Golpes que utilizam roubo de dados do WhatsApp e que clonam o aplicativo em outros dispositivos estão cada vez mais comuns. Em Campo Grande, várias vítimas já registraram ocorrências semelhantes, nas quais o aplicativo é clonado após usuários serem enganados pelos golpistas. A partir disso, contatos da vítima são enganados a depositarem quantias em dinheiro em contas de terceiros.
Um dos casos comuns foi registrado há cerca de um mês, quando uma campo-grandense de 34 anos teve o aplicativo clonado e o estelionatário pediu dinheiro para os amigos dela, sendo que uma conhecida acabou depositando R$ 1,7 mil para o golpista.
A clonagem ocorreu após a vítima anunciar um produto em uma plataforma de vendas. Ela teria recebido ligação de um número, com DDD de São Paulo, quando um homem se passou por um funcionário do site e disse para ela que informasse o código que seria enviado por SMS ao celular dela.
Passados aproximadamente 5 minutos, a mulher recebeu uma mensagem no WhatsApp dizendo “Seu número de telefone não está mais registrado nesse telefone”. Após a mensagem ela não teve mais acesso ao aplicativo. O golpista que clonou o WhatsApp da vítima começou a pedir dinheiro para os contatos dela.
Cada vez mais frequentes
Ataques cibernéticos como o relatado são cada vez mais comuns. Tem até nome pomposo: phishing, que é quando criminosos roubam dados das vítimas, tais como números de cartões de crédito e até mesmo contas de WhatsApp e de redes sociais.
Um levantamento feito pela Unisys Security Index neste ano aponta que 85% dos brasileiros já foram vítimas de armadilhas cibernéticas e, desse total, 36% reportaram ter recebido mensagens no smartphone por SMS ou WhatsApp simulando serviços.
De acordo com Tom Patterson, da Unisys, muitas das mensagens de phishing são praticamente indistinguíveis das de canais oficiais, portanto, a dica é pensar como se todos os dias fossem o ‘Dia da Mentira'.
“Mantenha seu ceticismo elevado e não seja pressionado a clicar em links, nem forneça suas informações de login a nenhum site em que você clicou. Esteja disposto a perder aquela ‘oferta única', que provavelmente era boa demais para ser verdade”, finaliza Patterson.
A boa notícia é que é possível evitá-los, desde que os usuários busquem se familiarizar com alguns procedimentos de segurança. Conheça a seguir a lista feita pela Unisys com os tipos mais comuns de técnicas utilizadas por criminosos e dicas para se proteger.
Confiança comercial / autoridades:
São mensagens que parecem vir de uma organização conhecida ou com a qual você pode fazer negócios. Bancos, governo, companhias aéreas e varejistas são ótimos exemplos. Esses comunicados normalmente fornecem um link convincente para que você insira suas credenciais. Eles podem até mesmo enviar dados para o site real, para que você não perceba que foi roubado.
Solicitações de atualização
São mensagens simples solicitando que você revise um documento ou atualize seus dados em algum banco de informações.
Heartstring
Mensagens criadas para mexer com as emoções das pessoas em prol de uma causa. Normalmente solicitam ajuda financeira para um parente ou amigo que está hipoteticamente passando por dificuldades.
Sextortion (chantagem sexual)
Essas mensagens afirmam saber algo sinistro sobre a vítima e, na verdade, trazem uma “isca” válida. A demanda é geralmente para um pagamento por bitcoins em troca do sigilo da informação, que pode violar a intimidade da pessoa.
Como verificar
A principal orientação da Unisys é questionar tudo: se o usuário receber uma mensagem de um amigo ou empresa pedindo algo fora do comum, ligue para eles e cheque se a demanda é real.
Também é importante verificar a procedência dos links. Para isso, o usuário deve colocar o mouse sobre um link, caso esteja no computador. A tela mostrará a URL à qual ele se destina. Se o link deveria redirecionar para um determinado website, mas parece suspeito, não clique nele. Outra dica é que sites seguros/verificados sempre começam com “https://”.
É importante, ainda, analisar os aspectos da mensagem: procure por elementos como erros de gramática e ortografia ou troca de letras – eles indicam que pode se tratar de um comunicado falso.
Por fim, considere sempre adicionar autenticação multifator aos apps: muitos aplicativos e smartphones oferecem soluções gratuitas aos consumidores para adicionar proteções às suas contas, como autenticação multifator, ou seja, será necessário um computador ou smartphone e uma mensagem de celular para que o acesso seja validado. Aposte nessas estratégias para reforçar a segurança das informações.
Dicas do aplicativo
O próprio WhatsApp disponibiliza em seu site dicas para não cair em tentativas de fraude. A principal recomendação é nunca compartilhar o código de verificação por SMS com outras pessoas – nem mesmo amigos ou família. “Se convencerem você a compartilhar seu código e você perder seu acesso à conta do WhatsApp, leia as instruções abaixo para recuperar sua conta”.
O aplicativo explica, ainda, que se o usuário suspeitar que outra pessoa está utilizando sua conta do WhatsApp, notifique sua família e seus amigos, pois essa pessoa pode tentar se passar por você em conversas ou grupos.
“Observe que o WhatsApp é criptografado de ponta a ponta, e as mensagens são armazenadas em seu dispositivo. Portanto, alguém que acessa a sua conta de outros dispositivos não pode ler suas conversas anteriores”, traz o comunicado.
Confira mais dicas de segurança do WhatsApp clicando AQUI.
