Apesar do surgimento de diversas redes sociais ao longo dos últimos anos, o Facebook continua sendo uma das mais populares. Na verdade, de acordo com um recente relatório financeiro do Facebook, a rede social tem mais de 2,85 bilhões de usuários ativos mensalmente. Isso, é claro, atrai todos os tipos de golpistas que procuram ganhar dinheiro às custas de usuários desatentos. E embora o Facebook tenha várias medidas defensivas para evitar que os golpes cheguem aos usuários, alguns inevitavelmente conseguem superar essas defesas.

Nesta publicação, destacamos algumas das maneiras mais comuns utilizadas pelos golpistas para enganar os usuários do Facebook a fim de obter seus dados pessoais e seu dinheiro.

Golpes de phishing

Os golpes de phishing podem ser considerados a “mãe” de todos os golpes, pelo menos em termos de Internet, e são um elemento perene que os cibercriminosos usam continuamente. O principal objetivo dos cibercriminosos é roubar informações pessoais para que possam ser usadas em outras atividades criminosas, que vão desde o roubo de identidade até a venda de dados nos mercados da dark web.

Veja mais: Campanhas de phishing continuam apresentando crescimento no Brasil

Geralmente, os cibercriminosos se fazem passar pelo Facebook e informam ao usuário que alguém realizou login com sua conta ou que sua senha foi redefinida, ou até mesmo utilizam outras desculpas, tudo isso com o intuito de transmitir uma certa sensação de urgência. Para finalizar, os cibercriminosos normalmente incluem um link para que o usuário possa fazer login em sua conta. No entanto, o link incluído na mensagem redirecionará a vítima para uma página de login falsa, que coletará seus dados de login e dará aos golpistas o acesso a conta da vítima.

Figura 1. Página de login falsa (L) vs. legítima (R).

Existem vários sinais que podem ajudar ao usuário a reconhecer um caso de phishing. Por exemplo, se o e-mail que chega em sua caixa de entrada começar com uma saudação genérica ou usar seu identificador de e-mail associado, em vez de ser personalizado com seu nome. Além disso, se o endereço de e-mail do remetente parecer incorreto ou não estiver associado a um e-mail oficial do Facebook. Você pode verificar o formato correto do endereço de e-mail de suporte acessando sua conta e solicitando uma redefinição de senha. Depois de receber o e-mail oficial do Facebook, examine o campo "De:", que mostrará qual endereço de e-mail o Facebook usa para entrar em contato com os usuários. Outro sinal revelador é a presença de erros ortográficos na mensagem.

Empréstimos falsos através do Facebook

Esses tipos de golpes ocorrem com bastante frequência no Facebook e são fáceis de detectar. O golpe dos empréstimos no Facebook começa com um golpista compartilhando postagens ou enviando mensagens diretas (após enviar pedidos de amizade) para possíveis vítimas, alegando oferecer empréstimos instantâneos a taxas de juros muito baixas – eles exigem apenas uma pequena taxa inicial.

O texto geralmente inclui algum tipo de história que tenta inspirar confiança, como a de que o credor é um empresário de sucesso com um histórico "comprovado" de fazer empréstimos autorizadas a milhões de clientes. No entanto, um dos sinais reveladores do golpe é que o texto das mensagens geralmente contém vários erros gramaticais e de sintaxe. Além disso, é difícil provar qualquer uma das afirmações, pois essas são apenas as palavras do golpista, tentando convencer as possíveis vítimas que não irão se beneficiar com o dinheiro delas.

Nesses casos, o mais inteligente é ignorar essas publicações e denunciá-las. E se você estiver procurando um empréstimo, provavelmente é melhor descobrir com uma instituição confiável que disponibiliza empréstimos, em vez de ser enganado por meio de qualquer publicidade duvidosa nas redes sociais.

