Depois do WhatsApp e do Messenger, alguns hackers agora focam seus ataques em outro aplicativo bastante utilizado aqui no Brasil, o Tinder. Muito popular no país, o app está sendo infestado por bots maliciosos que induzem os usuários a passarem os dados de seus cartões de crédito para uma suposta verificação de autenticidade.
Além disso, os usuários robóticos também cadastram os internautas em sites de pornografia. As ameaças foram detectadas pela empresa Symantec, a mesma que fabrica o Norton Antivírus. Ao todo já foram encontradas 13 variações da fraude, todas utilizando o mesmo método.
O golpe acontece quando o usuário dá “match” em um dos bots que se passam por usuários comuns e seduzem os internautas. O bot, então, afirma que gostaria de marcar um encontro, mas pede um código de verificação do aplicativo (algo que não existe) para verificar se o usuário é realmente a pessoa que diz ser no aplicativo. Quando o usuário diz que não possui tal código, o bot então indica um site em que ele poderia obtê-lo.
O problema começa aqui. A página indicada pela máquina até possui o logo do Tinder, mas é um site falso que nada tem a ver com o aplicativo. Lá, o usuário é convidado a realizar um cadastro informando dados pessoais e também de seus cartões de crédito. Ele também precisa aceitar um termo de serviço.
-> Tinder: história, dicas e principais recursos do app de encontros
Esse termo conta tem letras minúsculas e é mostrado para o usuário, que geralmente o ignora e diz que aceita. Contudo, o documento afirma que o interessado concorda em realizar a assinatura de alguns sites pornográficos por um período de 90 dias de forma gratuita e, se não cancelar manualmente o serviço, será taxado após o período com a mensalidade de US$ 118,76 (R$ 385).
Como quase ninguém lê esses termos de serviço, o golpe acaba acontecendo com maior facilidade e o usuário só percebe o prejuízo depois de 90 dias quando é vê a despesa no cartão.
A Symantec indica que, caso o usuário presencie que um bot está no aplicativo, realize a denúncia ao próprio aplicativo que irá banir o robô virtual. Outra dica importante é nunca ceder seus dados pessoais e financeiros em sites enviados em conversas do app.