A operadora de telefonia Claro está com um sério problema de segurança, afirmam o especialista em segurança Jorge Lordello e outros clientes da empresa. O defeito possibilita que criminosos acessem contas das vítimas no Instagram e em bancos digitais, como o Dotz, e apliquem golpes financeiros.
Leia mais: Permissões que podem ser perigosas e você nem sabia disso
O esquema funciona assim: o golpista obtém o número telefônico da Claro da pessoa, depois fecha sua conta ou apenas faz portabilidade para outra operadora. Em posse dessa informação, ele consegue assumir o perfil no Instagram da vítima e passa a vender falsos produtos na rede social.
Para deixar o esquema ainda mais credível, ele cria uma conta digital no nome do dono original para receber os pagamentos.
Caso complicado
O especialista Jorge Lordello foi vítima do golpe na última quinta-feira, 3. Ao tentar fazer uma ligação, percebeu que sua linha estava inoperante e logo se dirigiu a uma loja da Claro. No local, ele ficou sabendo que a conta foi bloqueada após a empresa detectar uma tentativa de entrada feita por golpistas.
Segundo a atendente, o problema seria resolvido com a simples apresentação de um documento de identificação com foto. Infelizmente, não foi bem isso que aconteceu.
Após o desbloqueio, Lordello começou a receber uma série de notificações no WhatsApp de amigos afirmando que seu Instagram havia sido hackeado. Depois de diversas tentativas de entrar no próprio perfil, ele decidiu acessar a rede social usando uma segunda conta e verificar aquela que havia sido invadida.
Segundo ele, os criminosos já tinham alterado configurações de número de celular e e-mail, ambas usadas no caso de necessidade de recuperação das credenciais.
As tentativas de falar com o Instagram foram inúmeras, e só após algum tempo ele pôde realizar um procedimento reconhecimento facial para, eventualmente, recuperar o acesso ao perfil. A empresa afirmou que a resposta da solicitação sairia em até 24 horas.
Mais de 30 horas depois, o especialista recebeu um e-mail do Instagram afirmando que a autenticação não havia sido feita porque as imagens capturadas não confirmavam sua identidade. Nesse meio tempo, ele avisou a todos que pôde sobre o golpe, e pediu que denunciassem a invasão.
Negociações no Instagram e boletim de ocorrência
Enquanto Lordello tentava resolver o problema, os criminosos negociavam mercadorias e recebiam os valores por meio de uma conta no banco digital Dotz aberta em seu nome. Assim, os compradores não desconfiavam de que outra pessoa estava realizando a venda.
Entre quinta-feira e sábado, 5, a vítima fez dois boletins de ocorrência na Polícia Civil. Ele aproveitou para enviar aos documentos via e-mail para o Instagram, que só então liberou o acesso do dono à conta.
Dicas para evitar o golpe
“É impressionante o quanto a Claro, o Instagram e o banco digital Dotz conseguem ser ludibriados com tanta facilidade”, critica o especialista em segurança.
O cardiologista e arritmologista José Alencar, que também foi vítima do golpe, postou em seu Twitter alguns dicas para quem quer se proteger do esquema. Clique na postagem abaixo e confira o fio completo com as informações sobre o caso e as recomendações do profissional:
O Instagram tem uma falha grave de segurança que tem feito algumas pessoas perderem suas contas.
Passo a passo de como manter a sua conta segura:1. Saia da @ClaroBrasil agora, hoje. Se você não caiu no golpe ainda, cairá mais cedo ou mais tarde.
— José Alencar (@josenalencar) March 5, 2022