Clonagem de contas do Facebook

Nesses casos, o golpe é bastante simples: o cibercriminoso clona todo o seu perfil do Facebook em uma conta separada e se faz passar pela vítima. Além disso, pode ser que os criminosos clonem a conta de alguém conhecido e tentem contatá-lo, fazendo-se passar por seu amigo ou parente.

Como vimos nesta postagem sobre ataques de contas clonadas no Instagram, o objetivo desse golpe é geralmente realizar alguma forma de fraude conhecida, como pagar uma taxa adiantada por algum serviço ou benefício, ou alegar que estão com problemas e precisam que o usuário envie dinheiro para ajudá-los. Os golpistas também podem tentar afetá-lo por meio de um ataque de phishing ou enviando um link que leva a um conteúdo supostamente engraçado ou empolgante, mas que pode infectar seu dispositivo com um malware.

Você pode verificar se sua conta foi clonada procurando seu próprio nome na barra de pesquisa do Facebook. No caso de ser contatado por alguém que você supostamente conhece, como um amigo: se as mensagens puderem ser indicativas de que algo ruim está acontecendo, é possível verificar entrando em contato com seu amigo por outro meio, como uma mensagem de texto ou uma ligação telefônica.

Golpes através de lives no Facebook

Outro golpe que ocorre no Facebook envolve o que à primeira vista parece ser um vídeo ao vivo que tem uma celebridade como suposto protagonista, que é quem produz a live. Para adicionar veracidade à armadilha, o vídeo da celebridade é real, bem, pelo menos em parte. O vídeo real é uma gravação de uma live ao vivo que a celebridade fez em algum momento em sua conta oficial e é então reproduzida e utilizada pelo golpista. Além disso, os criminosos costumam incluir descrições que buscam convencer os fãs a participarem de um jogo em que o primeiro a responder ganha um prêmio.

Normalmente, o golpista cria uma conta falsa na rede social em que se faz passar pela celebridade, copiando as informações do perfil oficial, mas adicionando sutilmente um erro tipográfico ao nome ou algum elemento extra como "TV". Em seguida, o criminoso compartilhe o vídeo. Caso os fãs participem da live falsa “ao vivo” e participem do concurso, o golpista irá contatá-los diretamente, com o objetivo de convencê-los a compartilhar informações confidenciais ou enviar dinheiro de suas contas - isso pode ser feito compartilhando um link para um site malicioso.

Não estamos recomendando que os usuários evitem participar das diversas lives e jogos realizados pelas celebridades, recomendamos apesar o uso de uma certa “cautela”. Se uma competição semelhante aparecer em seu mural, verifique se você realmente segue essa celebridade e, em seguida, tente encontrar os perfis oficiais dessa celebridade para avaliar se esse evento realmente está ocorrendo. Fique de olho nos casos em que as lives "ao vivo" aparecem em páginas e grupos do Facebook que não sejam oficiais.

Golpes de sorteios no Facebook

Os golpes de sorteios ou concursos funcionam em grande parte na mesma linha dos golpes das lives “ao vivo”; ou seja, tentam atrair usuários sob o pretexto de que eles poderiam ganhar algo grande com pouco ou nenhum esforço de sua parte. A tática geralmente envolve a criação de uma página ou conta se passando por uma marca, celebridade, banda musical ou basicamente qualquer coisa que uma possível vítima considere interessante e, em seguida, criam um sorteio ou concurso.

O golpe geralmente simula competições legítimas, pedindo aos usuários que insiram likes, comentem, marquem, se inscrevam e compartilhem a competição para ampliar seu alcance. Uma vez que essas ações tenham sido concluídas, os usuários acreditam que estão concorrendo para ganhar passagens aéreas de primeira classe, ingressos para shows, mercadorias ou outros prêmios.

Depois disso, as possíveis vítimas são contatadas para enviar seus dados pessoais, preencher uma pesquisa, visitar um site malicioso ou realizar uma ação semelhante para que informem suas informações pessoais. No entanto, como costuma ser o caso, a vítima não ganhará nada, mas apenas compartilhará informações confidenciais ou fará com que os golpistas ganhem ao responder a uma enquete.


