Mais de 5 milhões de contas de WhatsApp foram clonadas no Brasil em 2020
Um levantamento da PSafe, empresa de segurança digital, revela que mais de 5 milhões de brasileiros foram vítimas de crimes de clonagem de WhatsApp ao longo de 2020. Os estados mais afetados foram: São Paulo (1,2 milhão de vítimas), Rio de Janeiro (712 mil) e Minas Gerais (494 mil).
Normalmente os cibercriminosos não usam vírus ou outros softwares maliciosos nas clonagens de contas. Trata-se de uma estratégia conhecida como engenharia social; eles ligam para as vítimas fingindo ser um operador de telemarketing de empresa ou órgão, e convencem a pessoa a informar um número enviado por SMS que dá o ao da conta de WhatsApp.
Como os golpes funcionam
Há duas principais portas de entrada para os golpes: as plataformas de vendas de produtos usados e novos, e as redes sociais. No primeiro caso, os criminosos usam robôs para monitorar os anúncios dessas plataformas. Assim que as pessoas publicam a página de um produto à venda, os golpistas entram em contato com o vendedor alegando algum problema na veiculação.
Já a partir das redes sociais, perfis falsos são criados —Instagram e Facebook são os mais escolhidos para a prática. A linha de ação é a parecida em todos os casos. O que muda é o tema usado para tentar convencer as vítimas.
Os golpistas podem se ar por uma grande loja famosa, realizando promoções ou sorteios, ou até por um órgão governamental, fazendo uma pesquisa falsa sobre covid-19 ou serviços do Poupatempo, por exemplo. Já houve casos de pessoas usando indevidamente o nome de artistas para oferecer convites VIP para festas que nunca existiram. Em todos os casos, eles entram em contato pelo chat ou direct.
Uma vez que a vítima aceita participar da falsa ação, ela é induzida a fornecer os seus dados pessoais. E o número de celular é o principal deles.
De posse do número, o criminoso tenta logar no WhatsApp. Para isso, precisa do código de confirmação de seis dígitos, que chega por SMS no aparelho em que está o SIM card.
As vítimas, então, são iludidas e manipuladas para que em esse código, acreditando ser uma senha com algum objetivo naquele contexto —por exemplo, para confirmar o anúncio do produto ou para liberar um prêmio que recebeu no Instagram.
Como o processo é muito rápido, a pessoa nem presta atenção no que diz o SMS e acaba fornecendo o código de confirmação do WhatsApp. Com ele, o criminoso consegue entrar no aplicativo e ar todos os contatos, enquanto a vítima perde o ao app por algumas horas ou até dias.
Nesse tempo, o que acontece, basicamente, é chantagem. Os bandidos se am pela vítima e entram em contato com os amigos e familiares, mais uma vez usando a engenharia social. Pedem empréstimos, transferências e pagamentos de contas.
Esse não é o único risco do golpe. "Ao ter o à conta, o golpista poderá ler o que a vítima compartilhou ou foi enviado para ela, sejam dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados", explica Emilio Simoni, diretor da Psafe.
Como se proteger?
Simoni lista alguns cuidados fundamentais para evitar cair neste tipo de golpe:
1. Ative a autenticação em dois fatores do WhatsApp. Além do código de confirmação por SMS, você cria uma senha que será uma camada extra de segurança para sua conta no app.
2. Instale uma solução de segurança, como antivírus, em seu smartphone.
3. Procure pelo selo de verificação nos perfis das redes sociais das marcas com as quais entra em contato. Desconfie de mensagens e de ligações e nunca e informações pessoais ou códigos enviados para o seu celular.
4. Não deixe seu celular ou computador desbloqueado perto de pessoas desconhecidas, pois assim, fisicamente, também é possível que alguém tenha o às suas mensagens e até mesmo se conecte ao WhatsApp Web.
Para verificar se mais alguém está ando sua conta, vá nas configurações do aplicativo no menu dos três pontinhos na tela principal do WhatsApp, no Android, ou na engrenagem no canto direito, no iOS. Clique em "WhatsApp Web" e veja em quais dispositivos sua conta está logada. Se tiver dúvidas, você pode sair de algum deles ou "Desconectar de todos os aparelhos".
Fui vítima! Como recuperar minha conta?
Se você perder o ao seu WhatsApp e suspeitar que ele foi clonado, não adianta bloquear a linha de telefone. Ela serve apenas para a confirmação do . O criminoso continuará usando o aplicativo no aparelho dele e você ficará sem telefone para se comunicar de outras maneiras.
O melhor a fazer é avisar seus contatos mais próximos e solicitar um novo código de confirmação no app, o que pode demorar algumas horas para chegar. Caso o criminoso tenha ativado a confirmação em duas etapas, aí o processo será mais demorado, podendo levar até sete dias para restabelecer o o.
- Tente reativar o seu WhatsApp em um celular: abra o aplicativo, preencha o seu número e aguarde o recebimento do código SMS de autenticação. Em seguida, digite o número e siga os demais os.
- Notifique o WhatsApp: se por algum motivo a restauração do seu perfil não der certo, é preciso informar imediatamente a empresa de que você foi alvo de um golpe. Abra o seu email e use a seguinte frase no assunto e no corpo da mensagem: "Perdido/Roubado: Por favor, desative minha conta". Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o @whatsapp.com.
O último processo pode demorar alguns dias. A sua conta será desativada e você terá até 30 dias para reativá-la.
Outra recomendação importante dos especialistas é fazer um boletim de ocorrência. Somente assim, a polícia conseguirá iniciar as investigações e coletar dados sobre a frequência do golpe.
* Com reportagem de Bruna Souza Cruz e Helton Simões Gomes
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, , ler e comentar.
Só s do UOL podem comentar
Ainda não é ? Assine já.
Se você já é do UOL, faça seu .
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.