Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram um de seus principais locais de atuação.
De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um “think tank” americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet — aproximadamente US$ 400 bilhões por ano.
Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados.
Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta.
Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.
Roubo ‘por comissão’
Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal.
Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados.
“Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet Graham Cluley à BBC.
Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse.
Como o dinheiro sai do bolso do usuário e em pequenas quantidades — algo entre US$ 2 e US$ 6 –, fica mais difícil detectar a fraude.
Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas.
Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método.
Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.
Proteja-se
Algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular.
Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante.
Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos.
Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles.
Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.