Os golpes no WhatsApp vêm se multiplicando, em especial os de engenharia social, que tenta clonar o aplicativo da pessoa fazendo com que ela confirme um número que lhe é enviado por SMS após uma ligação telefônica. Levantamento feito pelo laboratório especializado em segurança digital da PSafe mostrou que mais de 5 milhões de brasileiros foram vítimas da clonagem de WhatsApp no ano passado.
Um dos mais recentes é de um criminoso que diz ser do Ministério da Saúde e que está fazendo uma pesquisa sobre a Covid-19.
— Ele liga para o celular, pergunta se a pessoa teve Covid, confirma os sintomas, indaga se você está se protegendo com máscara, álcool em gel e no fim diz que os dados fornecidos aparecerão no levantamento, bastando confirmar ao telefone um número que vai chegar no seu SMS — conta uma quase vítima. — E o número que chega é exatamente o código do WhatsApp. Por sorte, eu tenho autenticação em duas etapas e recebi do aplicativo um aviso de que estavam tentando registrar meu WhatsApp em outro aparelho. Desliguei e não confirmei. Mas outros caíram no golpe.
De posse do WhatsApp clonado, os criminosos se passam pelo antigo dono e mandam mensagens para os contatos, pedindo dinheiro, por exemplo.
O golpe da engenharia social vem sendo usado até em pedidos de delivery ultimamente.
— Precisei ajudar muita gente com o sequestro de suas contas de WhatsApp, de fato especialmente visado — diz Alexandre Freire, consultor de segurança e responsável técnico pela operação da empresa de segurança cibernética Nozomi Networks na América Latina. — Perfis fakes de restaurantes foram criados aproveitando o aumento de pedidos de delivery na pandemia, enviando às pessoas códigos falsos para clonar o WhatsApp alegando a concessão de descontos.
O avanço da engenharia social em golpes foi apontado por mais de 25% de centenas de empresas brasileiras ouvidas em estudo recente da Microsoft sobre cibersegurança, segundo Marcello Zillo, conselheiro-chefe de segurança da Microsoft América Latina. Ataqaues a aplicativos móveis e web, somados, chegam a 27% na percepção das empresas latino-americanas.
Por isso é fundamental seguir alguns passos assim que perceber que seu aplicativo foi clonado, segundo os especialistas do próprio WhatsApp.
Saiba como agir
- A primeira coisa a fazer é avisar seus contatos, por outro canal, como rede social ou e-mail, de que você foi clonado e as mensagens pedindo dinheiro são falsas. Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro. Se sua conta for violada, entre em contato com pessoas próximas para avisar sobre o ocorrido e para que ninguém possa se passar por você.
- Entre em contato com a equipe de atendimento do WhatsApp. Mande um e-mail para support@whatsapp.com. O e-mail pode ser enviado em português, com assunto como “Conta clonada/roubada” e deve conter o número em formato internacional (+55 DDD ...). Descreva o ocorrido com o máximo de detalhes possível no corpo do e-mail.
- Depois reinstale o WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS. Veja como fazê-lo no vídeo:
- Segundo os passos recomendados pelo próprio WhatsApp, assim que você inserir o código de seis dígitos recebido por SMS, a pessoa que estiver usando sua conta será desconectada automaticamente.
- Também pode ser preciso informar um código de confirmação em duas etapas. Se você não tiver ou não souber esse código, é possível que a pessoa que está usando sua conta tenha ativado a confirmação em duas etapas. Mas mesmo assim ela será desconectada quando você inserir o código de seis dígitos recebido por SMS. Entretanto, será necessário aguardar sete dias para poder acessar sua conta sem o código de confirmação em duas etapas, segundo o WhatsApp.
- Uma vez recuperada a conta, amplie sua segurança ativando a confirmação em duas etapas. A confirmação em duas etapas possibilita o cadastro de um e-mail e de um PIN (número) de seis dígitos de verificação se houver uma tentativa de entrada no seu número de WhatsApp. Esse código, assim como o SMS do WhatsApp, não deve ser compartilhado com ninguém, nem com amigos e familiares
- Uma observação: Se você tem acesso à sua conta e acredita que alguém está utilizando sua conta no WhatsApp Web/Computador, recomendamos que você use o WhatsApp no seu celular para se desconectar de todos os aparelhos.
Como se prevenir contra golpes
- Não compartilhe seu código de confirmação e seu PIN (número) da confirmação em duas etapas com ninguém.
- Nunca confirme o código enviado por terceiros após ligações cuja origem é ignorada. E, se você receber um e-mail para redefinir seu PIN da confirmação em duas etapas sem tê-lo solicitado, não clique no link. Outra pessoa pode estar tentando confirmar seu número de telefone no WhatsApp.
- Ative a confirmação em duas etapas e forneça um endereço de e-mail para que você possa redefinir seu PIN caso o esqueça.
- Defina uma senha para seu celular ou smartphone.
- Preste atenção a quem tem acesso físico ao seu celular. Pessoas que têm acesso ao seu aparelho podem usar sua conta do WhatsApp sem sua permissão.
- Permita que somente seus contatos vejam sua foto de perfil (siga a trilha Configurações > Conta > Privacidade > Foto de peril e selecione "Meus contatos").
Outras ameaças ao aplicativo
Além da clonagem via engenharia social, Outro golpe bastante comum no WhatsApp é o phishing. Nele, os criminosos disparam mensagens em massa, muitas vezes aproveitando temas em alta, para enganar os usuários. No passado, a fraude era bastante disseminada nos e-mails, mas migrou para os aplicativos de mensagem. Com ofertas irreais, os atacantes conseguem atrair a atenção de desavisados para links falsos, com o intuito de roubar informações ou infectar dispositivos.
A principal proteção é ativar o desconfiômetro. Tudo que parece bom demais para ser verdade realmente não é. É golpe. Ao receber mensagens duvidosas, os usuários devem conferir nas páginas oficiais das empresas para atestar a veracidade das informações. Também é recomendável a instalação de softwares de proteção, inclusive nos smartphones, que impedem o acesso a páginas falsas e a instalação de malwares.
Outra fraude que vem se difundindo no WhatsApp é a do crédito falso. Criminosos enviam mensagens em massa, anunciando a liberação de créditos pré-aprovados em bancos e fintechs. As propostas são tentadoras, com altos valores a juros baixos e condições especiais. Após atrair a vítima, vem o golpe: para ter acesso ao crédito, é preciso antecipar o pagamento de taxas. O pagamento é feito, mas o crédito nunca vem. Por isso, vale ficar atento a ofertas de crédito que surgem do nada.