• Home
  • Tecnologia
  • Hackers invadem perfis de Facebook e Instagram para realizar golpes em posts patrocinados
Anúncios divulgam produtos com preços muito abaixo do mercado para impulsionar páginas clonadas, roubar senhas e cobrar boletos sem entregar a mercadoria — Foto: Reprodução

Hackers invadem perfis de Facebook e Instagram para realizar golpes em posts patrocinados

Golpistas hackearam perfis do Facebook e do Instagram para publicar posts patrocinados falsos, utilizando indevidamente a imagem de marcas de varejistas como a Americanas e o Magazine Luiza.

As publicações anunciam produtos com valores muito abaixo do mercado, atraindo as vítimas para páginas falsas que pedem as senhas dos consumidores e exigem pagamentos em boletos, mas sem entregar o produto ofertado.

Os casos começaram a ser relatados ao G1 no último dia 14 de julho por dois leitores, a vendedora Rosemary Stockler Argento, de São Vicente, e o auxiliar de serviços gerais Tiago Gomes, de Bertioga, ambos no litoral paulista.

Eles enviaram imagens de mais de 40 anúncios falsos em ambas as redes sociais, todos visualizados pelo celular. Rosemary conta que chegou a ver mais de 200 posts suspeitos em um só dia. Ao clicar no anúncio, a falsa página pede dados do internauta.

Procurados, o Facebook e o Instagram, que pertencem à mesma empresa, não explicaram como esses anúncios chegam aos seus canais pagos. Até a última quarta-feira (7), Tiago e Rosemary continuavam vendo esse tipo de post em seus feeds.

Como funciona o golpe

A partir das imagens enviadas pelos leitores, o blog localizou 4 perfis diferentes onde esses anúncios foram postados. Dois são legítimos e foram usados de maneira indevida; os demais não responderam ao contato — podem ser contas falsas ou “dormentes”, cadastros antigos que não foram desativadas e são aproveitados em fraudes.

Um dos usuários que teve o perfil invadido foi o fisioterapeuta Fábio Simões, de Cuiabá.

Como ele já era anunciante do Facebook para divulgar os produtos de sua franquia, os invasores aproveitaram o cartão de crédito cadastrado para pagar pelo impulsionamento dos posts fraudulentos no mês passado.

“Na noite anterior, eu recebi uma mensagem de que tinham acessado minha conta do Facebook. Deixei para o outro dia e quando olhei vi que realmente tinham acessado, aí eu fui atrás”, relata. O resultado foi uma conta, em dólares, equivalente a quase R$ 200.

O anúncio em nome de Simões apareceu no Instagram, onde ele nunca havia veiculado nenhuma campanha publicitária. Mas como os sistemas de publicidade dessa rede e do Facebook são integrados, golpistas podem aproveitar o cartão e a conta de anunciante de uma rede social para criar posts patrocinados na outra.

Simões diz não saber como seu perfil foi invadido e teve dificuldade para remover a publicidade do ar sozinho. Pediu o apoio da franquia, em São Paulo, que contatou o Facebook e, assim, ele recuperou o dinheiro.

Outra vítima foi o auxiliar administrativo Matheus Ian, de São Sebastião do Passé (BA), que nunca publicou nenhum post patrocinado.

“Fui olhar meu Instagram e vi várias curtidas em uma publicação. Pensei que era na minha foto, mas não. Tinham postado um anúncio de uma televisão com uma megadesconto, e as pessoas curtindo”, relatou.

Ian não conseguiu apagar o anúncio e pediu para amigos denunciarem a publicação, o que não surtiu efeito. O post só foi apagado após o contato do G1 com o Facebook.

Página falsa da Americanas em endereço muito diferente do site verdadeiro — Foto: Reprodução

Página falsa da Americanas em endereço muito diferente do site verdadeiro — Foto: Reprodução

 

O que dizem as empresas

O Facebook não comentou os casos especificamente. Em resposta ao blog, disse que a segurança é uma “prioridade”. A empresa também pediu que seus usuários denunciem “quaisquer suspeitas e que fiquem sempre atentos à segurança na internet”.

