9 golpes comuns no Facebook e como se prevenir contra eles

Com mais de 2,85 bilhões de usuários ativos mensais, segundo levantamento próprio, o Facebook é uma das redes sociais mais populares da web. Naturalmente, isso atrai golpistas que buscam vítimas com o objetivo de obter seus dados pessoais e/ou seu dinheiro.

• Atenção: estes são os 6 principais golpes envolvendo o Pix
• 13 dicas para proteger seus dados bancários no celular
• Como evitar golpes em compras internacionais

A plataforma tem políticas que tentam defender os usuários, mas muitos cibercriminosos conseguem burlar essas regras — a maior parte dos ataques usa engenharia social e apela para pedidos urgentes como forma de convencimento. Por isso, é fundamental manter-se atento.

Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset América Latina, diz que os cibercriminosos são criativos e engenhosos. “Eles tentam encontrar e aproveitar oportunidades para espalhar golpes e enganar o maior número possível de usuários”, diz.

Segundo ele, a melhor prática é sempre verificar tudo. “A rede social foi inundada com posts que promovem de tudo: de notícias falsas de fontes não verificadas a golpes de vacina contra a COVID-19.” Outra ação recomendada por Amaya é instalar uma solução de segurança nos dispositivos.

Entre os golpes mais comuns é possível encontrar phishing, empréstimos, clonagem de contas, promoções, lives, doações, criptomoedas, produtos com desconto e avisos. A seguir, você vai conhecer algumas das formas mais usadas pelos fraudadores no Facebook.

1 – Phishing

Uma das práticas mais usadas de golpe é o phishing. O principal objetivo dos cibercriminosos nessas ações é obter informações pessoais da vítima para usá-las em atividades criminosas. Isso inclui desde o roubo de identidade até a venda de dados na deep web.

Para convencer o usuário, o fraudador envia um e-mail em que se passa pelo Facebook e informa que é preciso redefinir a senha ou atualizar informações. A mensagem faz parecer que esse processo é urgente e inclui um link para que a vítima faça login na conta.

Quando clica no link, entretanto, o usuário é levado a uma página falsa muito semelhante à do Facebook. Se fizer o login ali e inserir seus dados de acesso, estará, na verdade, enviando as credenciais ao golpista, que passa a ter acesso à conta.

Como se prevenir

Vários sinais podem alertar o usuário de que se trata de um golpe de phishing. Para começar, observe o endereço de e-mail do remetente: se ele parecer errado ou não estiver associado a um endereço oficial do Facebook, desconfie imediatamente.

Ao receber a mensagem, repare, ainda, na saudação que a acompanha: se ela for genérica ou usar o ID do e-mail — em vez de ser personalizada com nome — há grande chance de se tratar de golpe. Mais uma dica: se houver erros de ortografia no texto, cuidado!

2 – Empréstimos falsos

Aqui, vale a máxima: se for bom demais, há grande chance de ser golpe. Se vir posts ou receber mensagens sobre empréstimos instantâneos, sem consultas e com taxas de juros muito baixas em que basta pagar uma taxa administrativa, fique alerta imediatamente.

É comum que essas ofertas tentem inspirar confiança no usuário. Para isso, contam que o credor é um empresário de sucesso que já fez empréstimos a centenas de clientes e todos estão satisfeitos. Essas alegações são mais uma tática de engenharia social que tenta atrair as vítimas com histórias tentadoras.

Como se prevenir

Um dos sinais reveladores do golpe são os erros gramaticais e de sintaxe da mensagem. O melhor, nesses casos, é ignorar a publicação ou mensagem e reportá-la.

3 – Clonagem de contas

Nessa prática, o fraudador copia um perfil para se passar por um usuário. O objetivo geralmente é obter dinheiro de contatos da vítima. Além disso, o golpista pode usar phishing ou enviar links para conteúdos supostamente interessantes para infectar o dispositivo do usuário com malware.

Como se prevenir

Para verificar se sua conta foi clonada, pesquise por seu próprio nome na barra de pesquisa do Facebook. Por outro lado, se for procurado por um conhecido e ficar em dúvida, entre em contato com ele por outro meio (por uma mensagem de texto ou pelo telefone, por exemplo) para confirmar.

4 – Promoções

Outra modalidade de golpe é a que atrai os usuários com o pretexto da possibilidade de ganhar brindes com pouco ou nenhum esforço. O fraudador cria uma página ou conta falsa para se passar por uma marca ou uma celebridade, por exemplo.

