Uma das estratégias mais usadas por criminosos para aplicar golpes na internet é o phishing. O nome vem do inglês fishing, que significa pesca, e foi adotado porque as vítimas são "fisgadas" por mensagens ou por emails fraudulentos. Os golpistas costumam usar perfis nas redes sociais para escolher seus alvos, mas isso não siginfica que os usuários de outras plataformas estejam seguros.
Jefferson Souza, de 31 anos, mora em São Paulo, capital, e foi vítima de mais um golpe de phishing no Tinder. Ele conta que baixou o aplicativo há cerca de 20 dias e estava conversando com uma pessoa que perguntou seu número de celular. Apesar de desconfiar que poderia ser algo arriscado, cedeu ao pedido e mandou o contato.
No dia seguinte, ele recebeu uma mensagem de alguém se passando por um funcionário do Tinder e pedindo a confirmação de um código de oito dígitos que tinha sido enviado a ele por SMS.
"Assim que recebi a mensagem, logo percebi que se tratava de um golpe", diz Jefferson, que passou por outros episódios semelhantes no passado. "Por isso, meu primeiro instinto foi bloquear o número e apagar a conversa."
Para o especialista em tecnologia e professor da FGV (Fundação Getulio Vargas) do Rio de Janeiro, Arthur Igreja, a vítima tomou a decisão certa ao partir do pressuposto de que uma mensagem de alguma suposta empresa é fraudulenta — sobretudo as enviadas pelo WhatsApp.
"O Tinder, nesse caso, era apenas um pretexto", afirma o especialista. "O criminoso estava tentando acessar alguma plataforma — que pode ir desde uma rede social até o aplicativo de um banco — que exigia a autenticação em dois fatores. Ele provavelmente inseriu uma senha qualquer e a plataforma enviou um código de autenticação à vítima para que ela pudesse confirmar ser ela mesma."
Igreja ressalta que uma vez que a pessoa clica em um link malicioso ou segue o comando do criminoso, ela caiu no golpe e perdeu o controle do que pode acontecer dali em diante.
Leia também
Apesar de Jefferson ter fornecido seu número de celular ao golpista, existem outras duas maneiras de um criminoso conseguir essa informação de alguém. A primeira é por meio de vazamento de dados — só em fevereiro do ano passado, houve uma falha de segurança que expôs informações pessoais de mais de 100 milhões de brasileiros. A segunda ocorre quando alguém próximo da vítima tem o celular furtado ou roubado. Isso porque, em alguns casos, o criminoso consegue ter acesso à agenda de contatos.
Procurado pelo R7, o Tinder afirmou que "leva a segurança de seus membros a sério e fica triste em saber que qualquer pessoa tenha sido vítima de um golpe dentro ou fora do aplicativo ao buscar uma conexão real". A empresa reiterou ainda que o contato com os usuários é feito "exclusivamente pelas redes sociais oficiais ou via e-mail (por meio de endereços com o final @gotinder.com)." E finalizou orientando que os usuários não aceitem auxílio em canais e/ou fontes que não sejam oficiais da empresa.
*Estagiária do R7 sob supervisão de Pablo Marques