O Facebook, uma das maiores redes sociais do mundo, conecta bilhões de usuários. Em contrapartida, essa vasta interconectividade também o torna um alvo atrativo para cibercriminosos. A complexidade de seu ecossistema, combinada à diversidade de interações dos usuários, cria um terreno fértil para a exploração de vulnerabilidades, resultando em golpes financeiros, perda de contas e fraudes em transações no Marketplace (plataforma de transações comerciais da Meta).

A Federação Brasileira de Bancos (Febraban) divulgou em março deste ano que os golpes financeiros causaram um prejuízo de R$ 10,1 bilhões em 2024, um aumento de 17% em relação a 2023. As perdas relacionadas a fraudes eletrônicas e de cartões de débito, com destaque para o Pix, lideraram esse aumento.

Um relatório de fevereiro de 2025 destacou que as redes sociais continuaram sendo uma das principais áreas para golpes e crimes cibernéticos no final de 2024, com o Facebook sendo responsável por 56% de todas as ameaças identificadas. O YouTube ficou em segundo lugar, com 24%, seguido pelo X (Twitter), com 10%.

Pessoas acima de 50 anos são os alvos preferidos dos fraudadores, representando 57,8% do público que relata ter sofrido algum golpe em 2024. No entanto, as fraudes atingem todas as idades, com aumento anual significativo das incidências.

Todo cuidado é pouco, pois as falhas de segurança no Facebook não se restringem a uma única brecha, mas a um conjunto de fatores que, quando explorados, comprometem a integridade e a segurança do usuário dentro da plataforma. Entre os principais vetores de ataque, os que mais se destacam são:

Engenharia social

Essa é a tática mais prevalente. Golpistas manipulam usuários para que revelem informações confidenciais ou realizem ações prejudiciais. Isso pode ocorrer através de mensagens falsas de suporte técnico, ofertas irresistíveis, avisos de segurança forjados ou até mesmo perfis falsos de amigos e familiares pedindo ajuda financeira urgente. O objetivo é induzir o usuário a clicar em links maliciosos (phishing), baixar softwares comprometidos ou fornecer credenciais de login.

Vazamento de dados de terceiros

Embora o Facebook invista pesadamente em sua própria segurança, dados de usuários podem ser comprometidos em outras plataformas ou serviços online. Quando essas informações são combinadas com dados disponíveis publicamente no Facebook, os golpistas podem construir perfis mais completos para ataques direcionados.

Ataques de força bruta e credenciais furtadas

Senhas fracas ou reutilizadas em múltiplas plataformas são um convite para ataques de força bruta ou para a utilização de credenciais vazadas em outros bancos de dados. Uma vez que um golpista obtém acesso a uma conta, ele pode alterar senhas, explorar contatos, disseminar malware ou aplicar golpes em nome do titular da conta.

O Facebook Marketplace, por ser um ambiente de compra e venda entre usuários, é suscetível a diversas fraudes. Golpistas se aproveitam da ausência de mecanismos robustos de verificação de vendedores e produtos, oferecendo itens inexistentes, de má qualidade ou com preços irreais e, muitas vezes, solicitando pagamentos fora da plataforma para evitar rastreamentos.

A exploração de vulnerabilidades no Facebook acarreta sérios prejuízos aos usuários, que podem variar desde a perda de contas e informações pessoais, levando à utilização indevida para disseminação de spam e golpes contra a rede de contatos, até fraudes financeiras que incluem transferências bancárias e pagamentos não autorizados. Além disso, o Marketplace se torna um palco para golpes, com a não entrega de produtos ou o envio de itens adulterados, e até mesmo o roubo de dados bancários de vendedores. Por fim, a invasão de contas pode resultar em danos significativos à reputação do usuário, com a publicação de conteúdo difamatório.

Para garantir sua segurança no Facebook, adote uma postura proativa seguindo estas diretrizes essenciais: 

1. Ative a Autenticação de Dois Fatores (2FA) para uma proteção crucial, use senhas fortes e exclusivas para cada serviço, e pratique a desconfiança ativa ao questionar solicitações incomuns e verificar a autenticidade de mensagens e links;

2. Evite clicar em links ou anexos suspeitos;

3. No Marketplace, prefira transações internas e verifique a reputação de vendedores;

4. Mantenha seu software sempre atualizado, revise as permissões de aplicativos conectados à sua conta e monitore regularmente a atividade da conta;

5. Relate qualquer atividade suspeita para proteger a comunidade.

A segurança no ambiente digital é uma responsabilidade compartilhada. Embora o Facebook se esforce para proteger seus usuários, a vigilância e a adoção de boas práticas por parte dos indivíduos são elementos indispensáveis para mitigar os riscos e assegurar uma experiência online mais segura.

Allan Julianelli é gerente de TI da Associação do Ministério Público do Estado do Rio de Janeiro desde 1998 e policial civil do Estado do Rio de Janeiro desde 2002. Contato: allan.julianelli@amperj.org