Existem várias maneiras de identificar esse tipo de golpe. Você pode verificar se a página que promove o concurso ou sorteio foi verificada ou acessar o perfil oficial ou site da organização responsável pelo “sorteio” e ver se ele foi compartilhado ou promovido de alguma forma. Você pode até contatá-los diretamente para perguntar se eles realmente estão organizando algo semelhante. Erros de gramática e ortografia também podem ser um sinal.

Golpes relacionados com as criptomoedas

Com a popularidade de algumas criptomoedas em ascensão, como o Bitcoin nos últimos tempos, não faltaram golpes relacionados a criptomoedas na Internet usando várias estratégias, que vão desde citar Elon Musk até sequestrar contas do Twitter para promover golpes de Bitcoin e Ethereum. O objetivo desses golpes é o mesmo: enganar as vítimas para que compartilhem informações confidenciais, dados de pagamento ou acessos a carteiras de criptomoedas, ou a transferência de criptomoedas para o golpista.

O golpe em si geralmente contém um link, que provavelmente redireciona a vítima para um site onde ela será induzida a preencher seus dados pessoais e, em alguns casos, até mesmo acessar as credenciais de suas carteiras de criptomoedas. Depois que os cibercriminosos obtêm os dados que precisam, eles utilizam essas informações para cometer fraudes de identidade, retirar dinheiro de sua carteira ou até mesmo usar os dados para pressioná-lo a investir em vários esquemas de criptomoedas falsos.

Como alternativa, existe um esquema no qual publicam uma mensagem em perfis geralmente comprometidos, em que os usuários são orientados a enviar seu dinheiro digital para um endereço de criptomoedas válido e que, ao fazer isso, receberão em troca o dobro do valor enviado. No entanto, nada disso acontece.

Como acontece com qualquer oportunidade de investimento, é fundamental tomar as medidas preventivas adequadas e analisar minuciosamente qualquer coisa que prometa um rápido retorno sobre o investimento ou altos retornos com pouco esforço. E seja especialmente cauteloso com qualquer oferta que tente convencê-lo a enviar seus dados confidenciais.

Anúncios falsos e golpes de compras

Os próprios anúncios podem ser vistos como o primeiro passo na jornada das vítimas, em que o golpista tenta persuadi-las a clicar no anúncio que as redirecionará para uma loja falsa, oferecendo produtos com descontos ridículos ou tentando roubar dados confidenciais. Essas páginas falsas geralmente incluem itens de luxo, como óculos Ray-Ban ou outros tipos de benefícios.

Qualquer que seja o caso, ao chegar ao momento de finalizar a compra, o resultado final não será positivo. A "loja falsa" pode coletar suas informações pessoais e detalhes de pagamento, o que pode levar ao roubo de identidade e cobranças acumuladas em seu cartão de crédito. No caso do anúncio não levar ao marketplace do Facebook, mas a um site que solicita informações, o objetivo provavelmente seja fazer com que o usuário insira suas informações confidenciais, como também seus dados do cartão de crédito.

Você pode acabar recebendo um pacote, muitas vezes uma imitação barata do produto comprado, e depois de avisar ao “fornecedor”, ele solicitará a devolução da compra. No entanto, os custos de envio serão superiores ao custo de sua compra e não é possível ter qualquer garantia em relação ao reembolso.

Quando se trata de um cenário de compra e devolução, os consumidores não são as únicas vítimas. Os golpistas às vezes têm como alvo comerciantes legítimos, oferecendo versões falsas de baixa qualidade por meio de sites que utilizam a imagem de outras lojas, fazendo com que o fornecedor legítimo lide com as consequências.

A melhor opção ainda é pesquisar sobre o fornecedor, ver seus termos de serviço, frete e políticas de devolução. Além disso, procure comentários para ver o que os clientes comentam sobre os serviços e caso o fornecedor solicite muitas informações pessoais, pense bem antes de finalizar a compra.

