São Paulo, fevereiro de 2023 - O uso criminoso de aplicativos de relacionamento com a finalidade de praticar golpes tem se tornado cada vez mais frequente. Apoiando-se na criação de perfis falsos e até mesmo na invasão de contas legítimas para praticá-los, golpistas se aproveitam da fragilidade de sistemas de segurança e do desconhecimento de alguns usuários para cometer crimes que visam, na maioria das vezes, extorsão financeira. Este é o caso do golpe conhecido como “falso date”, delito caracterizado pelo uso da engenharia social para atrair as vítimas.
A engenharia social é uma técnica de manipulação utilizada por criminosos para explorar a vulnerabilidade humana, construindo confiança para induzir pessoas ao erro e à exposição de informações sensíveis. Na maioria das vezes, esses criminosos buscam obter dados pessoais como login e senha, por exemplo, que possam facilitar o acesso a contas para obtenção de quantias financeiras. No Brasil, as fraudes digitais já atingiram mais de um quarto dos brasileiros. Em estudo realizado no segundo trimestre de 2022 pela TransUnion, 27% dos adultos entrevistados disseram que haviam sido alvo de fraude digital nos três meses anteriores. O relatório indicou que as comunidades e sites de relacionamento foram, inclusive, o setor que apresentou o maior crescimento em relação ao mesmo período do ano anterior, 67%.
Em aplicativos de relacionamento, uma prática comum é a da apropriação de dados alheios para a utilização de identidade falsa ao aplicar outros golpes, conhecida como catfish. A criação de contas falsas é o primeiro passo para marcar supostos encontros com usuários legítimos que imaginam conhecer pessoalmente alguém que, na realidade, não existe. Normalmente combinados em locais de pouco movimento ou mesmo na residência da vítima, quando esses encontros acontecem, esta tem seus bens extorquidos, além de, em parte dos casos, correr o risco de sofrer um sequestro, na tentativa dos criminosos de obterem quantias maiores ou valores adicionais de resgate solicitados, por exemplo, para familiares. Considerando apenas o estado de São Paulo, 9 em cada 10 sequestros cometidos têm origem em fraudes desses aplicativos de relacionamentos, de acordo com dados da Secretaria da Segurança Pública de São Paulo (SSP).
Para fortalecer o combate a esse tipo de atuação, é fundamental que as empresas desenvolvedoras desses serviços disponham de uma boa execução de Trust & Safety. O conceito abrange procedimentos dentro de uma plataforma que reduzem o risco de exposição dos usuários a comportamentos que estejam fora das diretrizes de segurança, tanto no que tange aos temas de cibersegurança como também em casos mais sensíveis, como proteção de dados, moderação de conteúdo e a própria segurança física do usuário. Um exemplo da aplicação deste conceito é o compartilhamento seguro da localização de usuários que, caso não seja feito sob proteção eficiente, possibilita não somente que fraudes de falsificação de localização sejam cometidas, como também o risco associado à exposição excessiva e sem controle da localização do usuário legítimo.
Em testes realizados pela Incognia, empresa pioneira em identidade digital baseada em localização, verificou-se que dentre os aplicativos de relacionamento mais populares do mercado global, 80% deles solicitaram que o usuário compartilhasse a localização e que nenhum deles comunicou ao usuário que a localização estava sendo usada para prevenção de fraudes. Constatou-se, ainda, que 37% destes aplicativos são suscetíveis à fraude de falsificação de GPS.
O comportamento dos usuários também é relevante para a concretização desses golpes. Uma pesquisa realizada pela Kaspersky no ano passado apontou que 7 em cada 10 brasileiros que utilizam apps de relacionamento têm medo de serem enganados. Mesmo que a instrução possa ser uma aliada para os usuários, é válido ressaltar que os negócios precisam garantir que seus sistemas sejam à prova de golpes que ameacem a segurança de quem utiliza apps de relacionamento. De todo modo, facilitar o acesso aos próprios dados sensíveis, por exemplo, é um comportamento que favorece a atuação dos criminosos. Por isso, fique atento aos sinais quando utilizar as ferramentas do mundo digital para começar um relacionamento no mundo físico..
De acordo com André Ferraz, CEO e cofundador da Incognia, empresa pioneira em identidade digital baseada em localização, existem formas de identificar sinais vermelhos no uso destes aplicativos para evitar se tornar uma vítima do golpe do falso date. São elas:
1 – Limite o acesso de desconhecidos às suas informações em redes sociais
Avalie as solicitações de conexão com pessoas desconhecidas, veja se possui amigos em comum, e não revele muitas informações pessoais em um perfil de relacionamento ou para alguém que acaba de conhecer na internet. Dados como sobrenome, telefone, números de documento, informações bancárias e endereços particulares, e até fotos expostas na conta podem servir como material para golpistas criarem um perfil falso usando seus dados ou mesmo acessarem indevidamente sua conta;
2 – Escolha plataformas com segurança reforçada
Prefira sites e aplicativos de relacionamento bem conceituados em segurança digital, sobretudo os que oferecem camadas adicionais de autenticação, como autenticação multifator ou dispositivos de validação. Verifique as configurações de privacidade em perfis de mídias sociais e dos próprios aplicativos de encontros, a fim de preservar dados confidenciais;
3 – Utilize formas para estabelecer confiança o mais rapidamente possível
Faça perguntas, peça informações que possam fazer com que o farsante caia em contradição ou mude as respostas. Uma prática comum nesse tipo de golpe é o uso de textos prontos para copiar e enviar para diversas pessoas. Por isso, ao observar um texto bem elaborado, busque pelas palavras em sites que expõem esses artifícios em aplicativos de relacionamentos. Mantenha ao máximo as conversas na plataforma, pois ao levar o bate-papo para outras redes sociais, facilita-se a ação dos criminosos de eliminar evidências nas plataformas de que tentaram manipular alguém. Vale fazer uma busca por perfis do usuário em outras mídias sociais e também checar as fotos enviadas para verificar se podem ser imagens roubadas, utilizadas em múltiplas contas. Além disso, estabeleça uma chamada de vídeo o mais rapidamente possível como mais uma forma de validar a identidade do outro usuário.
4 – Atente para fraudes disfarçadas
Evite clicar em links disponíveis no perfil de usuários ou em mensagens enviadas por eles que pareçam alheias ao rumo da conversa. Não realize transferências bancárias ou empreste cartões e contas, mesmo que a outra pessoa tente justificar que é para uma demanda urgente, como saúde ou viagem de emergência. Se em algum momento suspeitar de fraude, interrompa a troca de mensagens e notifique o site ou aplicativo utilizado;
5 – Tenha cautela em encontros presenciais
Caso decida encontrar outro usuário presencialmente, marque o compromisso em um local público, como um bar ou restaurante. Comunique pessoas de sua confiança e compartilhe com elas o endereço do lugar e o horário combinado. Compartilhar sua localização em tempo real com estes contatos também pode ser uma ferramenta. Antes de partir para esse tipo de encontro, é prudente realizar chamadas de vídeo com a outra pessoa. Se porventura alguém que você nunca conheceu pessoalmente te convidar para ir ao encontro dela no exterior, a decisão mais sensata é declinar o convite até que se tenha certeza absoluta da identidade e intenção do indivíduo.