Hoje, as buscas dos brasileiros por pessoas para relacionamentos sérios ou casuais on-line são naturais e fazem parte do cotidiano e os cibercriminosos estão atentos a esta tendência. Eles se esforçam ao máximo para que os usuários de aplicativos e redes sociais não saibam diferenciar um do outro. Por isso, a Redelt Security, consultoria especializada em cibersegurança, alerta sobre cuidados importantes para que as pessoas não terminem com o coração partido e acabem prejudicando os sistemas e a infraestrutura das empresas nas quais trabalham ou de suas residências.
“O importante é entender o que está por trás dessas fraudes: mais do que conhecer sobre tecnologia, criminosos virtuais entendem de pessoas e como elas funcionam ao estar em sociedade, ou seja, de engenharia social. Eles sabem criar perfis falsos com histórias que convencem e atraem, para conquistar quem pretendem enganar. Fazem isto ao se passarem por possíveis pretendentes a relacionamentos sérios ou encontros casuais, sendo hábeis em envolver emocionalmente os usuários e em conseguir acesso a dinheiro, informações pessoais e dados sensíveis”, explica Marcos Almeida, gerente de Red Team & Ameaças Inteligentes da Redbelt Security.
O falso romântico tem uma atuação amorosa sofisticada, pois o cibercriminoso observa as páginas das redes sociais, principalmente Instagram e Facebook, ou o perfil do site de relacionamento da vítima, hospeda um conteúdo on-line que seja de interesse e aguarda que a pessoa informe ali dados pessoais. A fraude depende 100% da interação do atacante com cada vítima especifica, utilizando técnicas de engenharia social.
Em redes sociais, como Instagram e Facebook, o cenário costuma ser o mesmo: uma conta recém-criada, sem amigos em comum, com poucas publicações, sendo a maioria delas, genéricas, fotos de selfie, sempre sozinha ou sozinho, sem outros amigos marcados nas fotos, e quase sempre sem vídeos. “Essas fotos são retiradas de contas legitimas de outros usuários, muitas vezes de influencers populares em outras regiões ou países, e para selecionar os alvos, os atacantes costumam observar pessoas que curtem e seguem páginas de modelos ou influencers. Essa conta falsa começa a seguir as vítimas e envia mensagens para todos os alvos puxando assunto, muitas vezes em inglês. Os que responderam são os selecionados para o golpe”, detalha Almeida.
Segundo o especialista da Redbelt Security, a mesma técnica é utilizada em aplicativos de namoro. A criação do perfil com fotos coletadas de contas legitimas de usuários em redes sociais, utilizando nomes diferentes. Enviam curtidas para todos os alvos e após conseguirem o “match”, iniciam a conversa. O objetivo nos dois casos é criar confiança por meio de interações românticas e afetivas, para então aplicar o golpe.
Os três principais ataques, que são os mais perigosos são:
- Sextortion, que consiste em convencer as vítimas a enviarem fotos ou vídeos íntimos, ou a realizar videochamadas. Em seguida, fazem a extorsão, exigindo uma determinada quantia para que o material não seja exposto, inclusive para seguidores e amigos da vítima.
- Romance scam, no qual é criada uma falsa relação de confiança e romance com a vítima para depois os criminosos inventarem uma história para pedir algum valor emprestado. O falso namorado ou namorada virtual pode mentir que mora longe, até mesmo em outro país, e pede dinheiro supostamente para comprar uma passagem e ir visitar a vítima. Em outros casos, os golpistas se aproveitam da afeição e empatia, dão a desculpa de um problema na família de doença ou dívida, por exemplo, para pedir dinheiro. Depois da transferência, o criminoso desaparece.
- Sequestros e roubos, neste tipo de golpe, o cenário é o mesmo dos anteriores, porém, com a diferença de que o crime não se restringe ao mundo virtual. Os criminosos marcam um encontro presencial com a vítima e a sequestram e assaltam. Dados da Secretaria da Segurança Pública de São Paulo (SSP) mostram que, somente em 2022, 9 em cada dez sequestros ocorridos no estado foram relacionados a golpes em aplicativos de relacionamento.
O ideal é nunca responder mensagens de desconhecidos nas redes sociais, sobretudo, de perfis sem amigos em comum, e que já se aproximam com frases românticas. Alerta redobrado para perfis estrangeiros. Perfis falsos, seja em redes sociais ou em aplicativos de relacionamento, utilizam fotos “printadas” de outros perfis. Isso quer dizer que as imagens têm uma qualidade inferior. Portanto, desconfie se deparar com um perfil com essas características.
O executivo enfatiza ainda que é importante jamais passar informações pessoais, como nome dos pais, região da cidade em que mora, doenças na família, detalhes sobre rotinas diárias etc. “Antes de sair pessoalmente com qualquer pessoa, faça uma videochamada. Caso a pessoa não aceite ligar a câmera por qualquer motivo, cancele o encontro. Além disso, pesquise pelo nome da pessoa, encontre outras redes sociais dela, verifique se as fotos são recentes e condizentes”, ressalta Almeida.
Para completar, nunca deposite qualquer valor, compre ou pague algo para uma pessoa que conhece somente pela internet. Os encontros devem ser marcados sempre em locais públicos, de preferência em shoppings ou restaurantes, jamais na rua, na sua casa, na casa da outra pessoa ou em hotéis ou motéis. Em hipótese alguma, envie imagens intimas ou faça vídeos chamadas se expondo intimamente com ninguém, mesmo com pessoas que conhece pessoalmente.
“Outra dica valiosa é se possível utilize o Google Lens para procurar no Google por uma imagem específica, porque esta ferramenta permite facilmente identificar se as fotos do perfil de uma determinada pessoa aparece também em outros sites ou perfis de redes sociais. Caso isso ocorra pode-se identificar se é um perfil falso, com fotos de um terceiro”, conclui Almeida. Fonte e mais informações: (https://www.redbelt.com.br).