Golpes de doações falsas

Os golpes de crowdfunding, doações ou caridade são outras formas que os cibercriminosos usam para tirar vantagem das vítimas. Nesse caso, eles se aproveitam da empatia e da disposição das pessoas em ajudar os outros. Os criminosos normalmente criam instituições de caridade falsas ou se fazem passar por pessoas reais. Às vezes, os golpistas tentam lucrar com uma tragédia recente, como desastres naturais, acidentes ou outros eventos trágicos que aumentam as chances de que as pessoas estejam dispostas a realizar doações.

Por outro lado, também existem várias causas que recebem doações ao longo do ano, como instituições de caridade que envolvem doenças específicas ou que lutam contra a crise climática. Para conseguir dinheiro de pessoas empáticas, os cibercriminosos criam páginas ou grupos no Facebook alegando ser uma instituição de caridade, solicitando doações para qualquer uma das várias causas e tentam pressionar os usuários a doar postando fotos sensíveis ou vídeos chocantes e até mesmo usando a emoção para que realizem doações.

Se você planeja doar para qualquer instituição de caridade que encontrou nas redes sociais, antes de qualquer coisa, faça uma rápida pesquisa sobre a instituição. Verifique os resultados que aparecem nos buscadores. Lembre-se de que instituições de caridade legítimas geralmente são registradas. Tenha cuidado com os perfis de supostas instituições de caridade que solicitam seus dados pessoais ou de pagamento. Caso reconheça um desses sinais, saiba que pode se tratar de um golpe. Se quiser realizar doações, acesse o site oficial de uma instituição de caridade ou fundação legítima e verifique como funcionam e quais são os canais oficiais de doação.

Advertências falsas

Além dos usuários comuns, os cibercriminosos também têm como alvo empresas e marcas, especificamente acompanhando suas páginas no Facebook. A premissa desse golpe é relativamente simples: os golpistas geralmente começam se passando pelo Suporte do Facebook e, em seguida, enviam mensagens aos proprietários da página alegando que eles violaram a política de conteúdo e estão sendo acusados ​​de "Violações de direitos autorais".

A mensagem normalmente contém um link para “oficialmente” entrar em contato com o Suporte do Facebook com um adendo informando que os proprietários da página têm 24-48 horas para responder ou a página/conta será suspensa. No entanto, tudo isso é uma farsa para obter as credenciais de login da vítima. Caso o usuário clique no link incluído, ele será redirecionado para um formulário que deve ser preenchida e, em seguida, será redirecionado para uma página de login falsa do Facebook.

Imagem 2: Notificação falsa de violação de direitos autorais.

Caso você viole qualquer uma das políticas do Facebook, receberá uma notificação oportunamente por meio dos canais de suporte oficiais. O Facebook não envia mensagens diretas como um cliente ou amigo faria. Para se comunicar com você, o Facebook usa uma caixa de entrada de suporte exclusiva, onde todo o seu histórico de mensagens de suporte aparecerá. Se você receber uma mensagem direta como essa, evite clicar nos links e entre em contato com o suporte do Facebook, que cuidará do problema e provavelmente tomará as devidas providências em relação ao golpista.

Considerações finais

Embora o Facebook seja relativamente rígido no que diz respeito ao monitoramento do conteúdo que aparece na plataforma, os cibercriminosos permanecem criativos e engenhosos. Eles tentam encontrar e aproveitar qualquer oportunidade no sistema de moderação de conteúdo do Facebook para poder propagar seus golpes e enganar o maior número possível de usuários.

Como sempre, a melhor dica continua sendo ficar atento e verificar tudo, especialmente porque o Facebook foi inundado com postagens de trolls promovendo desde fake news a golpes relacionados com as vacinas para a Covid-19.

Veja mais: Como configurar a privacidade e segurança no Facebook