Mercado abrirá em 9 h 19 min

Cuidado: golpistas usam Instagram para roubar dados de usuários do Mercado Pago

Felipe Demartini
·7 minutos de leitura

Usuários do Instagram estão sendo o alvo de novas tentativas de roubo de dados por criminosos que tentam tornar vítimas os clientes do Mercado Pago. Quem segue o perfil oficial da plataforma de pagamentos na rede social é contatado diretamente por golpistas que se passam por atendentes de suporte da empresa, oferecendo serviços ou ajuda com eventuais problemas que eles estejam tendo.

O Canaltech fez o teste e, apenas segundos depois de seguir o perfil do Mercado Pago no Instagram, foi seguido de volta por seis contas falsas. Todas entraram em contato no mesmo momento, se identificando como representantes de suporte e oferecendo auxílio com diferentes questões relacionadas à plataforma, como a validação de identidade, o uso de cartões de crédito ou o recebimento do auxílio emergencial do governo, voltado para famílias atingidas financeiramente pela pandemia do novo coronavírus.

<em>Em questão de segundos, contas falsas passam a seguir usuários que acompanham a página oficial do Mercado Pago. Pelas mensagens diretas, oferecem serviços ou tentam se passar como representantes de suporte (Imagem: Reprodução/Felipe Demartini/Canaltech)</em>
Em questão de segundos, contas falsas passam a seguir usuários que acompanham a página oficial do Mercado Pago. Pelas mensagens diretas, oferecem serviços ou tentam se passar como representantes de suporte (Imagem: Reprodução/Felipe Demartini/Canaltech)

No total, foram 10 perfis seguindo a reportagem nas primeiras duas horas de teste. Em alguns casos, as contas copiavam as publicações oficiais, tentando se passar pela própria empresa, enquanto outras traziam a identidade de supostos atendentes ou correspondentes de suporte; tais perfis, em alguns casos, estavam privados, o que reduzia a quantidade de trabalho envolvido em dar aparência de legitimidade ao golpe. O comportamento inicial parece automatizado, enquanto o restante da conversa parece acontecer com uma pessoa real.

O caminho é sempre o mesmo. A troca de mensagens se inicia com o representante desejando saber qual é o problema ou dúvida do usuário para, na sequência, agir de diferentes maneiras. O principal foco parece ser a clonagem de contas no WhatsApp, com o suposto atendente solicitando o código que chega pelo mensageiro para validar o atendimento — o número, na realidade, serve como validação para que o mensageiro possa ser autenticado em outro dispositivo, que não o do próprio dono.

Em outras situações, os golpistas pediram dados de cartão de crédito para confirmar uma suposta compra realizada pelo Mercado Livre, enquanto em um terceiro caso, a resposta positiva quanto à presença de créditos na conta do Mercado Pago resultou em um pedido do próprio e-mail e senha usados para acesso, novamente, como forma de o suposto atendente prosseguir com a solicitação e checar o que está acontecendo com o perfil em questão.

O caso é semelhante a outra denúncia recente, feita pelo Canaltech em junho, e que atingia os usuários de apps de delivery. O contato dos golpistas, porém, não acontecia de forma direta, e sim, pelos comentários nas publicações das plataformas, nas quais clientes que reclamavam de problemas em suas entregas eram abordados pelos bandidos oferecendo ajuda e direcionando a conversa para as mensagens diretas, onde os pedidos de informação e a eventual tentativa de clonagem do WhatsApp aconteciam.

A situação chegou a ser flagrada pelos próprios usuários do Mercado Pago e, pelo Twitter, a empresa já pedia que seus usuários prestassem atenção a perfis falsos e ignorassem contatos vindos deles, atentando ao selo de verificação azul, disponível em todas as suas redes sociais, como garantia de autenticidade. O Canaltech bloqueou e denunciou todas as contas com que teve contato por meio das ferramentas do próprio Instagram.

Além disso, a reportagem também enviou à própria rede social a lista de perfis envolvidos no golpe. Em resposta, o Instagram afirmou que todas as contas foram retiradas do ar antes da publicação da reportagem e que fingir ser outra pessoa, marca ou negócio é uma violação das Diretrizes da Comunidade da Plataforma.

