Por David Sopas (*)

Um esquema fraudulento direcionado a enganar utilizadores no Twitter tem sido uma constante na timeline de muitos utilizadores desta rede social.

Não se tratando de uma abordagem nova, a mesma parece eficaz, especialmente tendo em conta tratar-se de um processo automático.

Vejamos:
1. O bot começa por identificar tweets públicos de utilizadores disponíveis para realizar um donativo a um determinado utilizador.
2. Identificados os tweets, começa o processo de clonagem do perfil do destinatário do donativo.
3. Numa questão de segundos, o bot clona a conta do utilizador original (biografia, foto e nome) e coloca uma resposta ao tweet original onde foi demonstrada a intenção de realizar um donativo. Esta resposta inclui um link para doação.
4. Simultaneamente o bot bloqueia o destinatário do donativo para que este não veja a resposta: apenas quem se mostrou disponível para realizar o donativo poderá ver a mesma.

A imagem retirada do Twitter, onde apenas ocultámos a identidade dos utilizadores envolvidos, é um caso real que ilustra o esquema descrito:

Esquema de fraude no Twitter
Esquema de fraude no Twitter créditos: David Sopas

Imediatamente abaixo de “More Replies”, na imagem, encontra-se o tweet do perfil falso. Neste é perceptível a utilização da mesma fotografia de perfil e uma diferença subtil no username: o username do perfil fraudulento termina com “_”.

Pela análise realizada verificámos que muitos destes bots não correspondem a contas recém criadas. Alguns destes perfis têm um número significativo de seguidores e tweets, o que pode ser interpretado como tratando-se de uma conta legítima.

Como prevenir e lidar com este tipo de situações?

Ficam algumas dicas:

- Tipicamente contas privadas protegem os tweets evitando que sejam públicos o que, por sua vez, previne que bots indesejados respondam aos mesmos.
- Fazer uma avaliação mais cuidada do perfil com o qual se interage: quando foi criada a conta, qual o tipo de conteúdo publicado, quem são os seguidores, etc.
- Para conversas de cariz financeiro, como aquelas de que este esquema fraudulento se aproveita, as mensagens privadas mostram-se o recurso mais adequado.
- Denuncie este tipo de mensagens ou outras que lhe pareçam fraudulentas: isto permitirá ao Twitter fazer uma verificação não só das mensagens mas também dos perfis envolvidos.

(*) Chief Operating Officer na Char49