Falsas contas no Instagram se passam por canais de atendimento a clientes de bancos

Seguinte

São Paulo, 13 de outubro de 2020 – A ESET, empresa líder em detecção proativa de ameaças, analisa um esquema no qual contas falsas do Instagram se apresentam como canais de atendimento ao cliente de um banco. Além de alertar os usuários sobre o engano, a empresa de segurança da informação compartilha recomendações para evitar que os usuários sejam vítimas dessa fraude.

O caso analisado pelos pesquisadores da ESET começa com uma mensagem privada via Instagram de uma conta que fingia ser a conta oficial do Banco Galicia, instituição financeira da Argentina. Na mensagem, os golpistas ofereciam, em nome do banco, a sua disponibilidade como canal de atendimento ao cliente em caso de dúvidas ou reclamações. O objetivo dos golpistas é aparentemente fazer o primeiro contato e obter informações pessoais, como número de telefone, o que pode levar a um futuro golpe por telefone.

Mensagem privada de uma conta falsa no Instagram e detalhes da conta

A mensagem foi enviada por uma conta que, embora inclua a logomarca da instituição financeira e utilize seu nome, possui diversas particularidades que podem funcionar como um sinal de alerta para qualquer usuário. Por exemplo, o baixo número de seguidores, que não se trata de uma conta verificada ou que, no momento do envio da mensagem, o perfil da suposta conta oficial tinha apenas uma publicação. Além disso, a mensagem - que se destina a um contato inicial - parece ter sido enviada em massa, uma vez que não faz nenhuma referência pessoal.

Existem vários bancos cuja identidade foi falsificada por meio de perfis falsos do Instagram ou outras redes sociais.

“Na verdade, de acordo com fontes judiciais na Argentina, os ataques por meio de contas falsas em redes sociais que se passam por entidades financeiras aumentaram 30% nos últimos três meses. No entanto, no caso do Banco Galicia, existe a particularidade de, há algumas semanas, a entidade financeira ter comunicado, através de redes sociais como o Twitter e o Facebook, que encerraria temporariamente a sua conta no Instagram devido ao número de contas falsas tentando enganar os usuários. Isso serve para que os usuários saibam que qualquer conta do Instagram com o nome do banco é falsa”, explica Luis Lubeck, especialista em segurança da informação da ESET América Latina.

Ao realizar uma busca por outras contas, aparecem outros perfis falsos com características semelhantes e utilizando o nome da mesma entidade. Essa prática também foi replicada no Facebook, onde os pesquisadores encontraram pelo menos 20 perfis com o mesmo nome. No caso do Twitter, por exemplo, existem diferentes contas que usam o nome da entidade financeira, ainda que, nessa plataforma, exista uma conta oficial do banco.

“Com a facilidade de criar contas nas diferentes plataformas sociais, os usuários devem levar ao extremo suas medidas de segurança pessoal e ter em mente a importância de nunca fornecer informações pessoais por meio de mensagens que chegam inesperadamente de contas não verificadas ou suspeitas. É importante analisar o perfil acessado, se é uma conta verificada que tenha um grande número de seguidores e que não seja uma conta com data de criação recente”, acrescenta o especialista da ESET.

A ESET compartilha algumas dicas para prevenir este tipo de golpe:

●        No caso de acreditar que a mensagem provém da entidade oficial, valide a legitimidade por outros meios ou contate o banco pelos meios habituais;

●        Tenha uma solução de segurança confiável no dispositivo, pois pode ser muito útil para alertas em caso de acesso a sites que já foram reportados como potenciais sites de spoofing. Lembre-se que em caso de detecção dessas contas, as reclamações correspondentes podem ser feitas com a finalidade de que sejam canceladas;

●        Caso você tenha fornecido informações pessoais aos golpistas, comunique imediatamente à entidade correspondente e altere todas as credenciais fornecidas.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2020/09/15/falhas-de-seguranca-sao-encontradas-em-smartwatches-para-criancas/