Mas as denúncias não garantem uma solução. Rosemary diz que percebeu uma diminuição dos anúncios falsos ao longo das últimas duas semanas — após o Facebook ter sido comunicado —, mas, segundo ela, eles já voltaram a aparecer com frequência.

Em alguns casos, uma publicidade pode levar dez dias para sair do ar — o que torna as denúncias ineficazes contra alguns conteúdos, como os Stories do Instagram.

Fabio Ramos, fundador da Axur, especializada em intermediar pedidos de remoção de conteúdo, explica que conteúdos podem sair do ar mais rápido quando a própria loja desautoriza uma campanha.

A Americanas não comentou os casos especificamente, mas informou que possui um Guia de Segurança no site para ajudar os clientes a identificarem sites falsos.

E “recomenda aos clientes que confiram sempre os produtos e seus preços no site, aplicativo e redes sociais oficiais da marca” e que “fiquem atentos a campanhas com preços muito baixos, principalmente relacionadas a produtos de informática, eletrônicos e eletrodomésticos”.

O Magazine Luiza não se pronunciou até a publicação da reportagem.

Publicidade direcionada

Mesmo que uma loja ou marca já realize o monitoramento da rede social para proteger os clientes, campanhas muito específicas podem ficar fora do radar.

“Nem sempre uma empresa consegue monitorar propagandas falsas que estão direcionadas, por exemplo, apenas para a população do Rio de Janeiro, do sexo masculino, entre 35 a 45 anos”, explica Ramos, da Axur.

Os dois leitores que denunciaram os casos ao G1 são do litoral paulista.

Esse tipo de golpe pode prejudicar inclusive as próprias empresas, lembra o especialista da Axur.

“As pessoas passam a acreditar menos na propaganda veiculada pelas redes, sendo que a propaganda é a maior receita do Facebook e Instagram”, observa. “É como se você não se sentisse seguro ao andar em um shopping. Nem você como consumidor, nem as marcas, vão querer continuar frequentando ou ocupando aquele local.”

O que diz o Procon

“Isso que foi relatado seria uma prática criminosa dissipada, com várias peças aproximadas em perfis diferentes, e demanda um esforço de várias áreas para apurar todas as circunstâncias”, explicou Guilherme Farid, da Fundação Procon-SP.

Segundo ele, o Facebook pode ser responsabilizado caso não tome nenhuma ação após ser notificado sobre o caráter abusivo das publicações. A empresa também deve ter registro dos dados de origem do anúncio para rastrear os verdadeiros autores das fraudes.

Farid recomenda que consumidores denunciem esses posts falsos ao Procon (o que pode ser feito em todo o Brasil, pelo aplicativo do órgão) e, se houver prejuízo concreto — para quem caiu na fraude ou recebeu cobranças no cartão, por exemplo —, deve ser registrado um boletim de ocorrência.

Como conferir a segurança do seu perfil

Para ver os anúncios cadastrados no Instagram e no Facebook, é preciso acessar o Gerenciador de Anúncios. Essa plataforma lista as campanhas veiculadas, com diversas informações a respeito e de cada uma.

Caso alguma campanha tenha sido cadastrada sem autorização, é preciso apagá-la e entrar em contato com o Facebook para averiguar possíveis problemas com cobranças indevidas.

G1 pediu ao Facebook orientações específicas sobre a remoção de anúncios piratas. A empresa apenas recomendou a consulta nos materiais de ajuda on-line.

Gerenciador de anúncios do Facebook, onde ficam registradas as campanhas feitas a partir de um perfil — Foto: Reprodução

Gerenciador de anúncios do Facebook, onde ficam registradas as campanhas feitas a partir de um perfil — Foto: Reprodução

Em qualquer caso de acesso não autorizado, é obrigatório trocar a senha do Facebook para bloquear o invasor.

Por Altieres Rohr – G1