Em seguida, imita competições legítimas e pede que os usuários curtam, comentem, registrem-se e compartilhem a promoção. Depois, a vítima é procurada para enviar seus dados pessoais, preencher pesquisas, visitar sites maliciosos — o objetivo é sempre o mesmo: obter suas informações pessoais.

Como se prevenir

Se participar desse tipo de ação, a vítima não vai ganhar nada: ao contrário, vai perder informações confidenciais ou ajudar os golpistas a ganharem dinheiro ao responder a pesquisas. Então, antes de inserir seus dados nesse tipo de oferta, procure mais informações sobre a promoção diretamente com a empresa citada.

5 – Lives

Parece um convite legítimo para uma live, mas se trata de uma conta falsa — o golpista copia informações de um perfil oficial de uma celebridade e usa gravações de uma sessão ao vivo que ela fez. Às vezes, inclui o convite para participar de um jogo em que o primeiro a responder ganha um prêmio.

Como se prevenir

Mais uma vez, o objetivo é convencer o usuário a compartilhar informações confidenciais ou enviar dinheiro, muitas vezes a partir do compartilhamento de um link malicioso. Por isso, é importante só acompanhar lives organizadas por perfis oficiais. Se houver qualquer dúvida, é melhor não participar.

6 – Doações

A ação, nesse caso, apela para a empatia. O cibercriminoso cria instituições de caridade falsas ou se passa por pessoas reais. É comum que tentem lucrar com tragédias recentes, como desastres naturais, acidentes ou outros eventos que possam aumentar as chances de que haja pessoas dispostas a doar.

Muitos golpistas criam páginas ou grupos no Facebook em que alegam ser uma instituição de caridade e solicitam doações para diferentes causas. Para convencer os usuários, usam fotos ou vídeos que despertam a emoção e que buscam incentivar a caridade.

Como se prevenir

É verdade que existem várias causas que recebem doações ao longo do ano, como instituições de caridade que envolvem doenças específicas ou que lutam contra a crise climática. Para ter certeza de que vai, de fato, ajudar uma dessas entidades, é melhor falar com elas diretamente.

7 – Criptomoedas

Com a desculpa de que é necessário atualizar dados, o fraudador envia um link que direciona para um site malicioso. Ali, a vítima preenche informações pessoais e até credenciais de carteiras de criptomoedas. O objetivo é obter dados de pagamento ou acesso a carteiras digitais — ou às próprias moedas digitais.

Com os dados, os cibercriminosos podem cometer fraudes de identidade, sacar dinheiro da carteira ou mesmo usar os dados para pressionar o usuário a investir em esquemas de criptomoeda fraudulentos. Uma variação é o pedido de envio de moeda digital para um endereço com a promessa de retorno do dobro do valor enviado. Obviamente, isso não acontece.

Como se prevenir

Primeiramente, não se deixe seduzir por promessas muito vantajosas. Lembre-se sempre de que negócios muito bons e muito fáceis são um grande indício de se tratar de golpe.

8 – Produtos com desconto

Anúncios de produtos com grandes descontos são outra modalidade comum de golpe. Geralmente são associados a itens de luxo. O problema é que se trata de uma loja falsa em que o golpista coleta informações pessoais e detalhes de pagamento — depois, pode usá-los em fraudes de identidade e em compras.

Como se prevenir

A melhor forma de evitar ser vítima desse tipo de fraude é pesquisar o suposto fornecedor do item. Ali, o usuário pode ver os termos de serviço, o preço do frete e as políticas de devolução, entre outros.

9 – Avisos falsos

Nesse tipo de ação, o golpista se passa pelo Suporte do Facebook e envia mensagens a proprietários de páginas de empresas sobre violações de políticas da plataforma. A mensagem informa que é preciso responder rapidamente (entre 24 e 48 horas) para evitar que a página ou a conta seja suspensa.

Em geral, um link é incluído na mensagem. Quando a vítima clica nele, é direcionada a um formulário que solicita o preenchimento de dados pessoais. Em seguida, é levada a uma página de login falsa do Facebook.

Como se prevenir

Se receber mensagens diretas supostamente da equipe de Suporte do Facebook, não clique no link incluído. Em vez disso, entre em contato com a plataforma: lá, os especialistas vão poder cuidar do problema e, provavelmente, impedir a ação do criminoso.