Ouça este conteúdo
Se você ainda não foi vítima de uma tentativa de clonagem do WhatsApp é bem possível que ao menos conheça alguém que já teve os dados do aplicativo roubados por criminosos virtuais que, em seguida, invadem a lista de contatos da pessoa para solicitar empréstimos e transferências para contas de laranjas. O crime, que se tornou moda nos últimos anos, tem dado cada vez mais dor de cabeça e prejuízo aos usuários do aplicativo no país.
Um levantamento da dfndr lab, laboratório especializado em segurança digital da PSafe, aponta que ao longo de 2020, mais de 3 milhões de pessoas tiveram seus WhatsApps clonados em todo o país. Somente no mês de julho foram identificados mais de 340 mil tentativas desse tipo de golpe no Brasil.
Se antes os alvos preferidos eram internautas que publicavam anúncios em sites de compra e venda, como OLX e Mercado Livre, atualmente os cibercriminosos se especializaram em alterar o modo de operação, oferecendo jantares, encontros com famosos e até mesmo aproveitando a situação de pandemia para simular pesquisas do Ministério da Saúde e pagamento do auxílio emergencial.
Segundo Emilio Simoni, diretor da empresa que realizou o levantamento, a clonagem do WhatsApp é um golpe particularmente usado de maneira mais ativa no Brasil, sendo um crime bastante lucrativo aos golpistas pois, uma vez que a vítima teve o aplicativo clonado, o criminoso se aproveita do laço de confiança estabelecido com os contatos, na maioria das vezes parentes e amigos próximos, para pedir dinheiro. Uma única invasão pode significar milhares de reais de prejuízo.
Ele alerta que esse crime é bastante dinâmico e os estelionatários se adaptam conforme a temática do mês. “Esse ano, por exemplo, já houve muitas temáticas diferentes, desde golpistas se passando por órgãos oficiais, até por institutos de pesquisa, como IBGE e Datafolha, ou até por estabelecimentos comerciais e marcas famosas”, diz Simoni.
Apesar disso, os estelionatários continuam utilizando com frequência a temática de origem, fazendo entender que são funcionários de sites de compra e venda pela internet para liberar eventuais vendas de produtos anunciados pela vítima nessas plataformas.
Distração facilita ação de golpistas
Foi justamente após anunciar o carrinho de bebê da filha para vender em um desses sites de compra e venda que a fotógrafa Claudia, de 39 anos, acabou sendo vítima do golpe. Poucos momentos depois de publicar o produto, ela recebeu a ligação de uma pessoa se passando por funcionário do site, informando que os eventuais compradores não estavam conseguindo entrar em contato com ela e que seria necessário realizar uma validação.
Calhou de a ligação acontecer justamente quando a fotógrafa amamentava a filha e, por pura distração, ela acabou fornecendo o código de validação do aplicativo. Ao perceber a conversa estranha, o marido de Claudia avisou a esposa para desligar, mas já era tarde. Em menos de um minuto o WhatsApp parou de funcionar. “Era uma pessoa bem profissional. Você nunca imaginaria que era um cara dando um golpe desses”, diz.
Logo em seguida ela avisou todos os contatos nas redes sociais e mandou um e-mail para o suporte do aplicativo solicitando o bloqueio. Mesmo agindo de forma rápida, tudo em menos de 10 minutos, os criminosos ainda tiveram tempo de enviar pedidos de empréstimo para todos os contados dela e a irmã acabou realizando uma transferência no valor de R$ 600. “Eles se aproveitam dessa relação de confiança. Minha irmã chegou a falar com o gerente do banco, mas não teve como recuperar”, lamenta. A mensagem, elaborada de maneira rápida e direta, acaba muitas vezes não levantando suspeita.
De acordo com o especialista do dfndr lab, no golpe da clonagem de WhatsApp, os mais afetados normalmente são os contatos da vítima. “Ao receber uma mensagem como esta, o ideal é sempre desconfiar e, se possível, até ligar para esse contato para saber se ele não foi clonado”, alerta Simoni.
Como se proteger?
Para garantir a segurança máxima do seu aplicativo, é primordial que ocorra a ativação da verificação em duas etapas do WhatsApp. É importante também a instalação de um aplicativo de segurança no celular que avise caso ocorra uma tentativa de invasão.
Para efetivar a autenticação em dois fatores, abra seu WhatsApp e toque em Configurações (Android) ou Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR.
Em seguida será solicitado que você grave um código PIN composto de 6 números que será solicitado sempre que o usuário ativar o aplicativo em outro dispositivo e eventualmente no próprio aparelho. O usuário jamais deve compartilhar o código PIN que recebe por SMS com terceiros. Esse número é pessoal e intransferível.
Caí no golpe do WhatsApp e agora? O que devo fazer?
De acordo com o delegado José Barreto, titular da Delegacia de Crimes Virtuais do Paraná (Nuciber), a primeira medida a ser tomada, antes mesmo da realização do boletim de ocorrência, é encontrar uma maneira de avisar todos os seus contatos, sejam eles parentes ou amigos, de que foi vítima de um golpe. Se tiver algum contato que faça parte de um mesmo grupo no WhatsApp ou rede social, comunique a situação para que ele possa avisar as outras pessoas, pois muito provavelmente o criminoso tentará conseguir algum dinheiro com eles.
Tente recuperar a conta
Desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. Mas lembre-se que esse código não deve ser compartilhado com terceiros de forma alguma.
Entre em contato com o suporte do WhatsApp
Envie um e-mail para support@whataspp.com com o assunto "Perdido/roubado/clonado: por favor, desative minha conta" e no corpo da mensagem escreva seu número de telefone, com código do país e DDD. Por exemplo, um telefone celular do Brasil, de Curitiba: +55 41 9xxxx-xxxx.. A empresa irá desativar sua conta e, após algum tempo, irá disponibilizá-la para instalação novamente. Se ela não for acessada até o fim do período, será excluída automaticamente.
Caso o golpista tenha habilitado a verificação em duas etapas para dificultar a recuperação do seu aplicativo, reinstale o número no WhatsApp e digite de forma errada o código diversas vezes até bloquear a conta. Em seguida, entre em contato com o suporte da empresa.
Registre um boletim de ocorrência
Procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.
No Paraná, os boletins de ocorrência para esse tipo de crime podem ser realizados pela internet, por meio do site: policiacivil.pr.gov.br/BO. As vítimas precisam ter um e-mail válido e os documentos em mãos para fazer o registro.
Engenharia social
O delegado Barreto lembra que os cibercriminosos montaram um golpe de engenharia social. O sucesso do crime depende exclusivamente do poder de convencimento dos golpistas, que muitas vezes são treinados em telemarketing e agem exatamente de acordo como esses profissionais, inclusive decorando técnicas de persuasão e textos usados por muitas empresas.
A complexidade na formação das quadrilhas também é um fator que dificulta a identificação dos líderes que, muitas vezes, nem sequer participam de forma ativa do crime e apenas treinam laranjas para operar a ação. “Eles estão sempre modificando esses argumentos para conseguir o código verificador, para assim tomar posse do WhatsApp da vítima e conseguir algum dinheiro junto aos familiares e amigos dessas pessoas”, alerta.
A grande exposição por parte dos usuários nas redes sociais também facilita a ação dos estelionatários. De posse de fotos, contatos pessoais, informações privadas e até locais frequentados pelas eventuais vítimas, os criminosos montam perfis individuais de acordo com a preferência de cada usuário, usando elementos (marcas, lojas, estabelecimentos) que fazem parte do dia-a-dia dela.
“O importante é sempre desconfiar. A gente sabe que nada vem de graça. Se a pessoa não se cadastrou em nenhuma promoção e aparece o perfil de um restaurante que ela frequenta oferecendo um rodízio, é de se suspeitar”, finaliza.
Conheça os golpes mais usados para clonar o WhatsApp em 2020
O dfndr lab identificou os temas mais usados pelos criminosos para tentar clonar o WhatsApp neste ano. Confira abaixo quais são as principais táticas usadas pelos estelionatários:
- GOLPE DA FESTA: Os criminosos entram em contato com a possível vítima informando que ela ganhou o sorteio de um jantar com uma celebridade e pedem dados pessoais, além do código verificador, para confirmar a falsa reserva.
- GOLPE DAS VENDAS PELA INTERNET: Esse talvez tenha sido o começo da popularização do golpe da clonagem. É utilizado há cerca de um ano e meio pelos criminosos, que se aproveitam de anúncios postados pelas vítimas em canais de venda pela internet, como OLX, Mercado Livre e WebMotors, para ligar e solicitar o código verificador enviado por SMS para “liberar” o anúncio ou facilitar o contato de um suposto comprador.
- GOLPE DO AUXÍLIO EMERGENCIAL: Aproveitando a grande repercussão midiática e a necessidade das vítimas, em razão da pandemia, os criminosos utilizam contatos com logomarcas e brasões oficiais e se passam por agentes do governo federal prometendo o desbloqueio imediato do benefício. Ao clicar no link, a vítima é direcionada para o preenchimento de um cadastro em uma página falsa onde é solicitado o código PIN do WhatsApp.
- PESQUISAS DO SUS/DATAFOLHA: Os golpistas ligam para as vítimas e se passam por um representante do Ministério da Saúde ou do Datafolha que supostamente estariam fazendo uma pesquisa sobre a Covid-19, pedindo em seguida o código PIN do aplicativo para validar a participação.
- FALSO ATENDIMENTO ONLINE: Os criminosos rastreiam queixas de consumidores em sites de reclamação para em seguida entrar em contato com essas vítimas, se passando pela empresa reclamada, prometendo uma solução aos problemas relatados e até mesmo a devolução de dinheiro. Em seguida eles solicitam o código PIN como forma de dar prosseguimento ao atendimento.
- FALSAS PROMOÇÕES, JANTARES E HOTÉIS: Criminosos estudam o perfil de potenciais vítimas com as redes sociais abertas e em seguida entram em contato com elas, por meio de perfis falsos, oferecendo serviços como promoções, jantares ou diárias em estabelecimentos frequentemente visitados pelo usuário. Em seguida eles pedem o código verificador do WhatsApp para validar a participação na promoção ou liberar a cortesia.