Golpe do WhatsApp; veja o que fazer para evitar que o app seja clonado

Sequestrar a conta de WhatsApp virou moda. Criminosos desenvolveram diversas ações para clonar as contas do aplicativo de conversas.

Algumas delas nem ao menos precisam usar qualquer ciberataque. Basta uma ligação e um bom papo para conseguir o objetivo.

O principal interesse do criminoso no WhatsApp é o alcance da plataforma, segundo Fabio Assolini, analista sênior de segurança da Kaspersky. Afinal, mais de 110 milhões de brasileiros usam o aplicativo, um alcance superior a 50% da população do país. “Quando eles disseminam uma campanha maliciosa na plataforma, os resultados são muito positivos devido à popularidade”, explica.

Uma característica desse golpe é que os bandidos fazem a lição de casa. Para isso, acessam perfis abertos de Instagram e Facebook, anúncios em sites de compra e venda ou até mesmo o Linkedin de possíveis vítimas.

O objetivo dos criminosos segue o mesmo: pedir dinheiro para os contatos em nome da vítima. Para isso, usam o famoso golpe de engenharia social, uma ação que costuma ser bastante efetiva por conta da relação de confiança entre as vítimas.

No caso, os golpistas convencem o usuário a informar por telefone o código de seis números enviado pelo WhatsApp por mensagem SMS, necessário para concluir a autenticação da conta em outro celular.

Para se ter uma ideia, um áudio que viralizou recentemente mostra um criminoso em contato com uma possível vítima falando sobre um anúncio de motocicleta em um site de classificados. Após o golpista falar que iria enviar um código por SMS, o rapaz percebe que se trata de um golpe e inicia uma conversa com a pessoa do outro lado da linha.

Surpreendentemente, o criminoso começa a revelar algumas informações ao homem dizendo que “se fizer 50 ligações no dia, umas 39 eu consigo” [aplicar o golpe]. Depois disso, o golpista ainda debocha: “R$ 6 mil em dois dias está bom, não? Imagina R$ 20 mil em duas semanas?”.

Além desse tipo de golpe, outra maneira de sequestrar a conta do WhatsApp é por meio do SIM swap, conhecido como clonagem dos chips do celular com a ajuda de funcionários mal intencionados das telefônicas.

Essa tática exige um pouco mais dos criminosos, mas dificulta muito a defesa do usuário. Afinal, o telefone da vítima perde a conexão (voz e dados) e o fraudador recebe todos os SMS e chamadas de voz destinados à vítima.

De acordo com o especialista da Kaspersky, esse tipo de golpe é possível devido a um problema no login do WhatsApp. O app identifica o acesso pelo número de telefone e não por um nome de usuário e senha.

“O número de telefone não foi criado para ser um id. Para mim, isso é um fundamento ao qual o WhatsApp está baseado que é péssimo. Analisando pelo ponto de vista de segurança, isso é algo que desaprova a plataforma”, comenta.

Como proteger o WhatsApp de ser clonado?

A boa notícia é que se proteger dos golpes no WhatsApp não é tão difícil. Basta adotar medidas de segurança no próprio aplicativo, como a verificação em duas etapas.

Para isso, abra o app, clique em “Ajustes”, depois em “Conta” e então ative “verificação em duas etapas”. A senha de seis dígitos será solicitada sempre que a conta for instalada em um novo aparelho, além de ser pedida com frequência no uso do aplicativo.

Segundo Fábio Assolini, essa atitude vai impedir que os criminosos acessem seu aplicativo, mesmo quando tiverem o código de acesso por SMS. “Mesmo quando o criminoso fizer o SIM swap e receber os SMS da vítima, essa ação vai dificultar a vida do fraudador, já que ele vai precisar saber a senha”, alerta.

Siga o Recôncavo no Ar nas redes sociais e fique por dentro de todas as informações e transmissões ao vivo na nossa página oficial.

Facebook e Instagram

UOL