Topo

Golpistas do WhatsApp fingem ser familiar para invadir sua conta

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

De Tilt, em São Paulo

10/04/2021 14h54

Cada vez mais frequentes, as invasões de contas do WhatsApp continuam ganhando novas abordagens. Em um dos mais recentes, encontrado pelo jornalista Alexis Conran, o golpista se apossa da conta de um conhecido seu, e com isso manda uma mensagem para você para tentar invadir sua conta também.

Funciona assim: você recebe uma mensagem SMS com um código temporário de seis dígitos para entrar em uma conta do WhatsApp. Pouco depois, chega no WhatsApp uma mensagem de amigo ou familiar seu, dizendo que enviou o código por engano para você, mas que está precisando urgente daquele número para complementar a transação.

Infelizmente, aquele ali não é seu irmão falando, mas o golpista, que já conseguiu clonar o celular do seu parente. Ele então verifica os contatos que seu amigo/familiar mais mantém relação.

Assim que você enviar aquele código, pronto! O fraudador já tem o necessário para clonar seu WhatsApp, porque na verdade aquele código enviado por SMS era para tentar acessar sua própria conta.

A ideia dos golpistas nesse caso é a de clonar o máximo de contatos possíveis daquela agenda para depois, com muitos contatos, tentar aplicar outros golpes para resgatar dinheiro.

Fabio Assolini, analista sênior de segurança da Kaspersky, explica que esse golpe se trata de mais um de engenharia social e que os golpistas vão trocando a abordagem "sempre que as tendências vão ficando batidas e param de funcionar". Além disso, usar um familiar como contato é uma maneira de explorar uma relação de confiança. Segundo o especialista da Kaspersky, já há registros desse golpe sendo aplicado no Brasil.

"O criminoso está explorando a confiança que o contato tem, alguém com quem ele já conversou várias vezes, costuma ter mais confiança porque é alguém da família. O fraudador gosta de explorar esse ponto porque ele sabe que as pessoas estão desarmadas, só no último momento vão achar que aquilo é fraude. E aí pode ser tarde", explica.

Martina López, especialista em segurança da informação da Eset na América Latina, segue na mesma linha ao afirmar que a relação de confiança que a vítima tem é "um dos fatores centrais" na aplicação desse golpe. Além disso, ela ressalta a "negligência" da vítima em entregar um código de verificação ao invasor.

"Esses códigos são geralmente de uso único, o que significa que se alguém que você conhece realmente cometer um erro, eles podem ser regenerados para serem enviados à linha correta sem nossa intervenção", destaca a especialista.

Assim como a especialista da Eset, Assolini acredita que um dos grandes problemas é a falta de uma cultura de segurança do público. Ele dá como exemplo o fato de que a maioria das pessoas não contariam suas senhas de acesso a alguma plataforma na internet, mas que essas mesmas pessoas não compreendem que os códigos de verificação funcionam da mesma forma que as senhas.

Uma simples ligação pode te salvar

Atualmente, antes de ligarmos costumamos enviar uma mensagem para a pessoa perguntando se ela pode falar por telefone. Esse tipo de comportamento facilita o trabalho dos golpistas, segundo Assolini.

"Se você tem o telefone da pessoa, se ela te passou o número, é esperado que ela possa te atender a qualquer momento. Ligue e tire a dúvida: 'fulano, é você mesmo quem está pedindo o código, o dinheiro?'. O simples ligar já é o suficiente para saber se se trata de um golpe ou não", afirma.

Como se proteger?

Uma das formas mais simples de evitar cair em um golpe como este é ativar a verificação em duas etapas, onde o usuário cria uma senha própria de seis dígitos que também será requisitada ao autenticar a conta no WhatsApp. Essa atitude vai impedir que os criminosos acessem seu aplicativo, mesmo quando tiverem o código de acesso por SMS.

Ativar a verificação em duas etapas é bem simples. Para isso, abra o app, clique em "Ajustes", depois em "Conta" e então ative "verificação em duas etapas". A senha de seis dígitos será solicitada sempre que a conta for instalada em um novo aparelho, além de ser pedida com frequência no uso do aplicativo.