<em>Perfis simulam publicações da conta oficial do Mercado Pago ou mantém publicações fechadas, de forma a impedir que os usuários analisem sua legitimidade (Imagem: Reprodução/Felipe Demartini/Canaltech)</em>
Perfis simulam publicações da conta oficial do Mercado Pago ou mantém publicações fechadas, de forma a impedir que os usuários analisem sua legitimidade (Imagem: Reprodução/Felipe Demartini/Canaltech)

O Instagram afirmou, ainda, ter uma equipe dedicada a detectar e impedir golpes desse tipo e encorajou os usuários a denunciarem qualquer atividade suspeita, por meio das ferramentas disponíveis na própria rede social, no menu de reticências acima de qualquer postagem ou página do serviço. Assim esses perfis podem ser avaliados e, em caso de confirmação do comportamento irregular, retirados do ar — as informações de quem realizou a denúncia jamais são compartilhadas com as contas indicadas.

Já o Mercado Pago afirmou que atua ativamente no combate contra os perfis falsos nas redes sociais, realizando um monitoramento constante para evitar mau uso de suas marcas ou atividades suspeitas em nome da companhia. Ela pede que, ao tentarem contato por tais meios, os usuários prestem atenção aos selos de verificação azul, que garantem a autenticidade das contas oficiais usadas nas plataformas.

Recomendações de segurança

Ao falar sobre o assunto, o Mercado Pago também pede que seus clientes ignorem qualquer mensagem recebida por redes sociais ou mensageiros instantâneos em nome do serviço, uma vez que toda a operação de suporte é feita por seus aplicativos ou plataformas oficiais. Da mesma forma, vale a pena checar a veracidade de e-mails recebidos e jamais entregar dados de contato, endereço de e-mail, senhas e números de celular a terceiros.

<em>Dados pessoais e bancários são o principal objetivo de golpes de phishing como estes, com bandidos se passando por empresas e serviços para obter informações dos clientes (Imagem: Mohamed Hassan/Pixabay)</em>
Dados pessoais e bancários são o principal objetivo de golpes de phishing como estes, com bandidos se passando por empresas e serviços para obter informações dos clientes (Imagem: Mohamed Hassan/Pixabay)

Por fim, a companhia indica a ativação da autenticação em duas etapas como medida adicional de segurança e a troca frequente de senhas, sem uso de combinações curtas, fáceis de adivinhas ou que sejam as mesmas de outras plataformas. O Mercado Pago aponta, ainda, a seção de Ajuda de seu site oficial, onde podem ser encontradas mais medidas de proteção e detalhes sobre eventuais golpes populares contra os clientes.

O Instagram também aponta algumas práticas que ajudam a garantir a segurança de seus usuários. A rede social reforça a ideia de que o selo de verificação azul ao lado dos nomes de usuário são a melhor indicação de que os perfis são legítimos e pede atenção a contas privadas, um formato que jamais será usado por grandes empresas. Além disso, aponta, elas dificilmente solicitariam dados pessoais ou bancários por meio do chat, já que operações de suporte, normalmente, acontecem por meio de seus próprios sites ou aplicativos oficiais.

A recomendação é para que as pessoas não entreguem tais informações desta maneira nem cliquem nas URLs recebidas, analisando casos em que o link leve a sites fora do próprio Instagram, onde cadastros não devem ser preenchidos e aplicativos, jamais baixados. Senhas e outras informações de acesso também não devem ser compartilhadas, com o usuário, ainda, prestando atenção a ofertas que pareçam ser boas demais, com preços bem abaixo dos valores de mercado ou a promessa de itens gratuitos em troca de um cadastro ou download de alguma aplicação.

O pedido para que os usuários realizem a denúncia de perfis fraudulentos também se estende a publicações irregulares ou publicidades exibidas entre as postagens ou os Stories. O procedimento é o mesmo, através da opção de reticências no canto superior direito, com a indicação ajudando o time de moderação do Instagram a localizar problemas e agir de acordo.

Caso esteja precisando de suporte ou ajuda com algum serviço, a orientação é para que os usuários procurem os sites, aplicativos ou telefones oficiais dos serviços, com o contato por meio das redes sociais não sendo o melhor meio de buscar auxílio. Caso deseje fazer isso mesmo assim, se certifique, antes de iniciar um contato, de estar falando com as contas oficiais.

Fonte: Canaltech

Trending no Canaltech: