude?

  • Quais dados pessoais estão públicos nas redes sociais? Veja esses posts especializados em configurações de privacidade (e como mudá-las) no Facebook, Instagram, LinkedIn e Twitter.
  • Considere esconder a sua lista de amigos no Facebook. É fácil de fazer isso! Vá a Configurações-> Privacidade -> Quem pode ver sua lista de amigos? e mude de Amigos para Somente eu.
  • Se você receber um pedido de ajuda de alguém, é melhor conferir se essa pessoa é realmente quem diz ser. Faça perguntas que só vocês dois poderiam responder, ou ligue para falar sobre o assunto por chamada de voz.
Dicas