Brand Abuse, Digital Fraud

Perfis falsos de marca nas redes sociais: fraudes e soluções

Por André Luiz R. Silva em Agosto 20, 2020
COMPARTILHAR

Criar uma conta no Facebook é fácil. No Instagram, no Twitter e em tantas outras redes sociais que mudam e surgem a todo o tempo (olá, TikTok), também. Em poucos minutos você tem uma identidade para interagir com o mundo todo, anunciar produtos e oferecer serviços.

Para os criminosos o cardápio vai além disso: eles usam marcas para aplicar golpes e fraudes em massa e com diversas técnicas para despistar qualquer suspeita. Sim, a sua marca pode estar sendo usada neste momento sem você sequer saber como encontrar!

Para se ter uma ideia do problema, só em 2019 o Facebook removeu 6,5 bilhões de contas falsas, e esse trabalho só aumenta. Por isso, veja agora como fazer para proteger o seu consumidor e o seu negócio dos problemas que envolvem um único perfil falso da sua marca.

 

Por que perfis falsos significam prejuízos para seus clientes e, principalmente, para sua empresa?


Falar em jornada do consumidor e experiência de marca é o que define Marketing e Vendas hoje. A sua marca provavelmente pensa em todos os detalhes do seu site que fazem com que o consumidor se sinta mais confortável e propenso a comprar, ou também estuda qual o caminho que ele faz até encontrar os seus produtos e serviços. 

Quando cibercriminosos falsificam essas experiências, estão criando para o seu consumidor algo pelo que a sua empresa é responsável. Inconscientemente, um consumidor fraudado pela imagem da sua marca pode estar criando associações com experiências ruins. Toda essa psicologia por trás das experiências de marca fica bem clara quando se vê que algumas marcas já pagaram quantias bilionárias por um único design de logotipo.

Assim, a perda de receita atinge sua empresa por dois caminhos:
1. Ela vai para o bolso do cibercriminoso que vende produtos inexistentes no lugar do seus; ou  
2. Pela preferência (muitas vezes inconsciente) do consumidor por empresas e marcas que não demonstram relações com perigos – neste caso, o seu concorrente que monitora as redes sociais e passa mais credibilidade pode estar à frente.


Como surgem os perfis falsos


Como o problema é maior do que a simples criação de contas, temos detectado muitas semelhanças entre diversos perfis falsos. Muitos deles parecem ser criados por BOTs por só mudarem o número junto do nome da marca, por exemplo (instagram.com/suamarca_promo1234). O que, convenhamos, não é uma grande surpresa se lembrarmos das tantas notícias sobre robôs espalhando fake news.

Com essa preocupação na mente, separamos três “tipos” de perfis que podem estar atingindo a sua marca:

1. Uso de marca no nome e na imagem

É a forma mais simples, e que rende mais “conversão” de consumidor em vítima. É mais convincente porque você precisa reparar no nome de usuário ou na falta de verificação oficial da página para perceber a falsificação – e muitos desavisados não têm essa preocupação.

2. Uso só de imagem

Aqui o golpe é mais difícil de ser detectado com uma simples pesquisa, e você precisa contar com tecnologias de visão computacional, como as de machine learning (inteligência artificial). Esse método é bastante comum em anúncios falsos (aqueles que aparecem ao rolar o feed), que destacam menos o nome da página mas mostram a imagem do perfil do anunciante.

3. Personificação de executivos

Nesses casos, a marca é atingida de forma mais indireta. Aqui os funcionários da empresa também podem ser alvos – principalmente no LinkedIn – quando, por exemplo, um falso funcionário solicita uma transferência em dinheiro. Confira nosso artigo exclusivo sobre apropriação de identidade de executivos!

 

O que existe nos perfis falsos?


Fraudes e golpes, é claro. Mas vamos classificá-los para você entender melhor a mente dos fraudadores e criar mecanismos para também eliminar as páginas divulgadas dentro dos perfis falsos:

1. Phishing

Junto com o e-mail, as redes sociais são o principal vetor para phishing. Se você não sabe o que é, deveria! Essa é a fraude digital mais comum e uma das mais perigosas, porque rouba dados sensíveis de consumidores como senhas e cartões de crédito ao simular a mesma página oficial. E esses perigos existem aos montes! Em 2019, a Axur detectou só no Brasil 24 mil dessas páginas atingindo todos os setores de indústria (fique de olho em nosso relatório trimestral para acompanhar a evolução!).


2. Estelionato

Parecido com o phishing, mas sem captura de dados diretamente na página. A falsificação leva a um contato, que pode ser por telefone ou e-mail, e depois solicita um depósito ou faz alguma manobra para obtenção dos dados. Esse golpe pode ser ainda mais “sutil” quando usa só o CNPJ da sua empresa, sem menção à marca, como forma de despistar quem pesquisa pelo dado.

