Mais de 5 milhões de contas de WhatsApp foram clonadas no Brasil em 2020
Um levantamento da PSafe, empresa de segurança digital, revela que mais de 5 milhões de brasileiros foram vítimas de crimes de clonagem de WhatsApp ao longo de 2020. Os estados mais afetados foram: São Paulo (1,2 milhão de vítimas), Rio de Janeiro (712 mil) e Minas Gerais (494 mil).
Normalmente os cibercriminosos não usam vírus ou outros softwares maliciosos nas clonagens de contas. Trata-se de uma estratégia conhecida como engenharia social; eles ligam para as vítimas fingindo ser um operador de telemarketing de empresa ou órgão, e convencem a pessoa a informar um número enviado por SMS que dá acesso ao login da conta de WhatsApp.
Como os golpes funcionam
Há duas principais portas de entrada para os golpes: as plataformas de vendas de produtos usados e novos, e as redes sociais. No primeiro caso, os criminosos usam robôs para monitorar os anúncios dessas plataformas. Assim que as pessoas publicam a página de um produto à venda, os golpistas entram em contato com o vendedor alegando algum problema na veiculação.
Já a partir das redes sociais, perfis falsos são criados —Instagram e Facebook são os mais escolhidos para a prática. A linha de ação é a parecida em todos os casos. O que muda é o tema usado para tentar convencer as vítimas.
Os golpistas podem se passar por uma grande loja famosa, realizando promoções ou sorteios, ou até por um órgão governamental, fazendo uma pesquisa falsa sobre covid-19 ou serviços do Poupatempo, por exemplo. Já houve casos de pessoas usando indevidamente o nome de artistas para oferecer convites VIP para festas que nunca existiram. Em todos os casos, eles entram em contato pelo chat ou direct.
Uma vez que a vítima aceita participar da falsa ação, ela é induzida a fornecer os seus dados pessoais. E o número de celular é o principal deles.
De posse do número, o criminoso tenta logar no WhatsApp. Para isso, precisa do código de confirmação de seis dígitos, que chega por SMS no aparelho em que está o SIM card.
As vítimas, então, são iludidas e manipuladas para que passem esse código, acreditando ser uma senha com algum objetivo naquele contexto —por exemplo, para confirmar o anúncio do produto ou para liberar um prêmio que recebeu no Instagram.
Como o processo é muito rápido, a pessoa nem presta atenção no que diz o SMS e acaba fornecendo o código de confirmação do WhatsApp. Com ele, o criminoso consegue entrar no aplicativo e acessar todos os contatos, enquanto a vítima perde acesso ao app por algumas horas ou até dias.
Nesse tempo, o que acontece, basicamente, é chantagem. Os bandidos se passam pela vítima e entram em contato com os amigos e familiares, mais uma vez usando a engenharia social. Pedem empréstimos, transferências e pagamentos de contas.
Esse não é o único risco do golpe. "Ao ter acesso à conta, o golpista poderá ler o que a vítima compartilhou ou foi enviado para ela, sejam dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados", explica Emilio Simoni, diretor da Psafe.
Como se proteger?
Simoni lista alguns cuidados fundamentais para evitar cair neste tipo de golpe:
1. Ative a autenticação em dois fatores do WhatsApp. Além do código de confirmação por SMS, você cria uma senha que será uma camada extra de segurança para sua conta no app.
2. Instale uma solução de segurança, como antivírus, em seu smartphone.
3. Procure pelo selo de verificação nos perfis das redes sociais das marcas com as quais entra em contato. Desconfie de mensagens e de ligações e nunca passe informações pessoais ou códigos enviados para o seu celular.
4. Não deixe seu celular ou computador desbloqueado perto de pessoas desconhecidas, pois assim, fisicamente, também é possível que alguém tenha acesso às suas mensagens e até mesmo se conecte ao WhatsApp Web.
Para verificar se mais alguém está acessando sua conta, vá nas configurações do aplicativo no menu dos três pontinhos na tela principal do WhatsApp, no Android, ou na engrenagem no canto direito, no iOS. Clique em "WhatsApp Web" e veja em quais dispositivos sua conta está logada. Se tiver dúvidas, você pode sair de algum deles ou "Desconectar de todos os aparelhos".
Fui vítima! Como recuperar minha conta?
Se você perder acesso ao seu WhatsApp e suspeitar que ele foi clonado, não adianta bloquear a linha de telefone. Ela serve apenas para a confirmação do login. O criminoso continuará usando o aplicativo no aparelho dele e você ficará sem telefone para se comunicar de outras maneiras.
O melhor a fazer é avisar seus contatos mais próximos e solicitar um novo código de confirmação no app, o que pode demorar algumas horas para chegar. Caso o criminoso tenha ativado a confirmação em duas etapas, aí o processo será mais demorado, podendo levar até sete dias para restabelecer o acesso.
- Tente reativar o seu WhatsApp em um celular: abra o aplicativo, preencha o seu número e aguarde o recebimento do código SMS de autenticação. Em seguida, digite o número e siga os demais passos.
- Notifique o WhatsApp: se por algum motivo a restauração do seu perfil não der certo, é preciso informar imediatamente a empresa de que você foi alvo de um golpe. Abra o seu email e use a seguinte frase no assunto e no corpo da mensagem: "Perdido/Roubado: Por favor, desative minha conta". Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.
O último processo pode demorar alguns dias. A sua conta será desativada e você terá até 30 dias para reativá-la.
Outra recomendação importante dos especialistas é fazer um boletim de ocorrência. Somente assim, a polícia conseguirá iniciar as investigações e coletar dados sobre a frequência do golpe.
* Com reportagem de Bruna Souza Cruz e Helton Simões Gomes
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.