Topo

Golpe de clonagem faz Procon notificar WhatsApp, Mercado Livre, OLX e Zap

Invasão ao WhatsApp usa artifício de engenharia social a partir de dados coletados no OLX e Mercado Livre - Estúdio Rebimboca/UOL
Invasão ao WhatsApp usa artifício de engenharia social a partir de dados coletados no OLX e Mercado Livre Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

20/02/2020 11h01Atualizada em 10/09/2021 18h19

Devido ao aumento de clonagens no WhatsApp, o Procon-SP notificou nesta quarta-feira (19) o WhatsApp, a OLX, a Zap Imóveis e o Mercado Livre para que informem quais providências têm adotado para garantir a segurança dos consumidores. Um levantamento da PSafe estimou que 198,1 mil brasileiros tiveram o WhatsApp clonado em todo o país somente no mês de janeiro.

O estudo aponta que o Estado de São Paulo lidera a lista dos mais afetados, com 41,2 mil vítimas no primeiro mês deste ano. "É um número alto e que está piorando cada vez mais. Cada vez é uma estratégia diferente utilizada, uma técnica mais rebuscada que os cibercriminosos aplicam", afirma Fernando Capez, diretor executivo do Procon-SP.

De acordo com o Procon-SP, golpistas monitoram os principais sites de venda e entram em contato com as vítimas como se estivessem enviando informações sobre o anúncio feito. "Você recebe uma ligação e a pessoa fala: 'somos do site tal e queremos confirmar alguns dados para a efetivação do seu pedido'. Ela fornece seu nome, RG, CPF e na sequência, diz: 'vai aparecer um número de confirmação e você me fala'. Nesse momento eles recebem seu código de segurança e clona seu celular", afirma Capez.

Esse número solicitado é um PIN de autenticação do WhatsApp que, na posse do cibercriminoso, é utilizado para clonar a conta. "Recebeu uma ligação, não forneça os dados de segurança porque seu WhatsApp vai ser clonado. No momento em que clonam seu celular, toda sua lista de contatos aparece para eles, inclusive com as mensagens que você recebe', aponta Capez

"Eles podem entrar em contato para te chantagear, acessar seus contatos para solicitar dinheiro, entre outros. Esse é o grande perigo. Por isso, estamos alertando: recebendo uma ligação que a pessoa pede para passar uma sequência de números, não passe", completa.

A notificação do Procon-SP pede que as empresas esclareçam como têm alertado o consumidor sobre o golpe. Elas têm 72 horas para responderem ao Procon-SP.

Outro lado

Em contato com Tilt, o Mercado Livre confirmou que recebeu a notificação do Procon-SP, mas esclareceu que "em seu marketplace (plataforma de compra e venda de produtos), os dados de usuários, compradores e vendedores, não ficam expostos. A empresa também reforça que, precisamente para garantir a segurança dos usuários, dados de contato como endereço de e-mail e número de celular não devem ser informados a outros usuários diretamente antes da concretização da venda por meio da plataforma".

O Mercado Livre ainda destaca que "na área de Classificados de veículos, imóveis e serviços o cadastramento do número de telefone para a publicação de um anúncio tem como objetivo facilitar a aproximação de compradores e vendedores, dada a natureza do serviço" e afirma que "nunca entra em contato com o cliente para solicitar códigos de acesso ou o token para recuperação de senha, que deverá ser digitado diretamente no site, bem como para confirmar a publicação de anúncios".

Já a OLX afirmou ainda não ter sido notificada pelo Procon-SP. Contudo, a empresa ressaltou que "não solicita código de verificação ou senhas fora do site para nenhum usuário e recomenda sempre que as negociações aconteçam via chat, na plataforma". Por fim, afirmou investir "continuamente em tecnologia e na comunicação de melhores práticas de compra e venda, com alertas durante a jornada do consumidor na plataforma e informações em seus canais oficiais e redes sociais".

O WhatsApp informou que não comenta procedimentos de investigação.

Já o Grupo Zap apontou que não recebeu nenhuma notificação do Procon. A empresa ainda aponta estar monitorando os casos de golpes envolvendo a plataforma e atuando de forma ágil para combater essa prática.

"Estamos sempre muito perto de nossos clientes e mantemos farta comunicação por todos os nossos canais de atendimento a fim de esclarecer os fatos e fornecer as ferramentas necessárias para que não se tornem vítimas. Além disso, nossos colaboradores estão preparados para recomendar uma prática segura para todos os clientes que precisarem de informações", afirmou o Zap.

Como se proteger

Emilio Simoni, diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, listou na divulgação da pesquisa alguns cuidados para não cair em golpes. Confira:

  • Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Sempre verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.
  • Para evitar ter o WhatsApp clonado, ative a autenticação em dois fatores. Disponível no próprio WhatsApp, a função aumenta a segurança da conta. Para ativar, abra seu WhatsApp e toque em Configuração (Android) ou Ajustes (iOS) > Conta > Confirmação em duas etapas > ativar
  • Utilize soluções de segurança no celular que disponibilizam proteção contra clonagem no WhatsApp

SIGA TILT NAS REDES SOCIAIS