3. Páginas de cadastro e cupons falsos

Tecnicamente chamadas de fake coupons, essas páginas são compartilhadas em massa no WhatsApp (e pelas outras redes sociais, claro) e também não têm páginas de login. Em geral, os criminosos capturam dados pessoais (para falsificação de documentos e criação de contas laranja, por exemplo) ou ganham dinheiro pela inserção massiva de publicidade no dispositivo da vítima.

Uma das formas mais comuns de cupom falso e que tem despertado a atenção de empresas de todos os tamanhos é a oferta de vagas falsas de emprego, que já geraram até mesmo filas gigantescas em lojas físicas oficiais. Mas, claro, todo cibercrime é maleável (infelizmente): esses cupons também aparecem como descontos, promoções e sorteios.

4. Golpes por mensagem

Nesse caso, o fraudador utiliza somente as mensagens diretas da rede social (DM, Messenger, Direct) para seduzir a vítima a entregar os dados. É uma forma de estelionato feita diretamente na rede social e, recapitulando, é extremamente importante conscientizar funcionários para quando virem perfis suspeitos de executivos. 

 

Golpes por WhatsApp, um capítulo a parte

Não é difícil encontrar por aí alguém que já caiu ou quase caiu no golpe do WhatsApp. Apesar de ser um mensageiro, o Whatsapp também é uma rede social e, como tal, é usado para a prática de golpes.

Recentemente, o golpe recebeu uma derivação usando perfis falsos. Essa derivação vem da fraude que ganhou força no início do ano (e ainda é bem praticada): cibercriminosos se passam por marketplaces e ligam para a vítima, que anuncia algum produto nesse mesmo marketplace, e a partir daí conseguem clonar com facilidade o WhatsApp da vítima – abrindo caminho para diversas fraudes.

print whats lu 01-1


Como funciona a derivação do golpe usando perfis falsos?

Um consumidor da sua marca interage em um post oficial, faz algum comentário, dúvida ou reclamação. Isso já é o suficiente para o criminoso entrar em ação. Na sequência, um perfil falso da sua marca chama o consumidor no Direct para oferecer ajuda.

Se passando pela sua marca e com um script “profissional”, o criminoso por trás do perfil falso solicita o nome e o celular da vítima que, na imensa maioria do casos, acaba passando os dados. 

A partir daí, o golpe do WhatsApp se torna mais eficiente. O criminoso então pede um código de 6 dígitos que é enviado para o celular da vítima via SMS. A desculpa para pedir esse código, geralmente, é uma medida de segurança para confirmar a solicitação do cliente, como se fosse uma espécie de senha.

Só que esse código nada mais é que o PIN da ferramenta que eles usam para invadir a conta do WhatsApp e cometer fraudes, inclusive solicitar dinheiro para todos os contatos do seu consumidor. 

print whats lu 02-1

Parar esse golpe no começo é fundamental para evitar que seus clientes tenham experiências negativas com sua marca e também prejuízos financeiros. A seguir, veja como fazer isso.

 

Como remover perfis falsos da sua marca


Por meio de um processo de takedown. Essa é a forma pela qual chamamos a remoção de conteúdo infrator na internet, e dentro dela estão as especificidades de notificação para cada local – algumas redes sociais pedem documentos para acelerar  o processo e identificar a empresa como sendo alvo da página falsa, por exemplo. Separamos alguns conteúdos úteis para você entender esse processo:


Descobrir um único perfil falso pode levar tempo e trabalho de equipe, entretanto. Esse tempo pode ser bem maior se você é atingido por muitos perfis falsos – ou se você precisa descobrir com precisão se é afetado

Assim, detectar com velocidade e precisão um perfil falso é fundamental para evitar que seus clientes caiam em fraudes, já que quanto mais tempo um perfil falso estiver ativo mais consumidores e até colaboradores serão atraídos e serão vítimas de golpes. O resultado disso falamos lá no começo: experiências negativas, perda de clientes e receita, prejuízos financeiros para a sua empresa e principalmente para o seu consumidor. 

Por isso, o ideal é apostar em automatizações, ferramentas e processos que aceleram a detecção e a eliminação de perfis falsos. Vale lembrar que promover a conscientização do seu consumidor e dos seus colaboradores não pode ser deixada de lado. Pensar e agir antes dos cibercriminosos faz toda a diferença!
image

Identificamos e eliminamos riscos digitais. Entenda como.

CONHEÇA A PLATAFORMA
relatorio-axur-q4-2019
BAIXE NOSSO RELATÓRIO

Não perca as novidades do blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!

Reputação e confiança levam tempo para e adquirir. Mas fraudes e golpes podem colocar todo seu trabalho duro em risco. Por isso, nós somos devotados em monitorar a web, identificar e eliminar riscos e ameaças digitais que podem afetar sua marca e a experiência do seu cliente negativamente.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contato@axur.com
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.