Uma falha de segurança na operadora Claro está permitindo que criminosos "sequestrem" contas do Instagram para utilizá-las em golpes, como já relatamos em fevereiro no Detetive TudoCelular. Uma das vítimas mais recentes foi o especialista em segurança Jorge Lordello na tarde de 3 de março após participar de uma gravação para o programa Operação de Risco da Rede TV.

Em relato ao Olhar Digital, o especialista afirma que a sua linha da Claro foi transferida para um chip utilizado por criminosos, o que permitiu invadir a sua conta no Instagram por meio da redefinição de senha com PIN recebido via SMS. Lordello notou o problema quando seu número foi bloqueado por motivos de segurança.

Felizmente, a linha foi reestabelecida no mesmo dia após apresentar documentos de identificação numa loja da Claro, mas o estrago já fora feito. Os criminosos alteraram o seu e-mail de acesso, senha e método de recuperação da conta do Instagram enquanto a utilizavam para se passar por ele para vender produtos com pagamento via Pix, utilizando da sua reputação em golpes.

O próximo passo foi tentar recuperar a conta do Instagram. Lordello diz foi difícil entrar em contato com a rede social, que ainda não o reconheceu como dono da conta mesmo após um teste de identificação de biometria facial, denúncias de invasão por hackers e dois boletins de ocorrência. Foram 30 horas de espera pela resposta negativa e a conta utilizada nos golpes se manteve ativa.

Para piorar a situação, a chave Pix utilizada nos golpes ainda foi criada com o CPF de Lordello no banco digital Dotz, o que dava ainda mais credibilidade aos criminosos, afinal os usuários viam seu nome ao realizar o pagamento.

O acesso a conta invadida somente foi recuperado em 5 de março, após o especialista enviar um longo e-mail ao Instagram com os dois boletins de ocorrência, documentos pessoais digitalizados e toda a situação explicada em texto. Apesar disso, todos os anúncios falsos ainda estavam presentes na sua conta e tiveram que ser apagados manualmente por ele.

Lordello ainda afirma que:

É impressionante o quanto a Claro, o Instagram e o banco digital Dotz conseguem ser ludibriados com tanta facilidade.

Mas infelizmente o especialista em segurança não foi a única vítima deste golpe. José Alencar relata que o mesmo ocorreu com a sua linha, que também é da Claro.

O Instagram tem uma falha grave de segurança que tem feito algumas pessoas perderem suas contas.
Passo a passo de como manter a sua conta segura:

1. Saia da @ClaroBrasil agora, hoje. Se você não caiu no golpe ainda, cairá mais cedo ou mais tarde.

— José Alencar (@josenalencar) March 5, 2022

O cardiologista e arritmologista diz ainda que os usuários devem abandonar a operadora devido a essa falha de segurança enquanto relata como os criminosos agem utilizando sua linha.

Segundo Alencar, o ideal é utilizar aplicativos de autenticação em dois fatores como Google Authenticator, Authy e Microsoft Authenticator, além de apagar o seu número de telefone das configurações de conta do Instagram ou desative a opção de recuperação com ele, pois assim os criminosos não conseguirão acessá-la caso transfiram sua linha para outro chip.

2. No app do Instagram, entre em Configurações - Segurança - Autenticação de dois fatores.

Desmarque TODAS as opções, exceto “aplicativo de autenticação”.
Quanto mais opções ativadas, mais vulnerabilidade. pic.twitter.com/gOelEjjfri

— José Alencar (@josenalencar) March 5, 2022

Para apagar seu número para recuperação siga os seguintes passos:

1. Acesse o seu perfil pelo aplicativo do Instagram;
2. Toque no menu superior com 3 riscos;
3. Configurações > Autenticação de dois fatores;
4. Habilite a recuperação via aplicativo de Autenticação
5. Desabilite as opções SMS e WhatsApp para receber códigos

Além disso, é recomendado que você também utilize uma senha segura e autenticação de dois fatores no seu e-mail, assim sua conta estará protegida caso os criminosos tentem utilizá-lo para uma invasão.

Por fim, Lordello afirma que já está em contato com uma advogada para tomar as providências legais a respeito do caso, afinal tanto a operadora quando o Instagram apresentaram falhas graves de segurança gerando prejuízo para diversos usuários.

Até o momento Instagram, Claro e Dotz ainda não se pronunciaram a respeito do caso.