Não é uma novidade que cada vez mais há um número maior de cibercrimes no mundo, e o Brasil tem em 2021 um cenário pior que 2020 nesse ponto, como já falamos em uma coluna passada. Por isso, conhecer relatos de casos reais são importantes formas de se aprender a tomar mais cuidados na internet ou ainda como solucionar problemas do tipo.

O Detetive TudoCelular recebeu a denúncia de uma usuária – a qual permanecerá anônima – que foi afetada em uma série de serviços digitais, que vão desde uso do cartão para compras na própria conta dela até bloqueio temporário de redes sociais, em um cibercrime. Confira os detalhes:

O uso indevido das contas aconteceu no último dia 30 de setembro. A vítima conta que seu cartão de crédito físico do Nubank foi explorado em uma série de compras na sua própria conta do Uber Eats. Ao todo, foram quatro pedidos, nos valores de R$ 160, R$ 50, R$ 233 e R$ 193, além da assinatura do Uber Pass, por R$ 24,99.

Houve ainda um valor extra dado de mais de R$ 90, em cada uma das compras. Contudo, na lista de itens constavam apenas alguns itens do mesmo estabelecimento – uma pastelaria – para todas as compras.

Ao realizar uma consulta com o nome do local no Google, os resultados da pesquisa obtidos pelo Detetive TC indicam que ficaria na região de Osasco (SP) – cidade distinta de onde a usuária reside – e não consta mais na lista de restaurantes do Uber Eats neste momento, ao acessar as páginas da região.

Já no Nubank, além da utilização criminosa do cartão no serviço de alimentação da Uber, a conta teve uma quantia de R$ 2 mil retirada, sem deixar rastro do destino dessa cifra.

A vítima também sofreu com bloqueios temporários de suas redes sociais, especificamente de Instagram e Facebook. Em ambos os casos, não era permitido curtir, comentar ou publicar algo, com a mensagem de que houve o compartilhamento da conta com um serviço para obter mais curtidas ou seguidores – algo negado pela parte afetada.

No entanto, apesar de passar da data estimada para terminar a restrição, a pessoa continuava sem conseguir realizar as ações nas plataformas, bem como o dia era renovado na mensagem.

De acordo com o relato, não houve qualquer acesso a links suspeitos nem downloads de fontes desconhecidas. Aconteceu apenas uma atualização anterior do app do Instagram, sem qualquer sinal de irregularidade.

Após constatar os valores roubados e dados explorados, a usuária entrou em contato com a Uber para solicitar o estorno de todos os valores cobrados indevidamente, além de pedir explicações do Nubank sobre o valor perdido. Ela ainda registrou um boletim de ocorrência, para documentar o caso na Polícia Civil.

Pelo app Uber Eats, foi possível solicitar o reembolso dos valores cobrados indevidamente, com a mensagem de que todos seriam estornados no cartão. No entanto, apesar de o app ter confirmado a volta total das cobranças, houve o retorno apenas parcial dos valores, com uma sobra de R$ 330.

Já a fintech recebeu a queixa da vítima sobre ambos os incidentes e retornou o valor retirado indevidamente, além de reembolsar o dinheiro retirado da conta, estornou a diferença das compras na Uber, no processo de disputa, porém com R$ 95,01 restantes.

Nos casos das redes sociais, o Facebook retornou normalmente, enquanto o Instagram havia se mantido com o bloqueio por mais tempo.

O relato foi passado pela pessoa afetada ao TudoCelular, com esta coluna em ação para resolver os problemas ainda pendentes de uma solução – no caso, Uber e Instagram. Sobre o app de entregas, a Uber retornou a este jornalista com a resposta de que todos os estornos de cobranças indevidas haviam sido feitos e que a diferença de R$ 330 não tinha sido efetuada de fato no cartão da cliente – os extratos mostram o contrário.

Para saber a referência de cada estorno sobre os itens cobrados, o Detetive TC solicitou um detalhamento dos reembolsos fornecidos pelo Uber Eats. Até o momento de publicação deste texto, não houve um retorno com esse documento por parte da assessoria da empresa.

Por sua vez, como mostram as próprias notificações nas capturas exibidas mais acima, o Instagram indica que o caso teria sido proveniente de alguma permissão concedida a app de terceiros. Ao consultar a lista presente nas Configurações da plataforma, contudo, não havia qualquer aplicativo na relação. A conta foi liberada no último dia 14 de outubro, data limite da última notificação surgida na tela.

Como não foi possível rastrear a origem do cibercrime, há uma série de possibilidades para que ele tenha ocorrido. As mais prováveis são vazamento de senha – que permitiria acessar os aplicativos e as redes sociais para explorar em outro dispositivo – ou invasão remota ao dispositivo da vítima.

Caso você tenha sido sofrido um cibercrime similar, a primeira ação consiste em – ainda com acesso às suas contas – trocar as senhas e registrar um boletim de ocorrência sobre o ocorrido. O registro dará mais credibilidade na próxima etapa, que se trata de contatar as empresas envolvidas e buscar uma solução ao problema.

Se não houver resolução, o caminho é procurar por plataformas próprias para queixas de consumidores, como o Procon da sua região, o Reclame Aqui ou o Consumidor.gov, nas quais você poderá solicitar um atendimento intermediado por autoridade ou pela maior exposição para conseguir um retorno adequado.

Já para se proteger desse tipo de ataque cibernético, uma das medidas necessárias é a ativação da chamada autenticação de dois fatores (2FA), a fim de criar uma camada a mais de segurança para acesso a contas. Outra ação está em habilitar soluções biométricas no seu celular, que possam impedir uma invasão remota no seu dispositivo.

Além disso, recomenda-se a criação de senhas fortes para seus logins, as quais incluam números, letras maiúsculas e minúsculas, e símbolos. Para completar, vale sempre manter uma solução de segurança confiável instalada, para que possa detectar potenciais ameaças que venham a explorar seus dados pessoais de maneira direta ou indireta.

Você já passou ou conhece alguém que tenha sofrido problemas de cibersegurança semelhantes? Quais foram as soluções dadas? Relate para a gente no espaço abaixo.