Apesar de já ter servido de cupido para muitos casais, o Tinder é um app de relacionamentos que, assim como qualquer rede social, pode ser alvo de golpes. Neste caso, o método usado para enganar pessoas utiliza robôs por trás de perfis falsos. Ao tentar encontrar um par ideal, a vítima recebe vários 'matches', a maioria com fotos atraentes de modelos. Durante a primeira conversa, o bot (robô, que simula ações humanas) envia uma mensagem com um link para uma página de cadastro do cartão de crédito que, na sequência, rouba seus dados.
Quem revelou o golpe com robôs no Tinder foi o especialista em segurança Inbar Raz, da Perimeter X. Segundo ele, um dos dados que comprova o sucesso no uso de bots é o número de pessoas que clicam em links recebidos por mulheres atraentes. De acordo com pesquisas, dois a cada três homens caem na isca dos perfis falsos, aproximadamente 70% de quem recebe os sites no inbox.
Inbar Raz passou a pesquisar os robôs após receber mensagens semelhantes e com caráter programado em seu perfil do Tinder, criado usando ferramentas matemáticas e dicas do próprio CEO do app de relacionamentos, Sean Rid, para acertar nas imagens exibidas. Ao começar uma conversa com um 'match', o texto sempre incluía o mesmo link, mudando apenas os quatro últimos caracteres.
... ts enviam links após o 'match'; conversas também são programadas pelos criminosos (Foto: Gabrielle Lancellotti/TechTudo)" src="data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgMCAgMDAwMEAwMEBQgFBQQEBQoHBwYIDAoMDAsKCwsNDhIQDQ4RDgsLEBYQERMUFRUVDA8XGBYUGBIUFRT/2wBDAQMEBAUEBQkFBQkUDQsNFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBT/wgARCAATABkDASIAAhEBAxEB/8QAGQAAAgMBAAAAAAAAAAAAAAAAAAcDBAgG/8QAFwEAAwEAAAAAAAAAAAAAAAAAAAIDBP/aAAwDAQACEAMQAAABU2u8k6AitZSvlJzL3SgLGpg0N//EAB4QAAEDBQEBAAAAAAAAAAAAAAMABAUBAgYTFAcS/9oACAEBAAEFAh6TFi8ViYamegttcIZvtQJ2jiPntMpB7QqrQIm3ml1evPMlkmR+46//xAAbEQEBAAEFAAAAAAAAAAAAAAABAAIDEiEyM//aAAgBAwEBPwHTA5WXd1sPOb//xAAZEQADAQEBAAAAAAAAAAAAAAAAAQIDIjL/2gAIAQIBAT8Bl1XKRrm4fRPtjR//xAAqEAABAgQEAwkAAAAAAAAAAAABAgMABBESEyExQQUysSIkM1FSYXGS4f/aAAgBAQAGPwIIeLxbJHaGWW8IdlpYLVbUO0uUR8mJacZNW302EpzzH50jeAlsVHqMcKnJ3iOAuUQWMInn3GXnSH2pSUmrG+8Y5RYMtdfau0cq/rE0UtpTa2KU2ieTlSxKtNDUwthiaU02RQhIHWPEMf/EAB0QAQACAgIDAAAAAAAAAAAAAAERMQAhQVEQYYH/2gAIAQEAAT8hLgyhLex1kVOleyUHyMBbLjDj2e2JMcgfcjxRk/eCjggtsBgawEAzfvEQWYteAkNhGOV5eQjkOgk61kXMganxPj//2gAMAwEAAgADAAAAEGjAfv/EABsRAAIDAAMAAAAAAAAAAAAAAAABESExQbHw/9oACAEDAQE/EEWDokN3Rl7ktEn/xAAaEQEAAgMBAAAAAAAAAAAAAAABACERQfBR/9oACAECAQE/EGG1o2wrhhTubjePISFT/8QAHxABAAMAAgIDAQAAAAAAAAAAAQARITFBUWGR0fDx/9oACAEBAAE/EMUA0eypN1W+M2Jh9uOL3aDa8EaRe+G97NUJ9fxZSEFX07dG0c0VKGDapcJODRCUyEdODUxDVEBRovmf28rpHJQxr7aN5rOIJYLLFtZLSqaSyr4Im3yIlCPbFOe5+4+p/9k=">
Bots enviam links após o 'match'; conversas também são programadas pelos criminosos (Foto: Gabrielle Lancellotti/TechTudo)
Além do inbox no Tinder, os bots também sugeriam uma conversa privada por Skype, sempre usando perfis também semelhantes, como "juicyyy768": uma palavra com a última letra repetida diversas vezes e três dígitos no fim. Ao adicionar essas contas, o mesmo link malicioso era enviado para Raz.
Após pesquisar os sites, o especialista em segurança descobriu que, no final, tudo se tratava de uma isca para que a vítima cadastre os dados pessoais e do cartão de crédito. Até chegar nessa fase do golpe eram exibidas imagens de nudez ou títulos como "Melhor do que o Tinder" para alguns dos serviços oferecidos online.
Não entre em desespero
Apesar de não ter conseguido localizar o criminoso por trás dos robôs, já que todos os cadastros e domínios utilizados pelos bots indicavam para endereços anônimos ou informações contraditórias, Raz afirma que o golpe não é um motivo para encerrar agora sua conta no Tinder, mas é preciso ficar atento.
"Os bots não estão no Tinder só para fazer você perder tempo e alimentar esperanças. Eles querem dados do seu cartão de crédito. Não precisa parar de usar, apenas tomar cuidado e ser cauteloso. O Tinder tem 50 milhões de usuários e os robôs são apenas alguns milhares", ressalta o especialista da Perimeter X.
Evite clicar em qualquer link enviado pelo Tinder e sempre verifique os detalhes do perfil de quem está conversando (Foto: Raissa Delphim/TechTudo)
Além de evitar clicar em qualquer link, Raz indica que os usuários vejam todos os detalhes do perfil de um 'match', já que em todos os robôs identificados haviam informações desconexas, que indicavam para contas do Snapchat e do Instagram com fotos diferentes das imagens exibidas no Tinder, por exemplo.
Outra dica é tentar mudar de assunto repentinamente durante uma conversa e fazer perguntas fora do comum. Isso porque os bots são programados pelos criminosos para responderem questões específicas e de forma que levem os usuários com quem conversam a clicarem nos links de sites enviados.
Outros apps também são alvo
O Tinder é um dos aplicativos de relacionamentos mais populares no Brasil e no mundo. No entanto, a plataforma não é a única a receber robôs programados para roubar informações pessoais ou bancárias dos usuários. Durante a pesquisa, Inbar Raz também usou o site OkCupid para analisar golpes dos bots.
Em pouco tempo, o especialista foi alvo dos criminosos, que também enviavam links com endereços direcionados a roubar dados pessoais e de cartões de crédito. Porém, neste caso as ações foram menos profissionais e Raz conseguiu localizar o golpista — o que não encerra a necessidade de cautela no uso do aplicativo.
Procurado, o Match Group, que é dono do Tinder de vários outros sites e apps de relacionamento, não quis comentar a presença de bots na plataforma. Um problema real em boa parte das redes sociais, não só de paquera na Internet.
