Golpes no WhatsApp se multiplicam na pandemia

Hoje em dia, é difícil achar quem não use o WhatsApp para facilitar a comunicação pessoal e profissional. Mas, a popularidade do aplicativo de mensagens do Facebook também faz com que criminosos cibernéticos encontrem nele um meio mais rápido para lesar os usuários. Em tempos de pandemia, golpes como troca de cartões SIM, clonagem e falsificação de contas tem crescido cada vez mais, muitas vezes resultando em extorsão de amigos e familiares da vítima.

De acordo com levantamento do laboratório dfndr lab, ligado à startup brasileira de cibersegurança PSafe, pelo menos 453 mil brasileiros tiveram seus WhatsApps clonados somente no mês de outubro deste ano. Na média, são quase 15 mil golpes por dia – quase 3 mil a mais que em agosto deste ano, quando foram registrados 377 mil ataques. O crescimento é ainda maior se comparado com o volume de ataques registrado em janeiro, em torno de 200 mil ao longo dos 31 dias daquele mês.

Para ter acesso às contas de WhatsApp, os cibercriminosos normalmente utilizam técnicas de “engenharia social”, que têm como objetivo convencer a vítima a realizar uma ação que o criminoso deseja. “É comum receber uma ligação de alguém se identificando como um funcionário de alguma empresa ou operadora. Eles começam a pedir informações e induzir a vítima”, explica Marco Zanini, especialista em segurança de identidade digital e CEO da Dinamo Networks.

No caso do WhatsApp, os golpistas convencem o usuário a informar por telefone o código de seis números enviado pelo app por SMS, necessário para concluir a autenticação da conta em outro aparelho celular.

Outro tipo de fraude, menos comum e mais difícil de se proteger, é menos engenhosa: a falsificação de perfil. Nesse caso, o criminoso cria uma conta no WhatsApp com um número qualquer, mas utiliza o nome e a foto da vítima que deseja atingir. A partir daí, busca enviar informações para os contatos próximos da vítima (em uma lista que pode ser obtida usando engenharia social) pedindo dinheiro e avisando que é um novo número. Neste caso, o que é possível fazer é sempre prestar atenção e conversar com os contatos para evitar problemas – porque, afinal, quem tem o perfil falsificado pode ser o último a ficar sabendo.

Como se proteger. Antes de pensar no WhatsApp, o usuário deve se preocupar com a segurança do seu telefone celular. Instalar antivírus nos aparelhos e sempre usar softwares licenciados, por exemplo, diminui o risco de cair em possíveis fraudes. Outro fator importante é prestar atenção nas senhas de acesso. Segundo Zanini, é preciso ter critério na escolha das senhas, evitando obviedades como datas de aniversário e números em sequência. Segundo ele, o ideal é que as pessoas misturem letras, números e caracteres especiais (como asteriscos e cifrões) quando pensarem suas senhas.

Já no WhatsApp, a principal dica é utilizar a autenticação em duas etapas – assim, além da senha do celular ou da biometria, o usuário terá de inserir um código ao entrar no WhatsApp, seja no próprio aparelho ou quando instalar o app em outro celular. É uma solução que evita que o aplicativo seja invadido ou clonado na maioria dos casos. Para isso, o WhatsApp pede a criação de uma senha de seis dígitos. Também é importante ficar de olho no uso do WhatsApp Web e prestar atenção nas mensagens recebidas.