Hackers pagam anúncios no Facebook usando cartões de usuários invadidos

Hackers estão roubando quantidades mínimas do dinheiro de uma imensidão de usuários do Facebook, sem que ninguém perceba. O esquema foi apontado em um estudo do Centro para Estudos Estratégicos e Internacionais (CSIS), revelando que os ciberataques já são responsáveis pelo roubo de aproximadamente 20% de toda a receita gerada na internet (estimada em US$ 400 bilhões ao ano).

Até pouco tempo atrás, a modalidade favorita dos hackers para infectar e roubar dados e dinheiro das vítimas era por meio do tradicional envio de vírus disfarçados de outros arquivos. Mas, com o aumento das compras feitas pela internet, os criminosos virtuais encontraram um novo meio de ganhar um dinheiro fácil, com as redes sociais entrando nessa jogada.

Malwares são incluídos em apps comprados pelo smartphone, páginas falsas promovendo o phishing aparecem tanto em websites quanto em falsas promoções pelo WhatsApp, e os ransomware vêm tomando uma força preocupante. O ganho de dinheiro é o objetivo maior dessas fraudes, e, agora, anúncios colocados no Facebook têm sido usados com esta finalidade.

Como funciona o golpe

Funciona assim: quando o usuário paga para promover uma publicação ou uma fanpage no Facebook, os dados de seu cartão de crédito ficam armazenados na plataforma para facilitar compras futuras. Os hackers, ao invadirem esses perfis, então decidem criar um anúncio para promover sites maliciosos, usando o cartão de crédito da vítima.

Então, por estarem fazendo um trabalho de promoção para os tais sites, eles acabam ganhando uma espécie de comissão por isso. O problema se agrava porque esses anúncios são feitos com valores ínfimos, variando entre 2 e 6 dólares cada, tornando mais difícil a detecção da fraude por parte do usuário menos atento.

Tudo dando certo, os criminosos costumam voltar ao perfil do usuário que foi invadido sem saber para repetir a ação. Um ouvinte da rádio BBC chegou a dizer que teve cerca de US$ 16 mil roubados usando essa tática.

Como se proteger

Em primeiro lugar, se você já pagou para impulsionar alguma publicação no Facebook, é importante se certificar de que os dados de seu cartão não estejam armazenados na plataforma, tanto pela web quanto pelo app móvel.

Vale a pena também eliminar o acesso de seu perfil à sua conta do PayPal, ou qualquer outro serviço de pagamentos online, autorizando tal acesso somente quando fizer uma nova compra usando o serviço atrelado ao seu perfil. E, naturalmente, renovar suas credenciais de acesso ao Facebook com certa frequência, escolhendo senhas seguras e, preferencialmente, que não sejam usadas por você em outros serviços por aí.

Ainda, conferir o extrato de seu cartão frequentemente fará com que você perceba qualquer transação suspeita, especialmente com valores mínimos que não diriam respeito a uma compra que você possa ter feito sem lembrar. Por fim, caso você já tenha patrocinado anúncios na rede social, mas não fará isso novamente, você pode pedir para que a instituição financeira que administra o seu cartão de crédito não aceite mais cobranças que venham do Facebook, a não ser que você mesmo autorize a transação futuramente.

Fonte: BBC